Stateful DPI : garantissez la sécurité de vos actifs et environnements opérationnels

L’hyper connectivité qui s’opère depuis quelques années entre les réseaux informatiques et les réseaux opérationnels rendent ces derniers beaucoup plus perméables aux risques cyber et de ce fait, la cible privilégiée de cyberattaques de plus en plus courantes et sophistiquées. Une bonne partie de ces attaques passe souvent inaperçue, l’attaquant cherchant à ne pas éveiller les suspicions, avec pour seul but de soustraire des données importantes ou confidentielles. Les automates, composants souvent obsolètes, sont alors en ligne de mire car il est très aisé d’y implanter discrètement une attaque sur le long terme.

Mais d’autres attaques se veulent plus directes, avec pour but de faire tomber l’infrastructure au plus vite. Les sondes étant alors incapables de réagir de manière proactive. Elles laisseront passer l’attaque avant de la détecter et de couper la « killchain ».

Au-delà de protéger les infrastructures, avec des solutions de type segmentation réseau ou contrôle des flux, le monde industriel doit donc impérativement s’équiper de solutions d’analyse en profondeur des messages échangés, seule façon d’assurer une protection proactive des réseaux sensibles tout en répondant aux exigences fortes de disponibilité, d’intégrité et de confidentialité exigées en milieu industriel.

L’implémentation d’un système IPS (Intrusion Prevention System) au plus près des automates, va permettre d’assurer cette protection active, en bloquant les potentiels flux malveillants au sein du réseau. Mais pour assurer la sûreté de fonctionnement du processus industriel, le système mis en place doit être en mesure de garantir :

• une connaissance fine des protocoles industriels utilisés au sein de votre structure
• un contrôle efficace concernant la conformité protocolaire
• une protection proactive selon les différentes variantes de menaces existantes
• une cohérence contextuelle selon la logique du protocole utilisé
• un contrôle fin des messages de commande pour garantir le bon fonctionnement des processus métiers en plaçant des systèmes de sécurité qui assurent la sécurisation, l’intégration et la disponibilité du réseau, dans des environnements contraints

Or, les systèmes IPS traditionnels ne permettent pas cette reconnaissance et conformité protocolaire spécifique au domaine industriel, qui utilise des valeurs commande personnalisées, générant ainsi des erreurs de détection. Seule la mise en œuvre d’un IPS « industriel », s’appuyant sur un système Stateful DPI (Deep Packet Inspection) permettra de garantir l’intégrité des actifs et environnements opérationnels, en bloquant l’ensemble des attaques via une analyse contextuelle en profondeur des paquets transitant sur le réseau opérationnel.

Pour illustrer cela, prenons par exemple un automate qui peut être piloté par plusieurs contrôleurs. Un échange de messages se produit alors entre le contrôleur et l’automate pour s’assurer que celui-ci n’est pas déjà piloté par un autre contrôleur. Dans ce cas de figure, imaginez qu’un cyberattaquant prenne le contrôle de l’automate. Ce type d’IPS voit alors un paquet envoyé spontanément par l’automate qui accepte une demande de prise de contrôle qui n’a pas été identifiée par le système. Ce contexte anormal sera bloqué par le Stateful DPI.

Quant au choix de la solution à adopter, privilégiez une technologie intégrée au pare-feu, comme celle proposée par Stormshield, le choix européen de la cybersécurité en matière d’infrastructures critiques, de données sensibles et d’environnements opérationnels.

Les solutions Stormshield Network Security, développées en collaboration avec des experts industriels, intègrent nativement l’un des meilleurs systèmes Stateful DPI du marché, vous permettant d’améliorer la sécurité de vos processus métier face aux différentes menaces.

Pour en savoir plus, téléchargez gratuitement le livre blanc
« Les systèmes DPI et la sécurité réseau »