[Vous devez être inscrit et connecté pour voir cette image]La sécurité informatique devient vitale pour les entreprises comme pour les gouvernements. Aussi Kaspersky Lab annonce un projet d’OS développé spécifiquement pour les systèmes ICS (système de contrôle industriel) nécessitant un haut niveau de protection.
Les attaques contre les systèmes ICS augmentent de façon inquiétante d’autant plus qu’existent de nombreuses vulnérabilités dans ces systèmes. C'est d'ailleurs l'un des constats qu'a livré Patrick Pailloux, directeur de l'ANSSI, lors de son intervention en ouverture des Assises de la Sécurité. Eugène Kaspersky, le CEO de Kaspersky Lab explique sur son blog la nécessité de développer un OS sécurisé pour les systèmes ICS et les pistes que son entreprise suit pour le réaliser.
Dans une entreprise ordinaire, un des éléments les plus importants est la confidentialité des données. Si, par exemple, un ordinateur est infecté par un Trojan, il est très simple de le déconnecter du réseau et de gérer plus tard l’ordinateur infecté. Dans un système industriel, cette procédure ne peut être effectuée. Puisque l’élément le plus important ici est de maintenir le fonctionnement des activités coûte que coûte.
Ne pas toucher, Jamais !
Ainsi dans un souci de non interruption des services, les entreprises veulent être certaines que la mise en place de mises à jour de leur système ne perturbe pas la continuité du bon fonctionnement des procédés en place. C’est pourquoi bien souvent elles ne prennent pas la peine de mettre à jour leur système ou alors tous les dix ans ! Kaspersky cite une liste de 11 règles de sécurité ICS où la règle numéro 1 est « Ne pas toucher, Jamais ».
Le développement de malwares très complexes tels que Stuxnet, Duqu, Flame et Gauss inquiète le milieu industriel qui va devoir se doter de systèmes toujours plus sécurisés.
Idéalement, tous les logiciels ICS devraient être réécrits en y incorporant toutes les technologies concernant la sécurité et en prenant en compte les nouvelles réalités des cyberattaques. Malheureusement, cela signifierait un effort colossal tant au niveau des investissements que de la quantité de tests à effectuer qui ne garantirait toujours pas un environnement suffisamment stable et sécurisé.
Kaspersky propose une alternative : un système d’exploitation sécurisé sur lequel l’ICS serait installé et qui pourrait être introduit dans les infrastructures existantes.
Ven 23 Nov - 18:21
