Avec « Deep protection for ICS », TREND MICRO dévoile sa stratégie de protection dédiée aux environnements SCADA / ICS

Tags: #TrendMicro #SCADA #ICS #DeepSecurity #DeepDiscovery #StuXnet #DeepProtectionforICS #SecurityLocking #LoïcGuezo #SécuritéInformatique #Cyber-menaces #ProtectionDesDonnées

Rueil-Malmaison, le 19 septembre 2013 - Trend Micro, leader mondial des solutions et logiciels de sécurité, fait évoluer ses solutions Deep Security et Deep Discovery pour répondre aux problématiques des systèmes de contrôle industriels SCADA (Supervisory Control and Data Acquisition)/ICS (Industrial Control System).

Le virus stuXnet lancé en 2009pour ralentir le programme nucléaire iranien a démontré que les systèmes industriels font désormais partie des cibles privilégiées des attaques informatiques, rendant particulièrement vulnérables les organisations industrielles concernées. Jusqu’à 198 « incidents » réels de ce type ont notamment été déclarés sur le seul territoire américain en 2012(1) !

Utilisés dans tous les secteurs (nucléaire, transports, énergie, raffinerie, distribution d’eau…), ces systèmes industriels ou embarqués ont la particularité de s’appuyer sur des technologies spécifiques dédiées, ainsi que sur des protocoles de communication spécifiques voire propriétaires. Contrairement à l’informatique « traditionnelle », ces systèmes sont conçus pour fonctionner sur des dizaines d’années, avec de fortes contraintes de disponibilité, en subissant le moins d’arrêts possible pendant leur exploitation.

Il est donc particulièrement difficile d’en assurer le suivi technologique, notamment dans le cadre de la veille en vulnérabilités.

En revanche, les systèmes de commande et de contrôle des outils industriels s’appuient désormais sur les mêmes technologies et protocoles TCP/IP que l’informatique traditionnelle (systèmes d’exploitation, bases de données, réseaux…), qui comportent des vulnérabilités régulièrement exploitées par les pirates informatiques. D’autre part, le fait qu’ils soient connectés aux réseaux sans fil ou à Internet facilite la tâche des cybercriminels, qui peuvent ouvrir de nouveaux points d’accès pour des attaques de natures diverses (espionnage, piratage, sabotage...) et ainsi atteindre les systèmes industriels mêmes !

Dans ce nouveau contexte, Trend Micro a constitué un groupe de R&D consacré aux problématiques SCADA/ICS. Ce dernier a lancé une série de travaux lui permettant d’identifier les points d’attaque de ces systèmes et constituer une base de connaissance unique(2). Capitalisant sur son expertise, l’éditeur a ainsi adapté ses solutions Deep Security et Deep Discovery, complétées par des produits de « Security locking » pour environnements industriels et annonce « Deep Protection for ICS », une solution complète de sécurité avancée dédiée aux systèmes industriels SCADA/ICS.

Répondant aux attentes des industriels et en partenariat technologique avec les principaux fournisseurs mondiaux, Trend Micro est ainsi aujourd’hui le seul éditeur à proposer des solutions de sécurité convergentes.

« Il est devenu indispensable de répondre aux enjeux de sécurité des systèmes SCADA/ICS, dont l'importance peut être vitale et stratégique, notamment lorsqu'il s'agit de réseaux industriels de distribution d'énergie ou de réseaux de contrôle d'installations sensibles. Le mythe de leur protection par leur isolation physique et leurs technologies propriétaires a vécu », explique Loïc Guézo, Security Evangelist Southern Europe Director de Trend Micro. « Avec des normes et des éditeurs propres à chaque organisation, les industriels souhaitent bénéficier de solutions ayant fait leur preuve face aux cyberattaques dans l’informatique traditionnelle. »

Trend Micro sera d’ailleurs présent à la prochaine conférence C&ESAR 2013 sous l’hospice de la DGA-MI et de l’ANSSI afin d’échanger sur le thème de la sécurité des systèmes numériques industriels.

(1)Source : cellule ICS-CERT US
(2)Voir ici et