Préparation à la cybersécurité des systèmes de contrôle industriels
Ce document explique comment protéger les systèmes de contrôle industriels. Publication sur une étude empirique des pratiques de cybersécurité efficaces pour les systèmes de contrôle industriels.
Comment protéger les systèmes de contrôle industriels ?
Les systèmes de contrôle industriels (également appelés contrôle de supervision et acquisition de données, SCADA) sont souvent déployés dans les processus de fabrication et pour contrôler les infrastructures critiques (énergie, eau, pétrole et télécommunications). Conçus dans un souci de sécurité et de fiabilité et capables de remédier aux défauts et aux défaillances des processus, ces systèmes ont été largement utilisés pour surveiller et contrôler les processus physiques.
La transformation du système ICS d'une architecture propriétaire (systèmes isolés) à une architecture ouverte et à des technologies standard a exposé le système à de nouvelles menaces importantes. Bien que des normes et des directives en matière de cybersécurité aient été élaborées par les gouvernements et les associations de normalisation, les entreprises et les institutions ne déploient pas efficacement les contrôles de cybersécurité sur les ICS, ce qui met en danger les activités et les infrastructures critiques, avec un impact possible sur l'économie et les vies humaines.
