OT Site Assessment

Sécuriser vos systèmes : OT Site Assessment complet pour la résilience Cyber de l'industrie.

> OT SERVICES > Site Assessment

OT Site Assessment pour faire face aux risques de cybersécurité

À mesure que les systèmes de contrôle industriel deviennent plus connectés, ils deviennent également plus exposés aux cybermenaces. Les conséquences d'une cyberattaque peuvent affecter négativement l'efficacité, la continuité et même la sécurité de l'organisation. Il est essentiel de s'attaquer à ces risques pour les organisations qui cherchent à protéger leurs Industrial Control Systems (ICS).

Découvrez plus d'informations sur OT Site Assessment :

  1. Les risques de cyberattaques sur les systèmes ICS et SCADA
  2. Qu'est-ce qu'une OT Site Assessment ?
  3. Les livrables d'une OT Site Assessment (en anglais)
  4. Informations fournies par Bureau Veritas Cybersecurity

Risques d'attaques contre les systèmes ICS et SCADA

Les cyberattaques contre les systèmes ICS et SCADA peuvent avoir un impact sur la sécurité, la disponibilité et la fiabilité des systèmes, des opérations et des chaînes de valeur, ce qui peut avoir des conséquences catastrophiques. Les organisations susceptibles d'être touchées par ces conséquences se trouvent dans divers secteurs, notamment l'énergie électrique, l'eau, le nucléaire, l'industrie manufacturière, les infrastructures, les transports (Secteur ferroviaire, ports et aéroports), ainsi que le pétrole et le gaz (en amont, en aval et en milieu de chaîne).

Les organisations de ces secteurs sont confrontées à diverses préoccupations, telles que les cyberattaques susceptibles de nuire à la réputation, à la confiance des actionnaires et à l'environnement, ou de provoquer des pannes de système, des pertes de production, des blessures, voire des pertes de vies humaines. Les organisations doivent donc évaluer si elles ont mis en place les bonnes mesures d'atténuation pour maintenir la sécurité des SCI. Bien que les technologies de l'information et les technologies de l' information convergent de plus en plus au fil des ans, il subsiste un fossé dans la compréhension et la pratique de la sécurité des technologies de l'information et des technologies de l'information. Ce manque de compétences critiques contribue aux vulnérabilités en matière de sécurité, qui sont souvent négligées mais qui doivent être identifiées et traitées de manière appropriée.

Highlight-image

Qu'est-ce qu'une OT Site Assessment ?

Une OT Site Assessment est un processus d'évaluation crucial réalisé pour déterminer le niveau de sécurité des Industrial Control Systems (ICS) et des systèmes SCADA, qui sont vulnérables aux cyberattaques.

Ces attaques peuvent gravement affecter la sécurité, la disponibilité et la fiabilité des systèmes et des opérations. Cela peut potentiellement conduire à des résultats catastrophiques, tels que l'atteinte à la réputation, l'atteinte à l'environnement, les pannes de système, la perte de production, les blessures ou même la perte de vies humaines.

L'OT Site Assessment de Bureau Veritas Cybersecurity aide les organisations à s'assurer qu'elles disposent de stratégies d'atténuation adéquates contre les cybermenaces. Alignée sur les normes internationales telles que IEC 62443, NIST SP 800-82, et ALARP, elle implique des visites de sites, des examens de l'architecture des systèmes, et des consultations d'experts pour identifier et traiter les faiblesses en matière de sécurité.

Des tests d'intrusion de haut niveau sont disponibles en option pour valider le niveau de protection entre IT-OT. L'assessment couvre les aspects clés de la norme IEC 62443:

Les éléments livrables d'une OT Site Assessment


Un rapport détaillé d'OT Site Assessment vous sera remis avec tous les risques identifiés, accompagnés d'une explication et d'une recommandation. Tous les résultats sont assortis d'une note de risque qualitative. Bureau Veritas Cybersecurity suit un système de notation des risques standard qui peut être ajusté en fonction de votre organisation. Non seulement les risques pour l'ICS sont identifiés, mais les domaines à soutenir sont également inclus dans le rapport, indiquant les points forts de la sécurité de l'installation concernée.

Les scénarios d'attaques cyber-physiques sont décrits en donnant une description détaillée de la manière dont un attaquant pourrait potentiellement cibler le site spécifique concerné. Les scénarios d'attaques cyber-physiques peuvent englober toutes les exigences fonctionnelles de la norme IEC 62443.

Votre vision de l'assessment

Les résultats de l'OT Site Assessment présentés par Bureau Veritas Cybersecurity vous fourniront les informations suivantes :

  • L'efficacité des contrôles de sécurité OT mis en œuvre
  • Comment ces risques sont mis en correspondance avec les parties pertinentes des exigences de la norme IEC 62443
  • Où des améliorations pourraient être nécessaires, y compris nos recommandations.

Exigences fonctionnelles IEC 62443

IEC 62443

OT Site Assessment Areas (zones d'évaluation du site OT)

FR 1

Contrôle d'identification et d'authentification
Assessing the extent of insider risks focusing on the impact that can be caused per group of insiders based on existing mitigating controls.

FR 2

Contrôle de l'utilisation
Recherche de l'exposition externe sous la forme de domaines, d'IP et de connectivité par modem indésirables accessibles de l'extérieur, ainsi que des vulnérabilités de la sécurité physique de l'ensemble du site, qui pourraient avoir une incidence sur la disponibilité et la sécurité du site.

FR3

Intégrité du système
Assessing OT Network Traffic analysis to discover various kinds of connectivity present on-site, exposure outside of designated areas and physical perimeters, and any security issues that can be identified passively.

Assessing the inherent cyber resilience of your organization both on an architectural and configuration level.

FR4

Confidentialité des données
Assessing data exfiltration risks such as obtaining intellectual property and corporate secrets up to obtain technical information to prepare for sabotage.

FR5

Restriction du flux de données
Collecte passive du trafic réseau à des endroits convenus, au moyen d'écoutes passives du réseau ou de ports de surveillance. Aucun balayage actif, man-in-the-middle ou autre mesure susceptible d'interférer avec le trafic ne sera utilisé.

FR6

Réaction rapide aux événements
L'évaluation de la sécurité des réseaux et des systèmes OT vise à déterminer si des entités malveillantes peuvent pénétrer dans votre réseau OT et ce qu'elles peuvent potentiellement compromettre (par exemple, en vérifiant la configuration du pare-feu, les mouvements latéraux et la présence de protocoles non sécurisés).

FR7

la disponibilité des ressources
Analyse des écarts entre l'inventaire des assets, les cartes d'architecture et le périmètre pour déterminer si la visibilité et le contrôle du SCI sont traités de manière cohérente.

Plus d'informations

Vous souhaitez en savoir plus sur l'OT Site Assessment ? Veuillez remplir le formulaire ci-dessous et nous vous contacterons dans un délai d'un jour ouvrable.

USP

Services connexes

OT Cyber FAT/SAT

OT Cyber FATSAT

Renforcez la cybersécurité de vos Industrial Control Systems avec les services ICS Cyber FAT/SAT de Bureau Veritas Cybersecurity. Nous effectuons des contrôles rigoureux pendant les phases FAT et SAT, garantissant ainsi une sécurité efficace tout au long du cycle de vie de votre projet.

Modélisation des menaces pour les Industrial Control Systems

Secura Threat Modeling Service

Découvrez les cybermenaces potentielles pour vos Industrial Control Systems grâce au service de Modélisation des menaces de Bureau Veritas Cybersecurity, afin de mettre en œuvre de manière proactive des mesures de cyber sécurité efficaces.

VAPT industrielle

VAPT Industrial

VAPT, Évaluation des vulnérabilités / test d'intrusion, donne un aperçu de la résilience Cyber de vos réseaux informatiques et OT. Les tests de cybersécurité dans les environnements industriels nécessitent une approche spécialisée en raison des différents risques et modèles de menaces au sein de l'OT. Nous le savons. Découvrez les différentes approches de VAPT dans le domaine de la technologie de l'information.

Formation à la modélisation des menaces

In company training course or open to public

Dans la formation Modélisation des menaces, vous apprendrez à obtenir une vue d'ensemble des risques potentiels à l'aide de la méthodologie STRIDE. Cette méthode fonctionne aussi bien pour les systèmes existants que pour les nouvelles conceptions.

Formation aux principes fondamentaux de la cybersécurité en OT

OT Cybersecurity

Maîtrisez l'essentiel de la cybersécurité des systèmes de contrôle industriels grâce à notre formation complète " Les fondamentaux de la cybersécurité des systèmes de contrôle industriels ". Saisissez les complexités de la sécurité des Industrial Control Systems (ICS) et naviguez dans les normes applicables pour appliquer des contrôles de sécurité efficaces.

Pourquoi choisir Bureau Veritas Cybersecurity


Bureau Veritas Cybersecurity est votre expert partner en cybersécurité. Nous aidons les organisations à identifier les risques, à renforcer leurs défenses et à se conformer aux normes et réglementations en matière de cybersécurité. Nos services couvrent les personnes, les processus et la technologie, allant de la formation à la sensibilisation et à l'ingénierie sociale aux conseils en matière de sécurité, de conformité et de tests d'intrusion.

Nous intervenons dans les environnements IT, OT et IoT, et accompagnons aussi bien les systèmes numériques que les produits connectés. Avec plus de 300 professionnels de la cybersécurité à travers le monde, nous combinons une expertise technique approfondie et une présence mondiale. Bureau Veritas Cybersecurity fait partie du Bureau Veritas Group, leader mondial de l'inspection, de la certification et des services aux entreprises.