Cybersécurité des entreprises de services publics
Protection des infrastructures cruciales contre les cyberattaques tout en favorisant la sécurité physique et les gains de productivité.
Synthèse
Les systèmes d'électricité, de gaz, d'eau, de traitement des déchets et d'assainissement (secteur des services publics ou utilities) qui se connectent aux entreprises et aux résidences privées forment des infrastructures sensibles. Ceci n'a d'ailleurs pas échappé aux cybercriminels. Une étude récente souligne que les utilities comptent parmi les trois principales cibles de cyberattaques sur les États-Unis. De plus, ces menaces contre les infrastructures sensibles ont progressé en Europe, en Australie et au Japon. La menace est mondiale.
Et elle est exacerbée par la modernisation des réseaux industriels (OT) qui contrôlent les infrastructures sensibles. Alors que les réseaux IT et OT convergent, le cloisonnement dont bénéficiaient les systèmes OT à une époque assurait leur sécurité. Ce qui n'est plus le cas. En l'absence de mesures de cybersécurité en place, ces infrastructures sensibles subissent un réel risque. Une attaque réussie sur les infrastructures sensibles peut entraîner des dommages majeurs. Ainsi, un réseau électrique endommagé peut plonger les villes dans le noir, voire entraîner des pertes humaines.
La bonne nouvelle est que les dirigeants des entreprises de services publics ne prennent pas le risque de subir ces cyberattaques qui endommageront leur infrastructure. Une enquête récente révèle que 48% des dirigeants estiment qu'une attaque contre des infrastructures sensibles est imminente. En dépit d'une pénurie de compétences, 59% de ces dirigeants d'utilities déclarent que le métier de spécialiste en cybersécurité compte parmi les nouveaux rôles les plus essentiels pour leur entreprise. Les solutions Fortinet pour le marché de l'énergie et des utilities viennent au renfort des équipes de sécurité en offrant une protection intégrée et automatisée sur les environnements IT et OT en évolution.
Sécurité des infrastructures corporate
L'infrastructure corporate des acteurs des utilities et de l'énergie héberge des services réseau essentiels qui contribuent au bon fonctionnement des différentes usines et implantations industrielles. Le réseau IT corporate héberge de nombreuses informations liées aux systèmes ERP, aux finances, à la chaîne logistique, aux accès distants au réseau, ou encore à la structure physique du réseau. Toutes ces informations sont stockées et utilisées dans le cadre de décisions professionnelles.
Compte tenu du volume de données sensibles stockées sur ces réseaux, l'infrastructure corporate requiert une solution de cybersécurité large, intégrée et automatisée. La Security Fabric de Fortinet, optimisée par les pare-feux NGFW FortiGate, permet aux réseaux informatiques d'être étroitement intégrés sur l'ensemble de l'infrastructure.
Les équipes de sécurité tirent parti d'une gestion centralisée et d'une automatisation des workflows à partir de FortiManager, tandis que FortiAnalyzer favorise une sécurité optimisée par des fonctions de traitement analytique et assure la gestion des logs pour rendre la détection des piratages plus intelligente.
De plus, les acteurs de l'énergie et des utilities disposant de sites distants peuvent tirer parti des points d'accès FortiAP, pour sécuriser les accès sans fil. Les utilities peuvent également surveiller les mouvements physiques sur leurs différents sites avec la vidéosurveillance sur IP de Fortinet, pour un monitoring visuel instantané, sans coûts de licence.
Ressources associées
Sécuriser la production d'électricité
Cette phase porte sur des ressources centralisées (hydroélectricité, nucléaire, charbon, centrale électrique à gaz), ainsi que sur des systèmes multisites (énergie éolienne, solaire). Les spécificités de cette infrastructure rendent sa sécurisation plus complexe, mais néanmoins plus essentielle que jamais. La majorité des utilities connaissent les défis similaires, et c'est notamment le cas des stations de traitement et de production d'eau.
Toutes ces infrastructures sont vulnérables aux attaques dont l'objectif est de perturber les services. Puisque le risque de pannes et de dommages physiques peut se révéler sévère dans ces cas, une protection totale des installations de services publics devient impérative (sécurité physique et cybersécurité).
Les pare-feux NGFW FortiGate offrent sécurité et performances réseau, ainsi que visibilité et contrôle, permettant ainsi aux équipes de sécurité de disposer d'une vue complète et centralisée sur leur infrastructure. De plus, ils permettent aux équipes de tirer parti d'une segmentation de type Intent-based pour déployer des règles cohérentes sur l'ensemble des environnements réseau dynamique. FortiAuthenticator et sa fonction de gestion des identités et des accès tirent parti de la segmentation et utilisent FortiToken pour octroyer un accès aux utilisateurs uniquement selon le type de ressources et d'information auquel ils doivent accéder. De même, le contrôle d'accès réseau proposé par FortiNAC permet de surveiller et de contrôler les accès réseau aux dispositifs IoT (Internet des objets).
FortiManager offre des outils de management et de reporting, à partir d'une interface unifiée, pour favoriser la conformité. FortiAnalyzer apporte une sécurité optimisée par un traitement analytique et une gestion des logs, pour renforcer et affiner la détection des incidents de sécurité. De plus, FortiSIEM, la plateforme de gestion des évènements et des informations de sécurité automatise les tâches de réponse et de remédiation pour tenter de prévenir les incidents de sécurité. FortiSandbox capitalise sur une détection évoluée des menaces pour lutter contre les menaces inconnues. FortiDeceptor utilise une technologie de leurre pour identifier les menaces internes et externes.
FortiSwitch assure des performances Ethernet évolutives. Enfin, FortiPresence permet d'identifier les smartphones présents sur le réseau et analyse leur comportement. Les utilities peuvent également surveiller les mouvements physiques sur leurs différents sites avec la vidéosurveillance sur IP de Fortinet qu'offre FortiCamera/FortiRecorder, pour un monitoring visuel instantané, sans coûts de licence.
Ressources associées
Livres blancs
Webinaires
Sécuriser les transmissions
Les centrales électriques transportent leur production d'électricité via des lignes à haute tension. D'autres utilities acheminent l'eau potable ou les eaux usées via des canalisations. Dans les deux cas, les opérations portent sur des distances physiques importantes. Dans ce contexte, la surface d'attaque couvre une région géographique d'envergure qui héberge ces infrastructures.
De plus, les entreprises de services publics tirent davantage parti de technologies et de processus automatisés pour transporter l'énergie sur leur grid de manière sécurisée et assurer une fourniture régulière et saine d'eau. Mais cette automatisation est aussi une source d'opportunités pour les cybercriminels. Les entreprises dans ce cas d'utilisation doivent mettre l'accent sur une protection intégrée.
Les pare-feux NGFW FortiGate offrent une haute disponibilité HA en mode actif-passif, avec un failover transparent en cas de dysfonctionnement. Les utilities peuvent également tirer parti du SD-WAN sécurisé qu'offre FortiGate pour migrer de leur infrastructure MPLS vers un accès direct à Internet, grâce aux performances et à la sécurité optimales qu'offre la solution.
FortiSIEM propose des fonctions pertinentes de gestion des évènements et informations de sécurité pour davantage de visibilité, des fonctions de corrélation et une prise en charge automatisée des menaces, à partir d'une seule solution évolutive. FortiAnalyzer capitalise sur une sécurité optimisée par le traitement analytique et assure la gestion des logs dans l'optique de mieux détecter les incidents de sécurité.
Suivez tous les mouvements physiques sur les différents sites avec la vidéosurveillance sur IP qu'offre FortiCamera/FortiRecorder, pour un monitoring visuel instantané, sans coûts de licence.
Ressources associées
Livres blancs
Protecting the Power and Utilities Industry with the Fortinet Security Fabric Solving OT Security with the Fortinet Security Fabric Mitigating OT Cyber Risk with the Fortinet Security Fabric Network Complexity Creates Inefficiencies While Ratcheting Up Risks Independent Study on SCADA/ICS Security Risks
Webinaires
Sécurité des systèmes de distribution
La distribution de l'énergie, de l'eau et d'autres services publics aux utilisateurs s'effectue via un réseau de canalisation, de postes électriques ou encore de dispositifs de compteurs intelligents qui forment le coeur du système intelligent actuel. Ceci implique que la surface d'attaque compte désormais les compteurs IIoT (Industrial Internet-of-Things) de chacune des résidences présentes sur la zone de service, ainsi que des centaines de postes électriques autonomes. Il s'agit donc de sécuriser physiquement les immeubles et les postes électriques sans personnel, tout en assurant une cybersécurité optimale qui prévient les cyberattaques.
Les pare-feux NGFW FortiGate offrent sécurité et performances réseau, ainsi que visibilité et contrôle, permettant ainsi aux équipes de sécurité de disposer d'une vue complète sur leur infrastructure. De plus, les pare-feux NGFW FortiGate assurent une segmentation de type Intent-based pour déployer des règles cohérentes et une protection contre les menaces lorsque nécessaire, sur site ou dans le cloud, afin de réduire les risques, de favoriser la conformité et de protéger les applications sensible.
Les pare-feux NGFW proposent un SD-WAN sécurisé qui peut être utilisé par les entreprises pour moderniser leur infrastructure : elles peuvent bénéficier, à partir d'une seule solution, d'un accès direct à Internet, de performances applicatives renforcées et d'une sécurité optimale. De plus, le SD-Branch sécurisé de Fortinet permet aux sites distants d'associer sécurité et accès au réseau, ce qui étend la portée de la Security Fabric de Fortinet jusqu'à la périphérie du site distant.
FortiNAC propose un contrôle d'accès au réseau qui assure une visibilité intégrale sur les dispositifs de l'Internet des objets présents sur le réseau et un contrôle total sur le niveau d'accès accordé à chacun. FortiSwitch assure des performances Ethernet évolutives et une sécurité sur l'ensemble de réseau.
FortiManager offre des outils de management et de reporting, à partir d'une interface unifiée, pour répondre simplement aux besoins de conformité. FortiAnalyzer apporte une sécurité optimisée par un traitement analytique et une gestion des logs pour renforcer la détection des incidents de sécurité. De plus, FortiSIEM, la plateforme de gestion des évènements et des informations de sécurité automatise les tâches de réponse et de remédiation pour tenter de prévenir les incidents de sécurité.
Les utilities peuvent également surveiller les mouvements physiques sur leurs différents sites avec la vidéosurveillance sur IP de Fortinet qu'offre FortiCamera/FortiRecorder, pour un monitoring visuel instantané, sans coûts de licence.
Ressources associées
Webinaires
Sécuriser l'expérience des clients
Les clients des acteurs de l'énergie et des utilities s'attendent aujourd'hui à des communications simplifiées pour les applications mobiles, au paiement automatisé de leurs factures et à des relevés de compteurs en temps réel. Ces canaux électroniques forment également le principal moyen de communication des entreprises de services publics avec leurs clients, pour mettre à disposition des informations instantanées sur les pannes ou situations susceptibles d'entraîner des risques pour la sécurité physique. Tout dysfonctionnement de ces systèmes résultant d'une cyberattaque pèse lourdement sur la capacité et la réputation de l'entreprise de services publics.
Les pare-feux NGFW FortiGate offrent sécurité et performances réseau, ainsi que visibilité et contrôle, permettant ainsi aux équipes de disposer d'une vue complète sur leur infrastructure.
FortiNAC propose un contrôle d'accès au réseau qui assure une visibilité intégrale sur les dispositifs de l'Internet des objets présents sur le réseau de l'utility et un contrôle total sur le niveau d'accès accordé à chacun. FortiSwitch assure des performances Ethernet évolutives et une sécurité sur l'ensemble de réseau. Enfin, FortiPresence permet d'identifier les smartphones présents sur le réseau et analyse leur comportement. De plus, les utilities disposant de sites distants peuvent tirer parti des points d'accès FortiAP pour sécuriser les accès sans fil.
FortiManager offre des outils de management et de reporting, à partir d'une interface unifiée, pour répondre simplement aux besoins de conformité. FortiAnalyzer apporte une sécurité optimisée par un traitement analytique et une gestion des logs pour renforcer la détection des incidents de sécurité.
Ressources associées
Principaux défis de cybersécurité pour les utilities
Cybersécurité pour les infrastructures d'énergie renouvelables
Les sources d'énergie les plus récentes, comme l'énergie solaire ou éolienne, sont souvent moins centralisées. Ceci induit de nouveaux défis en matière de distribution et de stockage, mais aussi de cybersécurité. La protection de ces nouvelles périphéries de réseau est essentielle.
Sécurité physique
Les installations dédiées à la production d'énergie, et des services publics en général, disposent de machines et de processus pouvant entraîner des blessures physiques en cas de mauvais fonctionnement. Dans le contexte actuel des menaces, les cybercriminels peuvent lourdement impacter l'exploitation des infrastructures sensibles, causant ainsi des risques de sécurité pour les collaborateurs sur site et le voisinage. De plus, les perturbations des processus de génération, de transmission et de distribution d'énergie peuvent également impacter le grand public. Ces éventualités peuvent entraîner de graves conséquences pour l'entreprise de services publics, de contentieux juridiques à l'arrêt des opérations imposé par les autorités. Les systèmes de sécurité et de sécurité physique doivent prévenir les dommages physiques et les cyber-intrusions.
Productivité et haute-disponibilité
Les cyberattaques sur les entreprises de services publics sont souvent conçues pour entraîner des retards et des interruptions d'exploitation, ce qui fait peser le risque de pertes financières majeures. Au-delà de mettre en péril la continuité métier, la productivité globale s'effondre lorsque les systèmes IT et OT subissent de la latence compte tenu d'un réseau déficient et d'évènements de cybersécurité. L'attaque sur le grid électrique Ukrainien en décembre 2015 est un exemple des risques que posent les menaces OT sur le grand public et sur la réputation des fournisseurs de services.
Productivité opérationnelle
L'absence d'intégration entre les différentes composantes de la sécurité, ainsi que la fragmentation de l'architecture, impactent lourdement la productivité. Sans une intégration sur l'ensemble des environnements IT et OT, de nombreux workflows de sécurité doivent être gérés manuellement, ce qui ralentit les processus et crée un terrain favorable aux erreurs humaines. La fragmentation au niveau de l'architecture retarde la détection et la prise en charge des menaces. Elle induit également de la redondance dans la gestion des applications, voire au niveau des licences logicielles et matérielles, ce qui oriente les charges d'exploitation à la hausse.
Optimiser l'expérience des clients
Les entreprises de services publics gèrent leur relation client via de nombreux moyens électroniques. La sécurité des communications électroniques est cruciale, puisqu'une faille de sécurité peut potentiellement exposer les données personnelles et confidentielles des clients.
Intégrité du produit
Les acteurs de l'énergie et des utilities s'engagent à fournir un service pertinent et sans interruption sur certaines localisations géographiques. Les piratages et cyberattaques résultant en des pannes électriques doivent être maîtrisés pour garantir un service sans interruption à des utilisateurs qui comptent sur les infrastructures sensibles.
Conformité
Les utilities sont sujets à de nombreuses réglementations et normes, et souvent sous la supervision directe des gouvernements. L'absence de conformité peut aboutir à de lourdes pénalités financières. Mais le coût peut être bien plus élevé en cas de piratage qui entacherait la réputation de l'entreprise victime et entraînerait une interruption des services. Les entreprises doivent pouvoir prouver leur conformité avec de nombreuses réglementations, sans avoir à redéployer des équipes affectées à des initiatives stratégiques à la préparation des rapports d'audit.
Learn More The power generation phase involves a complex combination of both critical centralized assets (e.g., nuclear, coal, or gas power plants) and distributed systems (e.g., wind or solar farms) that requires a combination of physical and cybersecurity.
Learn More Transmission via high-voltage power lines and water/sewage pipelines provide a broad physical attack surface. Many power and utility companies are increasingly leveraging automation to transport water and energy safely across physical space.
Learn More At the core of the modernized distribution system is a complex array of smart metering devices, water and sewer mains, and substations. A power and utility service region consists of IoT devices at most every building it serves, as well as a set of unattended substations.
Learn More Utility customers expect electronic services to interact with providers via online or mobile applications, automatic bill payment, and real-time metering information. In turn, utilities use these channels to communicate with users about outages and inform them of potential risk.
Learn More
Les atouts de Fortinet pour la cybersécurité des services publics
Visibilité
Fortinet déploie une sécurité intégrée de bout en bout, sur les environnements IT et OT. Les équipes de sécurité disposent ainsi d'une visibilité large, sur la totalité du réseau. Cette visibilité et ce contrôle plus larges favorisent une connaissance de l'ensemble de l'environnement, ce qui est source de confiance et permet de surveiller le trafic entrant/sortant et en interne.
Interface unifiée
Les utilities peuvent consolider leurs environnements réseau complexes, les systèmes de contrôle industriel (ICS), les objets connectés de types capteurs et jauges, ainsi que les fonctions de sécurité et de surveillance au sein d'une interface unique. Une solution unifiée élimine le cloisonnement et aide les équipes à optimiser leur niveau de sécurité.
Appliances renforcées
Les appliances renforcées de Fortinet sont conçues pour protéger les infrastructures sensibles même au sein des environnements les plus hostiles (chaleur, froid ou interférences électriques). Ces appliances se déclinent en différents modèles de pare-feux nouvelle-génération (NGFW) FortiGate et de commutateurs FortiSwitch.
Protection contre les menaces internes
Détectez et prévenez les menaces internes, ainsi que les fuites de données intentionnelles ou fortuites, grâce à la fonction UEBA (User and Entity Behavior Analytics) de FortiInsight. Une segmentation de type Intent-based permet de segmenter intelligemment le réseau pour accélérer la détection et le confinement des menaces, tandis que FortiDeceptor offre une détection et une prise en charge automatisées des menaces externes et internes.
Une veille proactive sur les menaces
Fort d'une collaboration de plus de 15 ans avec de nombreux acteurs des utilities, Fortinet a recueilli une veille sur les menaces pertinente et spécifique aux systèmes industriels. En tirant parti de cette connaissance, Fortinet s'impose sur le terrain de la sécurité des infrastructures sensibles, en publiant le tout premier rapport sur les tendances de la sécurité des environnements industriels.
Experts sectoriels
L'équipe de Fortinet compte de nombreux experts et conseillers en sécurité qui disposent d'une expérience de terrain en matière de sécurité des systèmes OT. Les équipes responsables de la sécurité des infrastructures sensibles sont assurées de déployer des technologies de premier rang et de disposer des compétences d'experts chevronnés.
Un écosystème robuste de partenaires
Fortinet fait partie de l'écosystème le plus large regroupant des partenaires stratégiques spécialisés dans l'OT. L'intégration entre les différentes solutions partenaires s'effectue via des API, celles du programme Fabric-Ready notamment. Accompagnées par les partenaires Fabric-Ready de Fortinet, les équipes de sécurité peuvent renforcer leur parc existant de solutions Fortinet à l'aide d'outils étroitement intégrés au cœur de la Security Fabric.
Livres blancs
Études de cas
Webinaires
Articles
- Découvrez comment sécuriser les environnements OT dans le secteur des utilities.
- Comprendre pourquoi la visibilité est essentielle à une sécurité OT efficace.
- Découvrez comment sécuriser l'internet des objets industriels au sein des réseaux OT.
- En savoir plus sur le besoin d'une stratégie de sécurité unifiée pour la convergence des environnements IT/OT.
