Les industriels sont confrontés à des cyberattaques de plus en plus habiles face à des systèmes informatiques qui se complexifient. Renaud Lifchitz, Directeur Scientifique d'Holiseum nous livre son analyse de la cybersécurité des infrastructures critiques et industrielles via une interview menée par le site Techniques de l'Ingénieur.
Pour les industriels, la situation est critique, de par la complexité interconnexions des réseaux IT/OT mais également par la vulnérabilité de leurs systèmes rarement mis à jour, donc peu sécurisés, de peur de perdre en productivité.
"Dans ce contexte, les industriels doivent mettre en place des procédures adaptées pour limiter les risques d’infection virale. Étant donné qu’il n’est pas possible de modifier la configuration des machines, « la seule parade est d’isoler physiquement les réseaux et surtout de ne pas les connecter à l’internet ou, si c’est le cas, de passer par des couches fonctionnelles (supervision, management, opérations…) intermédiaires. Une isolation périmétrique du réseau est indispensable afin qu’il n’y ait pas d’attaquant dans le même périmètre », explique Renaud Lifchitz."
Philippe RICHARD www.techniques-ingenieur.fr
L'ANSSI recommande aux organisations de démarrer dès maintenant les travaux de mise en conformité NIS 2.
Publiée le 27 décembre 2022, l’adaptation dans le droit national français de la directive NIS 2 est prévue pour le 17 octobre 2024.
En tant qu'expert en cybersécurité des infrastructures critiques et industrielles, Holiseum vous accompagne dans ces démarches essentielles dès aujourd'hui.
Pour en savoir plus sur nos accompagnements, RDV ici !
La directive européenne NIS 1 (Network and Information System Security), adoptée en 2016, visait à renforcer la cybersécurité des opérateurs de services essentiels (OSE) et des Fournisseurs de services numériques (FSN). Depuis, les cybermenaces ont explosé, avec une augmentation de 30 % des attaques par ransomware entre 2022 et 2023 en France [1]. Pour répondre à cette escalade des menaces, la directive NIS 2 s'impose comme une mise à jour cruciale pour mieux protéger les organisations, y compris les administrations des États membres de l'Union européenne.
La directive NIS 2 étend son champ d’application à plus de 10 000 entités, dans 18 secteurs d’activité clés, contre 7 pour la NIS 1 [2].