• e2e-assure a lancé unservice de surveillance cyber IT/OT unifié 24h/24 et 7j/7au Royaume-Uni.
  • Cette offre intervient dans un contexte de menaces croissantes sur les réseaux industriels et de pression réglementaire en faveur d'une surveillance continue.

Que s'est-il passé: Une vaste offensive de surveillance cyber

Le fournisseur de centre d'opérations de sécurité basé au Royaume-Unie2e-assurea lancé un nouveau service de détection et de surveillance géré conçu spécifiquement pour les environnements detechnologie opérationnelle (OT). Le service assure une surveillance continue 24h/24 des réseaux OT et IT depuis le SOC britannique d'e2e-assure, en utilisant la technologie de capteurs d'EmberOT et avec le soutien des services de conseil de Trinity OT Security.

La technologie opérationnelle désigne le matériel et les logiciels qui surveillent ou contrôlent directement les équipements industriels tels que les automates programmables industriels (PLC) et les systèmes SCADA — des systèmes de plus en plus connectés aux réseaux et donc vulnérables aux acteurs de la cybermenace.

e2e-assure indique que ce lancement répond à une forte augmentation des attaques contre les infrastructures OT depuis 2020, et cite des recherches suggérant que plus de la moitié des organisations considèrent désormais leurs réseaux OT comme plus susceptibles d'être ciblés que d'autres parties de leur patrimoine numérique.

Les informations des capteurs, la priorisation des vulnérabilités et la notation contextuelle des risques font partie des fonctionnalités du nouveau service, qui peut fonctionner localement sans connectivité externe. Trinity OT Security contribuera aux évaluations des risques, à la planification des améliorations et au conseil en matière de conformité dans des domaines tels que les cadres NIS2 et IEC 62443.

À lire également:Mois de la sensibilisation à la cybersécurité: comment les entreprises britanniques peuvent se protéger

À lire également:Les cyberattaques anéantiraient plus de 10 % des entreprises britanniques – Vodafone

Pourquoi c'est important

La technologie opérationnelle a historiquement accusé un retard par rapport à l'informatique traditionnelle en matière de surveillance de la sécurité, en partie parce que les systèmes industriels ont été conçus sans tenir compte de la cybersécurité. Les attaques contre l'OT peuvent avoir de graves conséquences dans le monde réel — des arrêts de production aux risques pour la sécurité — ce qui rend la visibilité sur ces systèmes de plus en plus urgente.

Cependant, l'introduction d'une surveillance OT gérée soulève également plusieurs questions. Premièrement, la complexité et la diversité des environnements OT signifient qu'aucun service unique n'est susceptible de convenir à tous les cas d'utilisation. De nombreux exploitants industriels sont toujours confrontés à des systèmes existants difficiles à sécuriser ou à intégrer dans des plateformes de surveillance modernes. En outre, bien que des cadres réglementaires commeNIS2en Europe et des directives équivalentes au Royaume-Uni et aux États-Unis encouragent une surveillance continue, les coûts de mise en œuvre et les pénuries de compétences restent des obstacles pour de nombreuses organisations.

Il y a aussi un débat plus large dans le domaine de la cybersécurité sur la question de savoir si l'externalisation des fonctions de surveillance critiques pourrait conduire à une dépendance excessive vis-à-vis des fournisseurs de services externes au détriment du développement de l'expertise interne. Avec des acteurs de la menace — y compris ceux qui exploitent l'IA — qui progressent rapidement, les stratégies défensives devront évoluer au-delà de la simple détection vers une gestion globale des risques à travers l'informatique et l'OT.