UK Cyber Firm Unveils Unified OT Monitoring to Tackle Industrial Threats

• e2e-assure a lancé un service de cyber surveillance unifié IT/OT 24/7 au Royaume-Uni.
• Cette offre intervient dans un contexte de menaces croissantes sur les réseaux industriels et de pression réglementaire en faveur d'une surveillance continue.

Que s'est-il passé: un vaste déploiement de cyber surveillance

Le fournisseur britannique de centre d'opérations de sécurité e2e-assure a lancé un nouveau service de détection et de surveillance géré, conçu spécifiquement pour les environnements de technologie opérationnelle (OT). Le service assure une surveillance continue, 24 heures sur 24, des réseaux OT et IT depuis le SOC britannique d'e2e-assure, en utilisant la technologie de capteurs d'EmberOT et avec le soutien des services de conseil de Trinity OT Security.

La technologie opérationnelle désigne le matériel et les logiciels qui surveillent ou contrôlent directement les équipements industriels, tels que les automates programmables industriels (API) et les systèmes SCADA — des systèmes de plus en plus connectés aux réseaux et donc vulnérables aux acteurs de la cybermenace. Voir aussi: Registre des membres disparaissant de l'AfriNIC.

e2e-assure indique que ce lancement répond à une forte augmentation des attaques contre les infrastructures OT depuis 2020, et cite des recherches suggérant que plus de la moitié des organisations considèrent désormais leurs réseaux OT comme plus susceptibles d'être ciblés que d'autres parties de leur patrimoine numérique. Voir aussi: AfriNIC: disparition du registre des membres.

Les informations des capteurs, la hiérarchisation des vulnérabilités et la notation contextuelle des risques font partie des fonctionnalités du nouveau service, qui peut fonctionner localement sans connectivité externe. Trinity OT Security apportera des évaluations des risques, une planification des améliorations et des conseils en matière de conformité dans des domaines tels que les cadres NIS2 et IEC 62443. Voir aussi: Alejandro Fernandez.

Lire aussi: Mois de la sensibilisation à la cybersécurité: comment les entreprises britanniques peuvent se protéger

Lire aussi: Les cyberattaques anéantiraient plus de 10 % des entreprises britanniques – Vodafone

Pourquoi c'est important

La technologie opérationnelle a toujours été à la traîne par rapport à l'informatique traditionnelle en matière de surveillance de la sécurité, en partie parce que les systèmes industriels ont été conçus sans tenir compte de la cybersécurité. Les attaques contre les OT peuvent avoir de graves conséquences dans le monde réel — allant des temps d'arrêt de production aux risques pour la sécurité — ce qui rend la visibilité sur ces systèmes de plus en plus urgente. Voir aussi: Aldo Garcia.

Cependant, l'introduction d'une surveillance OT gérée soulève également plusieurs questions. Tout d'abord, la complexité et la diversité des environnements OT font qu'il est improbable qu'un seul service convienne à tous les cas d'usage. De nombreux opérateurs industriels sont encore confrontés à des systèmes hérités difficiles à sécuriser ou à intégrer dans des plateformes de surveillance modernes. En outre, bien que des cadres réglementaires tels que NIS2 en Europe et des directives équivalentes au Royaume-Uni et aux États-Unis encouragent une surveillance continue, les coûts de mise en œuvre et la pénurie de compétences restent des obstacles pour de nombreuses organisations. Voir aussi: Alcymer Vieira.

Il existe également un débat plus large dans le domaine de la cybersécurité sur la question de savoir si l'externalisation des fonctions critiques de surveillance pourrait entraîner une dépendance excessive à l'égard des fournisseurs de services externes au détriment du développement de l'expertise interne. Alors que les acteurs de la menace — y compris ceux qui exploitent l'IA — progressent rapidement, les stratégies défensives devront évoluer au-delà de la simple détection vers une gestion globale des risques à la fois informatique et OT. Voir aussi: Alcides Cremonezi.