Les infrastructures critiques et leur protection contre les cyberattaques représentent aujourd’hui un vrai défi. Des surfaces d’attaques immenses et des moyens souvent limités qui créent de véritables risques opérationnels pour les exploitants d’infrastructures critiques.
Comme le rappel le NIST, l’impact des violations de cybersécurité sur les propriétaires et exploitants de systèmes de contrôle des infrastructures est aujourd’hui plus préoccupant que jamais. Plusieurs cyberattaques récentes ont mis en lumière de manière indéniable l’importance cruciale de la cybersécurité pour garantir une offre fiable et sécurisée de biens et de services sur les infrastructures critiques.
Il faut également garder en tête que les menaces ne cessent de se diversifier et deviennent toujours plus complexe sans oublier que la surface d’attaque s’étend en continu avec les objets connectés en particulier. Ce défi est d’autant plus grand si l’on considère par ailleurs leurs ressources souvent limitées pour améliorer la sécurité des équipements existants.
Selon la définition du NIST, la technologie opérationnelle (TO) englobe un large éventail de systèmes et de dispositifs programmables qui interagissent avec l’environnement physique (ou gèrent des dispositifs qui interagissent avec l’environnement physique). Parmi les exemples, on peut citer les systèmes de contrôle industriel (SCI), les systèmes de gestion du bâtiment, les systèmes de transport, les systèmes de contrôle d’accès physique, les systèmes de surveillance de l’environnement physique et les systèmes de mesure de l’environnement physique. La TO est bien sûr présente dans toutes les infrastructures critiques.
Pour aider les propriétaires et exploitants de systèmes TO, le NIST a publié un guide de sécurité de la technologie opérationnelle (TO), qui fournit des orientations sur l’amélioration de la sécurité des systèmes TO tout en tenant compte de leurs exigences uniques en matière de performances, de fiabilité et de sûreté.