Infrastructures critiques
Il est impératif de protéger les infrastructures critiques, car celles-ci comprennent généralement certains des équipements les plus importants du pays comme les systèmes de transport, les réseaux de communication ou les centrales électriques.
Les infrastructures se développent généralement pour fournir à un nombre croissant de personnes plus de moyens et de services de meilleure qualité en termes de communications, de transports ou encore d’énergie. De plus en plus d’activités peuvent aujourd’hui être considérées comme critiques à la société et les effets de leur interruption éventuelle ne sont pas envisageables.
Plus que pour tout autre domaine ou marché, la sécurité ne peut pas être une réflexion menée a posteriori lorsqu’il s’agit d’infrastructures critiques. Elle est essentielle à la survie d’une nation quand elle garantit l’intégrité et la durabilité des systèmes de défense, de soins de santé, d’alimentation, des communications, de l’énergie, des transports, etc.
Les infrastructures critiques doivent bénéficier des plus hautes exigences en termes de sécurité, car elles dépendent de plus en plus des cyber-réseaux et sont donc davantage exposées aux cyber-attaques. Des menaces et des attaques de plus en plus sophistiquées pourraient avoir des effets dévastateurs sur l’économie d’un pays.
Les défis de sécurité spécifiques aux infrastructures critiques
- Communications sécurisées, à savoir la connectivité sécurisée des appareils et la gestion des identifiants pour l’ensemble du parc d’appareils.
- Surveillance de la sécurité et gestion du cycle de vie, en traitant les événements liés à la sécurité et aux anomalies.
- La disponibilité des infrastructures critiques est primordiale
- Authenticité et confiance des données en provenance et à destination des infrastructures critiques.
Solutions de sécurité pour les infrastructures critiques
L’approche PESC de Secure-IC repose sur un portefeuille de produits et de services de sécurité qui, lorsqu’ils sont combinés, créent une sécurité de bout en bout protégeant les fondements mêmes de votre industrie.
- SecuryzrTM iSE pour les infrastructures critiques : conforme à la norme IEC 62443 pour les nouveaux SoC avec une connectivité et une gestion à distance sécurisées avec les exigences du protocole TLS/sécurisé et la pile du firmware
- Le SecuryzrTM Server permet de gérer une flotte d’appareils, de les mettre en service/hors service, de mettre à jour le firmware à distance (over-the-air) de façon sécurisée.
LaboryzrTM: Évaluation de la sécurité: Assurez-vous que vos infrastructures critiques ne soient pas la proie des menaces potentielles
- Détection des chevaux de Troie matériels
- Vérification de la protection contre la rétro-ingénierie
- AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
- Garantit la conformité aux normes ISO/CEI 17825 et 20085
- AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
- CatalyzrTM, outil logiciel permettant d’évaluer la vulnérabilité d’un code logiciel grâce à une analyse statique et dynamique.
ExpertyzrTM pour les infrastructures critiques : Offre de Secure-IC comprenant plusieurs services et formations pour amener votre entreprise à un niveau supérieur de connaissances en terme de sécurité :
- Service d’évaluation pour les dispositifs existants et les nouveaux dispositifs
- Accompagnement à la certification – Le conseil dont vous avez besoin pour savoir quelles sont les normes et les certifications à considérer
- Formation à la sécurité (sur la norme IEC 62443, sécurité des systèmes)
- Veille
- Modèles d’actifs pour les infrastructures critiques
Normes et certifications à prendre en compte pour les infrastructures critiques
Plusieurs normes existent et sont applicables aux infrastructures critiques. Les certifications générales telles que Critères communs, OSSCA ou FIPS 140-3 sont utilisées dans de nombreux marchés et industries différentes, y compris les infrastructures critiques. En tant qu’expert en sécurité, Secure-IC accompagne les entreprises et les gouvernements qui souhaitent acquérir et renforcer leurs certifications, que ce soit par le biais de projets collaboratifs, de tutoriels, de formations ou de prestations de conseils.
Les infrastructures critiques partagent des normes spécifiques du secteur industriel:
- IEC 62443
- SOG-IS
- SESIP
La norme ISA/IEC 62443 fournit des exigences détaillées pour les systèmes d’automatisation et de contrôle industriels (IACS). Il s’agit d’un ensemble complet de normes qui couvrent l’évaluation des risques de sécurité à différents stades des processus de conception et de développement. Elle permet à tous les agents de la chaîne d’approvisionnement d’identifier les risques et d’y répondre par des contre-mesures afin de garantir la sécurité en réponse au risque toujours croissant de cybermenaces. La norme ISA/IEC 62443 est subdivisée en quatre niveaux : général, politiques et procédures, système et composant, chaque niveau étant composé de plusieurs parties pertinentes pour ce niveau particulier.
Entités gouvernementales:
- ANSSI (FR)
- NIST (USA)
- BSI (GER)