14 avril 2016

Kaspersky Lab présente une solution de cybersécurité spécialisée pour les systèmes industriels

Kaspersky Lab lance Kaspersky Industrial CyberSecurity, une solution spécialisée destinée à sécuriser les infrastructures critiques et les sites industriels. Cette solution répond à la nécessité urgente de faire face aux cyberrisques industriels et de protéger la continuité et l’intégrité des processus technologiques, dans les environnements industriels, contre les cyberattaques.

Kaspersky Lab lance Kaspersky Industrial CyberSecurity, une solution spécialisée destinée à sécuriser les infrastructures critiques et les sites industriels. Cette solution répond à la nécessité urgente de faire face aux cyberrisques industriels et de protéger la continuité et l’intégrité des processus technologiques, dans les environnements industriels, contre les cyberattaques.

Il s’agit d’une urgence vitale dans ces environnements car les menaces virtuelles peuvent potentiellement franchir les frontières du cyberespace et cibler les équipements de terrain, mettant en danger aussi bien la nature que des vies humaines. Kaspersky Industrial CyberSecurity offre une approche unifiée et globale de la sécurité informatique pour les sites industriels, en combinant les technologies, services et informations de pointe de la société en une solution packagée unique.

Les technologies informatiques et les systèmes d’automatisation des processus sont indispensables au fonctionnement de l’ensemble des sites industriels et infrastructures modernes : centrales, raffineries, chaînes de montage, voies ferrées, aéroports, bâtiments intelligents… A la différence des réseaux informatiques courants dans les entreprises, où la confidentialité vient en tête des priorités, les systèmes de contrôle de processus industriels (ICS) exigent une continuité et une cohérence sans faille des processus technologiques. Une réglementation et une conformité très strictes peuvent conduire à une absence de protection des installations critiques si les mesures de cybersécurité sont incompatibles avec les exigences de sûreté.

Kaspersky Industrial CyberSecurity prend en compte l’ensemble de ces exigences spécifiques et assure la protection du réseau ICS aux niveaux les plus vulnérables aux cyberattaques (serveurs ICS/SCADA, interfaces homme-machine, stations de travail, automates programmables, etc.) en mettant ceux-ci à l’abri des cybermenaces sans pour autant compromettre la continuité et la cohérence opérationnelles des processus technologiques.

Détection et prévention des menaces sur les ICS

La solution combine des technologies de sécurité classiques, adaptées à un environnement ICS, telles que la protection antimalware, les listes blanches et l’analyse des vulnérabilités. Ce robuste socle est complété par des technologies spécifiquement conçues pour les environnements industriels, et notamment :

- le contrôle d’intégrité des programmes d’automates, 

- la surveillance sémantique des commandes de processus, 

- ainsi que des données télémétriques pour détecter les cyberattaques visant la partie physique d’une infrastructure.

Kaspersky Industrial CyberSecurity offre également un mode spécial d’analyse et d’observation dédié à la détection des cyberattaques, des incidents provoqués par le personnel d’exploitation et des anomalies à l’intérieur d’un réseau industriel. Toutes ces technologies de prévention et de détection sont gérées à partir d’une unique console centralisée.

Services de sécurité spécialisés pour les infrastructures critiques

La solution Kaspersky Industrial CyberSecurity autorise tous les types de protection pour aider les exploitants d’infrastructures à mettre en place une stratégie de sécurité efficace. Cela sous entends d’aller au-delà des technologies de détection et de prévention des menaces en y ajoutant des services de sécurité spécialisés afin de développer les capacités de prévision et de réponse aux incidents.

Une approche efficace de la sécurité commence toujours par une formation à la cybersécurité industrielle, tant pour les professionnels de la sécurité informatique que pour les employés en général (via des programmes de sensibilisation), afin de parfaire les connaissances du personnel et de limiter les risques d’erreur humaine. Les programmes de sensibilisation sont consacrés, entre autres, à la sécurité de base des ICS ou aux attaques sociales dans les environnements d’infrastructures critiques, tandis que des services experts portent sur l’évaluation de la cybersécurité et les tests de pénétration. Ceux-ci permettent à nos clients de renforcer leurs propres connaissances, de révéler les vulnérabilités les plus critiques, notamment de type « zero day », et de prévoir les cybermenaces spécifiques pour leurs actifs industriels et processus technologiques. Les services de réponse aux incidents assurés par notre équipe dédiée à la cybersécurité industrielle à travers le monde contribuent à localiser une intrusion, à en limiter les conséquences, à empêcher les intrus de pénétrer plus avant dans l’infrastructure, à prévenir des attaques ultérieures contre l’entreprise et à élaborer un plan de réponse aux incidents pour l’avenir.

Eugene Kaspersky, CEO de Kaspersky Lab, commente : « Aujourd’hui, la cybersécurité des systèmes industriels et des infrastructures critiques revêt une importance vitale. Un nombre croissant de ces systèmes utilise des équipements et des canaux de communication qui interagissent avec le monde extérieur. Parfois ils emploient du matériel qui n’a jamais été prévu pour être accessible de l’extérieur, sans parler de logiciels datant de plusieurs dizaines d’années et jamais mis à jour depuis ! C’est là un problème très sérieux car il en va non seulement de la continuité de la production mais aussi de la protection de l’environnement et même de vies humaines. Notre solution est à même d’assurer la cybersécurité du cycle technologique à tous les niveaux du contrôle des processus automatisés. Nous coopérons également activement avec les fabricants de systèmes d’automatisation à la mise au point d’équipements qui prennent en compte les nouvelles normes et exigences en matière de cybersécurité. »

Respect des exigences rigoureuses du secteur

Les paramètres de Kaspersky Industrial CyberSecurity étant hautement personnalisables, la solution peut être configurée pour se conformer strictement aux exigences de chaque secteur, site et chaîne de production, ce qui permet son intégration efficace dans le réseau ICS et les processus technologiques existants d’une entreprise sans modifications majeures de ceux-ci. Toutes nos technologies sont testées et certifiées par les principaux fabricants de systèmes ICS. Kaspersky Industrial CyberSecurity a passé des tests pilotes et été intégrée avec succès dans un certain nombre de projets, notamment dans le terminal pétrochimique VARS et chez le raffineur pétrolier TANECO, qui ont choisi Kaspersky Lab pour protéger leurs réseaux industriels.

Marat Gilmutdinov, responsable ICS de TANECO, témoigne : « Après avoir analysé les menaces potentielles qui pèsent sur les raffineries pétrolières high-tech, nous avons opté pour la solution Kaspersky Industrial CyberSecurity de Kaspersky Lab. Il était essentiel pour nous d’acquérir davantage qu’une simple solution de sécurité. Nous avions besoin de mettre en place des mesures de sécurité complètes pour protéger nos sites contre les cybermenaces à tous les niveaux des systèmes ICS. Il nous fallait aussi coopérer avec un fournisseur capable de nous aider à résoudre tout problème susceptible de survenir en phase de déploiement et d’exploitation. »

« Les capacités de Kaspersky Industrial CyberSecurity ont dépassé toutes nos attentes. Quelques mois à peine après son déploiement, la solution a détecté une tentative de connexion non autorisée à l’un des contrôleurs depuis un ordinateur portable extérieur. Les auteurs de l’attaque ont essayé de modifier les paramètres de fonctionnement d’un capteur », précise Marat Gilmutdinov.

Roman Yanukovich, Directeur technique du terminal SIA VARS, explique : « VARS surveille en permanence l’évolution du paysage des cybermenaces et nous avons pris conscience de notre vulnérabilité croissante aux attaques. En l’absence de protection, un piratage informatique pourrait sérieusement perturber voire paralyser nos systèmes automatisés, avec de graves conséquences pour la viabilité commerciale du terminal, la sécurité de notre personnel et la population de la ville voisine de Ventspils, sans parler du risque d’une contamination potentielle de la mer Baltique. Kaspersky Industrial CyberSecurity nous permet de protéger le terminal et ses clients contre une attaque de ce type. »

Davantage de détails sur Kaspersky Industrial CyberSecurity sont disponibles ici.

À propos de Kaspersky Lab

Kaspersky Lab est une société de cybersécurité mondiale fondée en 1997. L’expertise de Kaspersky Lab en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d'utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux.

Pour en savoir plus : www.kaspersky.fr

 

Articles related to Récompenses et Certifications