un écosystème industriel plus sécurisé

un écosystème industriel plus sécurisé

Si les entreprises veulent réaliser le potentiel Industrie 4.0, la cybersécurité ne peut pas être une réflexion après coup. Avec cybersécurité industrielle ayant encore des années de retard sur la sécurité informatique générale, de nombreuses organisations et fournisseurs redoublent d’efforts pour relever les défis.

En s’appuyant sur les normes ISA / CEI 62443, la Global Cybersecurity Alliance travaillera pour accroître la sensibilisation et l’expertise, partager ouvertement les connaissances et les informations, et développer des outils de bonnes pratiques pour aider les entreprises à naviguer tout au long du cycle de vie de la protection de la cybersécurité.

Pour avancer la cyber-sécurité disponibilité et prise de conscience fabrication et les installations et processus d’infrastructure critique, la Société internationale d’automatisation (EST UN) a créé la Global Cybersecurity Alliance (GCA).

Les membres fondateurs sont Schneider Electric, Rockwell Automation, Honeywell, Johnson Controls, Claroty et Nozomi Networks. Schneider Electric a lancé les discussions pour démarrer une alliance mondiale, ouverte et à l’échelle de l’industrie dirigée par ISA pour les raisons mentionnées ci-dessous. L’International Society of Automation comprenait les autres membres fondateurs qui ont collaboré pour définir les objectifs de la Global Cybersecurity Alliance. La collaboration est également le nom du jeu à l’Alliance, qui se qualifie de forum collaboratif pour faire progresser la sensibilisation, l’éducation, la préparation et le partage des connaissances en matière de cybersécurité.

Alliance mondiale pour la cybersécurité ISA

L’accélération et l’expansion des normes se joignent aux efforts d’éducation et de plaidoyer

À l’occasion de l’annonce des membres fondateurs en juillet 2019, la Global Cybersecurity Alliance a invité davantage d’utilisateurs finaux, de propriétaires d’actifs, de fournisseurs de systèmes d’automatisation et de contrôle, d’intégrateurs de systèmes, de fournisseurs d’infrastructures informatiques et d’autres parties prenantes à rejoindre l’Alliance dirigée par ISA.

Parmi les membres supplémentaires, on note le spécialiste de la gestion des accès d’identité WALLIX, la société de sécurité des réseaux industriels Bayshore Networks, blockchain-expert en sécurité des opérations industrielles protégées Xage security, et le joueur chinois de sécurité industrielle Winicssec Technologies, pour n’en citer que quelques-uns.

Les objectifs de la Global Cybersecurity Alliance comprennent l’accélération et l’expansion des normes, la certification, les programmes d’éducation, les efforts de plaidoyer et le leadership éclairé. Les enjeux humains et organisationnels Cybersécurité OT et ICS montrent que l’éducation et le plaidoyer sont en effet nécessaires au niveau de l’organisation individuelle, bien que l’objectif d’éducation et de plaidoyer de la GCA soit beaucoup plus large que cela.

Néanmoins, les personnes sont essentielles. L’ISA Global Cybersecurity Alliance aborde les trois aspects de la cybersécurité industrielle: les personnes, les processus et la technologie et le développement d’une main-d’œuvre qualifiée et consciente du cyberespace est l’un des cinq objectifs de l’ISA Global Cybersecurity Alliance (voir ci-dessous).

Objectifs de l'ISA Global Cybersecurity Alliance - source et plus d'informations
Objectifs de l’ISA Global Cybersecurity Alliance – source et plus d’informations

La Global Cybersecurity Alliance et la série de normes de cybersécurité ISA / CEI 62443

Le travail de l’Alliance est fondé sur la série de normes de cybersécurité ISA / CEI 62443, les normes de cybersécurité des systèmes d’automatisation et de contrôle basées sur le consensus, que la GCA vise également à étendre. Des guides d’application seront élaborés pour aider les secteurs verticaux spécifiques de l’industrie à appliquer les normes.

ISA Global Cybersecurity Alliance est un forum collaboratif pour faire progresser la sensibilisation, l’éducation, la préparation et le partage des connaissances en matière de cybersécurité

Schneider Electric a entamé les discussions avec ISA dans le cadre de sa réponse à la cyberattaque de Triton début 2018, en tant qu’Andrew Kling, responsable de la sécurité des produits d’automatisation de l’industrie et directeur principal de l’architecture système chez Schneider Electric, écrit dans un blog sur le lancement de l’Alliance et pourquoi l’entreprise derrière EcoXpert programme de canaux où les infrastructures, installations et bâtiments critiques sont omniprésents, établissements de santé aux industries telles que le pétrole et le gaz ou le industrie des services publics dans l’ensemble, pour n’en nommer que quelques-uns, a lancé toute l’initiative (avertissement: EcoXpert est un partenaire).

Kling: «Tout le monde, en particulier nos clients, est affecté par un cyber-paysage en expansion. Les nouvelles attaques, les menaces émergentes, les tensions géopolitiques, les pressions réglementaires, voire les stratégies de gestion des risques, comme les polices d’assurance cybersécurité, créent des cyber-défis uniques. Nous devons travailler ensemble pour les affronter et les surmonter ».

Klaus Jaeckle, Chief Product Security Officer chez Schneider Electric, a souligné la nécessité d’une telle approche collaborative à l’occasion de l’annonce de la Global Cybersecurity Alliance.

Klaus Jaeckle de Schneider Electric, membre fondateur d'ISA Global Security sur LinkedIn
Klaus Jaeckle de Schneider Electric, membre fondateur d’ISA Global Security sur LinkedIn

Jaeckle: «Au cours des dernières années, l’industrie mondiale a reconnu que la prise de risques cybernétiques de plus en plus dangereux ne peut se limiter à une seule entreprise, segment ou région. Cependant, jusqu’à présent, la capacité de répondre comme un tout unifié à ces menaces mondiales était limitée. Mais en établissant un organe ouvert, collaboratif et transparent, axé sur le renforcement des personnes, des processus et de la technologie, nous pouvons conduire un véritable changement culturel. »

Blake Moret, PDG d’un autre membre fondateur, Rockwell Automation, nous rappelle que la cybersécurité est vitale pour transformation numérique.

Moret ajoute: «C’est essentiel non seulement pour la protection des informations et de la propriété intellectuelle, mais aussi pour la protection des biens physiques, de l’environnement et de la sécurité des travailleurs.»

Vous pouvez écouter les commentaires de Klaus Jaeckle et Blake Moret sur cette page où aussi Jason Christman (Johnson Controls), Matthew Bohne (Honeywell Building Technologies), Dave Weinstein (Claroty) et Andrea Carcano (Nozomi) partager leurs pensées.

Rejoindre la Global Cybersecurity Alliance

Les entreprises utilisatrices finales, les spécialistes de la sécurité industrielle, les fournisseurs d’automatisation, les intégrateurs de systèmes et toutes les autres parties prenantes mentionnées précédemment peuvent rejoignez la Global Cybersecurity Alliance pour l’aider à réaliser ses objectifs d’un écosystème industriel plus sûr et plus sécurisé.

Le paysage des menaces de cybersécurité ICS devient de plus en plus complexe, avec des attaques plus directes sur le système de contrôle, les infrastructures informatiques et OT. Souvent soutenus par des États-nations hostiles, les acteurs malveillants deviennent de plus en plus sophistiqués pour cibler des aspects spécifiques des systèmes de contrôle industriels susceptibles de faire des ravages dans le monde physique, tels que les systèmes de sécurité des processus. (Larry O’Brien, vice-président de la recherche pour le groupe consultatif de l’ARC)

Comme le dit Mary Ramsey, directrice exécutive d’ISA: «Grâce à la prolifération des normes et des programmes de conformité, nous renforcerons notre cyberculture mondiale et transformerons la façon dont l’industrie identifie et gère les menaces et les vulnérabilités de cybersécurité dans ses opérations.»

Dans un commentaire sur le lancement de la plate-forme ouverte et collaborative, le vice-président de la recherche du groupe consultatif de l’ARC, Larry O’Brien, a déclaré que l’ARC avait applaudi le nouvel effort visant à accroître la sécurité des installations industrielles. O’Brien: «Les normes et les cadres sont précieux, mais les utilisateurs finaux ont également besoin de ressources pour suivre les conseils fournis par les normes et les mettre en pratique dans des environnements réels d’usine et d’OT.»

La série ANSI / ISA 62443 de normes de cybersécurité des systèmes d’automatisation et de contrôle, élaborée par l’International Society of Automation, définit les exigences et les procédures pour la mise en œuvre de systèmes d’automatisation et de contrôle industriel sécurisés électroniquement et les pratiques de sécurité et l’évaluation des performances de sécurité électronique. Les normes abordent le défi de la cybersécurité de manière holistique, comblant le fossé entre les opérations et les technologies de l’information (OT et informatique).

Toutes les images et marques sont la propriété de leurs propriétaires respectifs mentionnés. Images à des fins d’illustration uniquement.

[

Source link

Qu'avez-vous pensé de l'article ?
[Total : 0 Moyenne : 0]

Adracks