Cybersécurité des installations industrielles : Publication d'un document de principes par l'Australian Cyber Security Centre

Le 2 octobre 2024, l'Australian Cyber Security Centre (ACSC) a publié le document "Principles of operational technology cyber security" en collaboration avec le Bundesamt für Sicherheit in der Informationstechnik (BSI) et d'autres agences internationales. Ce document vise à renforcer la résilience des systèmes de technologie opérationnelle (OT) face aux cybermenaces. 🌐

Les six principes clés pour une OT sécurisée sont : 1. La sécurité fonctionnelle est primordiale. 2. Une connaissance approfondie des processus métiers et de la technologie est essentielle. 3. Les données OT sont précieuses et doivent être protégées. 4. L'OT doit être segmentée et séparée des autres réseaux. 5. La chaîne d'approvisionnement doit être sécurisée. 6. L'expertise humaine est cruciale pour la cybersécurité OT.

L'OT inclut des systèmes de contrôle industriel (ICS), des solutions d'automatisation, et d'autres équipements critiques. Avec l'intégration croissante de composants IT, les risques augmentent, nécessitant des mesures de sécurité adaptées. 🛡️

Le BSI souligne l'importance d'intégrer des plans d'urgence spécifiques à l'OT dans les plans de gestion de crise et de continuité des affaires. Les principes visent à aider les décideurs OT à prendre des décisions éclairées pour garantir la sécurité et la continuité des opérations. 📊

Le document est soutenu par des agences américaines telles que la CISA, la NSA, et le FBI, ainsi que par des centres de cybersécurité au Canada et en Nouvelle-Zélande. Pour plus de détails, consultez le document complet ici : Principles of operational technology cyber security.

(Source : Bundesamt für Sicherheit in der Informationstechnik)