Nozomi Networks, société suisse fondée en 2013 et spécialiste des solutions de sécurité et de détection de menaces dans le secteur industriel sur des systèmes opérationnels (OT), informatiques (IT) et IoT, s'associe au groupe français Thales pour accroître les moyens de détection des incidents cyber sur les infrastructures industrielles. Objectif de cette alliance : proposer aux opérateurs d’infrastructures critiques un contrôle avancé des outils de production et des équipements industriels grâce à la détection d’incidents sur leurs flux réseau. La coopération des deux entreprises s’appuient d’une part sur la sonde OT (Operational Technology) certifiée CSPN (*) par l’Anssi de Nozomi Networks (qui assure la cartographie des flux réseau des sites industriels et des infrastructures critiques) et d’autre part sur l’expertise en solutions MSSP (Managed Security Service Provider) de Thales, afin de proposer aux industriels une offre complète de services de sécurité managés intégrant les savoir-faire des deux entreprises européennes.
Thales et Nozomi Networks soulignent qu’aujourd’hui les industries disposent de réseaux de plus en plus connectés, nécessitant un système de supervision spécifique et non intrusif dans un contexte d’augmentation toujours croissante des menaces informatiques. Notamment dans l’industrie manufacturière, l’automatisation ou les transports qui tolèrent peu ou pas de temps d'arrêt pour leurs activités, ce qui les rend très vulnérables aux cyberattaques. Celles-ci étant rarement identiques et donc difficiles à anticiper, l’enjeu consiste donc à renforcer la résilience de ces entreprises vis-à-vis de ces risques.
Thales, associé à Nozomi Networks, accompagne d’ores et déjà plusieurs acteurs mondiaux dans le renforcement de leur cybersécurité industrielle, du déploiement de sondes au sein de leurs sites à l’international, jusqu’à la supervision au quotidien des incidents cyber grâce à des centres opérationnels de cybersécurité, assurant la détection et la réponse à un incident. Grâce à ce dispositif, Thales analyse les comportements suspects, le trafic inattendu vers ou depuis le réseau externe, et détecte les actions malveillantes visant les systèmes d’information industriels.
Au travers de ce partenariat, Thales, fort de son expertise dans la sécurité des systèmes critiques industriels, va déployer les sondes Nozomi Networks dans ses centres nationaux d’excellence numérique (NDEC, National Digital Exploitation Centre) au pays de Galles et bientôt au Canada où un nouveau centre a été inauguré le 21 avril 2023.
Cette technologie de sonde logicielle se connecte sur les réseaux industriels des entreprises pour écouter de manière passive le trafic réseau par l’intermédiaire d’une recopie dudit trafic. La mission de la sonde est d’extraire le plus d’informations possibles du trafic réseau pour identifier quels sont les équipements présents sur le réseau, qui parle avec qui, quel langage est utilisé et quel protocole permet la communication. Et ce afin de créer une image virtuelle logique du réseau du client, à partir de laquelle peuvent être déclinées différentes procédures.
Par le biais de sa coopération avec Nozomi, Thales estime renforcer son savoir-faire dans le suivi, la détection et la réponse aux menaces cyber des infrastructures critiques industrielles. La mise en œuvre de sondes Nozomi Networks et leur capacité à interpréter un grand nombre de protocoles industriels assure dans ce cadre une cartographie précise des flux réseau, une identification détaillée des équipements industriels, ainsi qu’une capacité à détecter les anomalies opérationnelles comme les menaces cyber connues et inconnues.
(*) La CSPN (Certification de sécurité de premier niveau) mise en place par l’Anssi consiste en des tests de type “boîte noire” effectués dans des délais contraints. La CSPN est une alternative aux évaluations Critères communs, dont le coût et la durée peuvent être un obstacle, et lorsque le niveau de confiance visé est moins élevé. Cette certification s’appuie sur des critères, une méthodologie et un processus élaborés par l’Anssi publiés sur le site de l’agence.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
