La digitalisation du secteur de l'énergie a conduit à une convergence des technologies opérationnelles (OT) et de l'information (IT) dans les infrastructures de comptage du monde entier. Cette convergence OT/IT offre tous les avantages de l'ère IoT connectée que sont notamment les informations liées à la gestion personnelle de l'énergie, la gestion automatisée de l'énergie et la transparence du réseau. Cependant, elle a également entraîné des écosystèmes OT/IT de plus en plus complexes créant de nouvelles zones de vulnérabilité et une plus grande exposition aux attaques.
Nous avons rencontré Klaus Mochalski, CEO de Rhebo afin de recueillir son point de vue quant à ces nouveaux défis et aux solutions à mettre en œuvre pour les relever. Rachetée par Landis+Gyr au début de l'année 2021, Rhebo est l'un des principaux fournisseurs de solutions de cyber-sécurité dédiées aux technologies opérationnelles (OT) et aux réseaux IoT.
À propos de Rhebo
Rhebo développe et commercialise des solutions de cybersécurité OT et IoT pour le secteur de l'énergie, les infrastructures critiques et les entreprises industrielles. La société fournit des services multisites de cybersécurité, de détection des intrusions et de visibilité sur les réseaux industriels automatisés (ICS), de l'analyse initiale des cyber-risques aux opérations de cybersécurité en passant par la surveillance des OT grâce à des solutions de détection des menaces et des intrusions. Depuis 2021, Rhebo fait partie de Landis+Gyr AG.
Rhebo est partenaire de l'Alliance pour la cybersécurité de l'Office fédéral de la sécurité de l'information (BSI) et membre de l’association allemande Teletrust dédiée à la sécurité de l’information. L'entreprise a reçu les labels « IT Security Made in Germany » et « Cybersecurity Made In Europe » pour ses politiques strictes en matière de protection et de sécurité des données.
Klaus Mochalski, CEO de Rhebo
Quels sont les défis en matière de sécurité auxquels sont confrontées les entreprises du secteur de l'énergie aujourd'hui ?
Klaus : La digitalisation, l'intégration des systèmes et le contrôle à distance ont permis aux fournisseurs d’énergie autonomes et auparavant isolés de s'ouvrir et de se connecter. Subitement, les systèmes d'automatisation industrielle des centrales électriques, des sous-stations, des ressources énergétiques renouvelables, etc. deviennent les cibles potentielles de cyber-attaques. Les interconnexions et l'interopérabilité bénéfiques établies par des cadres tels que la norme IEC 61850 peuvent même entraîner des défaillances successives des systèmes par effet de contagion.
Pourtant, la sécurité informatique réussit depuis longtemps à parer ces attaques
Klaus : Cela ne vaut que pour les systèmes IT, pas pour les réseaux de technologie opérationnelle (OT). Et l'OT étant très différente de l'IT en termes de processus, de protocoles et d'exigences, les mesures de sécurité en matière d'IT ne lui sont pas facilement transposables. De plus, le véritable danger émane des adversaires professionnels qui ont recours à des méthodes d'attaque non conventionnelles.
Quelles sont les conséquences pour les technologies opérationnelles du secteur de l'énergie ?
Klaus : Les groupes de pirates informatiques appuyés par les États disposent de ressources importantes et ne plaisantent pas. Ils ne se contentent pas de demander une rançon, ils visent une perturbation à grande échelle. Pour ce faire, ils exploitent des failles et des portes dérobées encore inconnues des pares-feux. Dès que les adversaires ont pénétré le réseau, les mesures de sécurité classiques ne perçoivent pas leurs activités. Elles ne parviennent pas à les détecter. Dans le secteur de l'énergie, ce phénomène peut s'avérer particulièrement désastreux, car des millions de foyers, de bureaux, de secteurs, etc. peuvent être affectés.
Comment peut-on y remédier ?
Klaus : Les entreprises du secteur de l'énergie requièrent une visibilité au sein de leurs réseaux, et plus particulièrement en ce qui concerne l’OT. Des milliers de sous-stations et de ressources énergétiques contrôlées à distance en Europe ne disposent d’aucun personnel et représentent une véritable boîte noire pour les opérateurs des salles de commandes. Il est indispensable d'obtenir une visibilité totale sur les réseaux OT et d'être en mesure de détecter les nouveaux modèles d'attaque ainsi que les activités malveillantes des adversaires professionnels au sein des réseaux OT, avant qu'ils ne causent des dommages.
Quels types de solutions permettent d'assurer cette visibilité et de détecter les menaces ?
Klaus : Rhebo, filiale de Landis+Gyr, propose les seuls systèmes de détection des menaces et de surveillance du réseau indépendants des fournisseurs pour les réseaux industriels automatisés qui peuvent également être utilisés pour la surveillance des infrastructures de comptage avancées (AMI). En protégeant les réseaux et les appareils OT & IoT contre les cyber-attaques et les états d'erreur technique, les solutions de Rhebo permettent aux gestionnaires de réseau de renforcer la disponibilité des installations et d’appliquer les réglementations et normes en matière de sécurité. À titre d’exemple, la solution de protection industrielle de Rhebo est un dispositif de surveillance en temps réel non intrusif qui détecte les anomalies du réseau telles que les événements de cyber-sécurité et les états d'erreur technique. Ce dispositif permet au gestionnaire de réseau d’atténuer les failles et les cyber-attaques, en améliorant ainsi la disponibilité des installations et en sécurisant les dispositifs IoT coûteux au moyen d'un système de surveillance des menaces intégré. Nous recommandons de commencer par l’Audit de sécurité industrie 4.0 de Rhebo pour bénéficier d'une évaluation complète des risques du système d'automatisation et de contrôle industriel IACS.
Pouvez-vous nous parler des autres avantages que représente l'alliance de Rhebo et Landis et Gyr pour les clients ?
Klaus : En ce qui nous concerne, l'appartenance à Landis+Gyr s'inscrit dans le cadre de notre stratégie visant à sécuriser de manière transparente les appareils IoT critiques au sein des réseaux industriels. Grâce à la suite de solutions de Rhebo, Landis+Gyr peut enrichir les fonctionnalités de ses compteurs intelligents haute performance en s'appuyant sur une cyber-sécurité et une disponibilité complètes. Ainsi, les clients, à savoir les gestionnaires de réseau et les gestionnaires de réseau de distribution (GRD) qui gèrent des infrastructures de comptage critiques, bénéficient d'une détection des menaces et d'une protection de bout en bout de leur AMI, ce qui ouvre la voie à une plus grande digitalisation et automatisation de leurs services.
Pour un audit de sécurité complet avec découverte des actifs et analyse des risques sur vos propres réseaux OT, inscrivez-vous à l’Audit Sécurité et Stabilité Industrie 4.0 de Rhebo et découvrez comment la surveillance OT 360° peut apporter une solution de cybersécurité globale à votre infrastructure de comptage avancée (AMI).