Parler sécurité dans le datacenter se résume généralement au contrôle des accès, à la détection des intrusions et aux caméras de vidéo surveillance. Mais avec la transformation numérique et l’automatisation, le sujet se déplace sur le réseau OT et sur la cybersécurité des équipements du DC.
Tribune d'Yves Grandmontagne, Rédacteur en chef de Datacenter Magazine
Les réseaux industriels sont considérés comme des systèmes en boucle fermée, donc peu voire pas exposés aux risques. Mais avec les réseaux OT, la connexion des équipements industriels et l’automatisation des processus, le danger ne cesse d’augmenter.
Les équipements anciens (legacy) n’ont pas été conçus pour le numérique et la connectivité. Leur adaptation par l’apport de technologies tierces en fait des composants vulnérables et faciles d’accès pour les pirates. Il en est également ainsi des protocoles industriels sur ces équipements, qui se révèlent eux aussi simples et facile d’accès, donc une cible idéale pour les cyberattaques.
L’accès aux fournisseurs et la maintenance à distance devient courant, également dans les équipes du datacenter invitées à piloter plusieurs campus et salles en expansion permanente – ce qui a pour effet d’élargir la surface d’attaque et de complexifier l’ensemble – à partir d’un lieu unique, parfois très loin en Europe voire de l’autre côté de l’Atlantique.
Dans un monde où les menaces devancent les défenses, et où les vulnérabilités sont pléthore et ne cessent de se dévoiler, les réseaux informatiques ont été contraints de s’adapter afin de limiter leur exposition aux menaces de sécurité et aux vulnérabilités. Face à eux, les équipements et les applications du réseau OT se montrent très vulnérables. Quant aux mécanismes de sécurité courants comme le pare-feu, ils ne sont pas considérés comme des solutions viables dans les environnements industriels.
Si l’industrie affiche moins d’attaques que l’IT, c’est tout simplement que les pirates mafieux ou étatiques étaient plus occupés à s’enrichir sur l’IT, mais ils ne vont pas manquer d’élargir leur cible. Les datacenters sont-ils prêts à affronter la menace… Trop d’opérateurs continuent de considérer que les cybermenaces sont du ressort unique de leurs clients. Il est temps de changer cette vision et de prendre conscience du danger