Exercice sur table de gestion de crise cybernétique OT (OT Tabletop Cyber Crisis Management)

Exercice d'alerte cybernétique pour les environnements OT

Les cyberattaques peuvent avoir de graves répercussions sur les processus des technologies opérationnelles (OT) et des systèmes de contrôle industriel (ICS). Il est essentiel d'être bien préparé. Un Atelier sur table de gestion crise cybernétique vous aide à préparer votre réponse à une cyberattaque. Il peut également vous aider à perfectionner votre plan de reprise après sinistre et votre plan de gestion de crise.

Êtes-vous prêt ?

Votre organisation est-elle prête à faire face à une cyberattaque ou à un incident de sécurité de grande ampleur sur vos systèmes OT ? Posez-vous les questions suivantes :

• Votre équipe sait-elle quoi faire et comment récupérer lorsque toutes les interfaces opérateurs (IHM) sont indisponibles ?
• Quel est l'impact sur la production ou la sécurité ?
• Quelles sont les responsabilités de chacun ?
• Une assistance externe du fournisseur du système de contrôle industriel (ICS) est-elle nécessaire ?
• Quels sont les premiers points de contact ?

Vous ne devez pas chercher la réponse à ces questions lors d'un incident. Bureau Veritas Cybersecurity peut vous aider à vous préparer avec l'Atelier sur table gestion de crise cybernétique OT (OT Tabletop Cyber Crisis Management). Il s'agit d'un exercice cybernétique pour les environnements OT.

Les défis de la technologie de l'information

En tant qu'expert de longue date en cybersécurité, Bureau Veritas Cybersecurity est conscient des défis qui se posent dans les environnements OT. Les responsabilités sont souvent moins bien définies que dans les départements informatiques.

La plupart des organisations manquent de spécialistes dédiés à la sécurité OT. Les ingénieurs n'ont pas toujours l'expertise nécessaire pour traiter des questions de sécurité complexes. L'importance d'un plan solide et vérifié s'en trouve accrue.

D'autant plus que les cyberincidents dans vos Industrial Control Systems peuvent avoir un impact direct sur les processus commerciaux primaires et la sécurité de votre personnel. C'est pourquoi nous vous conseillons d'organiser un Exercice sur table gestion de crise cybernétique OT afin d'améliorer la cyber-résilience de votre organisation.

S'entraîner au désastre

Au cours de l'Exercice sur table de gestion de crise cybernétique OT, vous pratiquerez des procédures opérationnelles pour faire face à des incidents cybernétiques à fort impact, par exemple un scénario de ransomware. Il s'agit de l'équivalent cybernétique de l'exercice annuel d'évacuation en cas d'incendie.

L'objectif de la table ronde est de vous aider à :

• Vérifier et améliorer vos plans de reprise après sinistre et/ou de gestion de crise.
• Identifier les lacunes dans les politiques de sauvegarde, de restauration, de surveillance de la sécurité et de reprise après sinistre.
• Comprendre les différents rôles lors d'une crise.

Les scénarios et notre approche sont basés sur la norme NIST SP 800-84 pour préparer et exécuter efficacement des exercices d'incidents cybernétiques.

Comment se déroule l'exercice sur table ?

Au cours de la formation, les participants recevront des informations, des rapports simulés et des défis qui contribuent au scénario. Nous prendrons le temps d'évaluer les mesures prises pendant la simulation.

Les participants apprennent à agir efficacement en équipe lors d'un incident. Cela signifie que l'exercice contribue également au renforcement de l'esprit d'équipe et au développement du respect mutuel.

La préparation

Lors de la préparation, nous déterminons ensemble la portée de l'exercice. Nous rassemblerons les documents relatifs à l'environnement informatique, tels que les diagrammes des systèmes informatiques, les plans de reprise après sinistre et l'infrastructure de crise au sein de l'organisation.

Le scénario sera adapté à la structure organisationnelle et au réseau de systèmes informatiques spécifiques qui font l'objet de l'exercice. Sur la base des objectifs définis et du contenu de l'exercice, nous pouvons déterminer les participants nécessaires, tels que les OT, les IT, la direction ou les fournisseurs.

Formation à la crise

L'exercice commence par une présentation des incidents de cyber sécurité OT à fort impact. Bureau Veritas Cybersecurity fait une présentation sur les ransomwares et la menace qu'ils peuvent représenter pour votre organisation. La deuxième partie de la formation se concentre sur le processus de crise et la reprise après sinistre dans votre organisation. Nous engageons les participants dans une discussion interactive sur les processus actuels au sein de votre organisation et sur la question de savoir s'ils sont à jour.

Exercice de crise cybersécurité

La partie principale de la formation s'articule autour d'une simulation d'incident au cours de laquelle les participants mènent une consultation de crise. L'incident simulé couvre tout, de la détection initiale d'un petit problème de sécurité à l'escalade à grande échelle, en passant par la gestion de la crise et la reprise après sinistre.

L'évaluation

Vous recevrez un rapport contenant des observations, des leçons apprises et des recommandations pour adapter les plans de reprise après sinistre et de gestion de crise.

Plan de reprise après sinistre et plan de gestion de crise

L'exercice fonctionne mieux si vous avez mis en place un Plan de reprise après sinistre (DRP) ou un Plan de gestion de crise (CMP).

Plan de reprise après sinistre (DRP)

Un plan de reprise après sinistre, ou DRP, est un plan complet qui couvre la reprise intégrale du réseau OT, y compris les contrôleurs industriels, les systèmes SCADA et d'autres composants vitaux. L'ordre de reprise, les dépendances du système, les ressources et outils nécessaires, les sauvegardes fiables, les procédures testées et les processus de validation sont autant d'éléments nécessaires à une reprise rapide et réussie.

Lors de la préparation de la table ronde, nous vérifions si ce plan existe et s'il a été mis en œuvre avec succès. Si vous n'avez pas de plan de reprise après sinistre, Bureau Veritas Cybersecurity peut vous aider à le réviser ou à en créer un, basé sur les contrôles pertinents spécifiés dans le NIST CSF et la CEI 62443-2-1 et adapté à l'infrastructure actuelle.

Plan de gestion de crise (CMP) OT

Un Plan de gestion de crise (CMP) concerne la gestion de la crise au niveau de l'entreprise, y compris la prise de décision et la communication. La plupart des organisations disposent d'un plan général, mais il ne couvre pas toujours les catastrophes causées par des cyberincidents et/ou des cyberincidents dans le domaine de la technologie de l'information.

Au cours de la table ronde, nous passerons en revue le plan de gestion de crise existant. Si nécessaire, Bureau Veritas Cybersecurity peut vous aider à améliorer ou à créer ce plan.