Superposition de l'image d'en-tête

Rétrospective de l'événement sur la sécurité des OT : Comment sécuriser votre environnement de production ?

Comment élaborer une stratégie de cybersécurité unique et intégrée qui englobe à la fois les technologies de l'information (TI) et les technologies opérationnelles (TO) ? Pour répondre à cette question, nous avons réuni plus de 25 entreprises manufacturières à Taste M à Malines. Dans un cadre magnifique, nous avons discuté de solutions spécifiques à l'industrie et de l'impact de la technologie de l'information sur la cybersécurité. nouvelles lignes directrices NIS2 sur l'industrie manufacturière. L'événement a été agrémenté d'un déjeuner culinaire et d'une dégustation de vins dans les caves de The Cellar.

Impact des cyberattaques sur le secteur manufacturier

L'industrie manufacturière a été l'un des secteurs les plus touchés par les cyberattaques en 2023. En particulier, les secteurs industriels et manufacturiers ont été fréquemment ciblés par des ransomwares et des violations de données. Des attaques qui ont un impact massif, notamment des retards de production, des pertes financières et des atteintes à la réputation.

Les pirates informatiques ne sont pas restés inactifs cette année non plus, et plusieurs entreprises manufacturières belges de renom ont malheureusement été victimes de cybercriminels. Cette menace constante dans un environnement opérationnel complexe, 24 heures sur 24 et 7 jours sur 7, exerce une pression considérable sur les services informatiques.

OT Security Lunch - VanRoey 2024
L'événement était axé sur les technologies de pointe en matière de cybersécurité pour le secteur manufacturier. Steven De Mot, spécialiste de la sécurité OT chez Fortinet, a donné le coup d'envoi en présentant son point de vue sur ce sujet d'actualité.

Convergence des technologies de l'information et des technologies de l'information : défis et opportunités

"Au cours de la dernière décennie, de nombreux processus de fabrication ont été optimisés, numérisés et automatisés dans la mesure du possible. Avec la fusion des systèmes informatiques et électroniques, le secteur de la fabrication est confronté à d'importants défis en matière de cybersécurité", a confirmé le commissaire européen à l'environnement, à la santé et à la sécurité. Steven De MotBusiness Development Manager chez Fortinet et notre premier orateur de la journée. "Une stratégie de sécurité robuste est essentielle pour s'assurer que ces menaces ne l'emportent pas sur les nombreux avantages.

Au cours de sa présentation, Steven a mis l'accent sur trois défis spécifiques auxquels sont confrontées les entreprises manufacturières aujourd'hui :

  1. Une complexité croissanteLa fusion des réseaux informatiques et électroniques rend les systèmes plus complexes et plus difficiles à gérer, ce qui entraîne logiquement de nouveaux risques pour la sécurité.
  2. Logiciels malveillants avancésLes attaques de ransomware ciblées telles que LockBit ce qui peut perturber considérablement les processus de production et avoir des conséquences financières importantes.
  3. RèglementLe système NIS2 : Avec l'introduction des lignes directrices NIS2, entre autres, vos protocoles de sécurité actuels doivent être fermement pris en main.

Conseil : utiliser les normes existantes

Steven De Mot a mis l'accent sur l'utilisation des normes internationales de cybersécurité lors de sa présentation. Comme par exemple la norme CEI 62443. Cette norme décrit les exigences pour améliorer la sécurité numérique et la sûreté des environnements OT/ICS/SCADA. Une représentation visuelle des lignes directrices en quatre catégories :

  1. Généralités : Principes généraux
  2. Politiques et procéduresPolitiques et procédures spécifiques
  3. Le système : Sécurité des systèmes et des réseaux
  4. Composant : Se concentrer sur les composants et dispositifs individuels (matériel et logiciel)
Cybersécurité Secteur manufacturier IEC 62443
IEC 62443 : Norme internationale de cybersécurité pour les technologies opérationnelles

Qu'en est-il de la nouvelle directive NIS2 ?

NIS2-Cercle sectoriel

Vous désirez Ligne directrice NIS2 élargit les obligations en matière de cybersécurité et s'applique à un plus grand nombre de secteurs qu'auparavant, y compris le secteur manufacturier. Elle exige des entreprises qu'elles prennent les mesures techniques et organisationnelles appropriées pour sécuriser leurs réseaux et leurs systèmes d'information.

Les étapes à suivre pour votre organisation sont les suivantes :

  • Évaluer : Évaluer vos mesures de sécurité actuelles et les améliorer si nécessaire.
  • Protocoles et processus : Mettez à jour vos protocoles de sécurité actuels ou optez pour des processus plus robustes en matière de gestion des risques et des incidents.
  • Formation et sensibilisationLes services d'information et de communication de l'Union européenne (UE) sont les suivants : accroître la cyberconscience de vos employés et renforcer ainsi la première ligne de défense contre les cybermenaces.

"Sécurité maximale grâce à MDR & XDR"

Joris Swaelennotre responsable des solutions de service, était le deuxième orateur de la journée. Il a donné aux participants de précieux conseils pour prévenir autant que possible les récentes attaques de ransomware, telles que Lockbit, à l'avenir. "En collaboration avec SentinelOne, VanRoey offre une solution de sécurité de premier ordre. Détection et réponse gérées (MDR) et Détection et réponse étendues (XDR) qui comprend la surveillance, la détection et la réponse aux menaces 24 heures sur 24 et 7 jours sur 7. Ce service est spécialement conçu pour répondre rapidement aux incidents et réduire le délai entre l'identification d'une menace et sa résolution".

OT Security Event - Joris Swaelen
Le collègue Joris Swaelen sur l'importance de la MDR et de la XDR

Besoin de faire appel à notre expertise ?

Vous êtes curieux de connaître les produits spécifiques que Fortinet propose pour les environnements industriels ? Ou souhaitez-vous faire appel à notre expertise informatique, comme beaucoup d'autres entreprises manufacturières de premier plan ? N'hésitez pas à nous en faire part !

n° de TVA *

"Grâce à une sécurité OT avancée, les entreprises manufacturières peuvent protéger efficacement leurs systèmes critiques et assurer la continuité de leurs opérations."

partager cet article :

Faites un grand pas en avant dans la sécurité de votre organisation avec Zero-Trust. Dans ce webinaire gratuit, découvrez les principes de base !
Depuis le 18 octobre, le NIS-2 est officiellement en vigueur ! En collaboration avec nos partenaires, nous organisons un atelier sur la cybersécurité le 30 janvier afin de partager des idées et des outils pratiques que vous pouvez appliquer immédiatement pour protéger votre organisation et vous conformer à la NIS-2.