Des professionnels de la cybersécurité pour accompagner les entreprises critiques
Évaluation des risques : identifier et hiérarchiser les cyber risques
Les systèmes de contrôle-commande et les produits mis en œuvre par les centrales nucléaires deviennent de plus en plus numériques et informatisés, comme dans la plupart des activités industrielles. Par conséquent, le risque de menaces liées à la cybersécurité augmente également. En tant qu’acteur industriel, vous devez identifier et gérer les cyber risques qui menacent votre environnement de production.
Les solutions de Framatome Cybersecurity vont de l’évaluation des risques au sein des opérations de nos clients, et le développement de stratégies de gouvernance, de licences si nécessaire, jusqu’à la gestion de l’impact. Depuis plus de 60 ans, Framatome conçoit et entretient des centrales électriques et construit des systèmes d’instrumentation et de contrôle-commande pour tous les types d’installations industrielles. Nous connaissons les besoins et les défis uniques en matière de sécurité des systèmes de contrôle auxquels les propriétaires d’actifs critiques sont confrontés chaque jour.
Framatome recommande d’effectuer une analyse des risques de cybersécurité basée sur les normes internationales les plus récentes afin de cartographier vos actifs critiques d’instrumentation et de contrôle-commande, d’identifier et de hiérarchiser les risques majeurs de cybersécurité et d’atténuer ces risques grâce à un plan de traitement des risques.
Test d’intrusion : simuler une cyber attaque
Afin d’empêcher tout accès non autorisé à vos processus industriels, vous devez identifier les faiblesses critiques de vos systèmes IT/OT (ordinateurs, systèmes, dispositifs de réseau, IoT…). Ces vulnérabilités pourraient en effet être exploitées par un attaquant potentiel pour obtenir un accès et réaliser une activité malveillante.
Fort d’une expertise mondiale et d’une expérience de plus de 60 ans en matière de fiabilité et de performance, Framatome conçoit, entretient et installe des composants, des combustibles et des systèmes d’instrumentation et de contrôle-commande pour tous les types de centrales nucléaires. Nous comprenons les besoins et les défis uniques en matière de sécurité des systèmes de contrôle auxquels les propriétaires d’actifs critiques sont confrontés chaque jour.
Les experts en sécurité de Framatome ont une grande expérience de la sécurité des logiciels et des réseaux. Ils vous aideront à comprendre le paysage des menaces, à évaluer votre surface d’attaque, à identifier les vulnérabilités et à mettre en œuvre des contre-mesures.
L’approche de Framatome Cybersecurity en matière d’audit technique et de tests d’intrusion s’appuie sur des décennies d’expérience dans le développement et la mise en œuvre de solutions de cybersécurité et sur une expertise dans les systèmes d’information industriels.
Notre compréhension des impacts potentiels sur les activités des clients lors d’attaques réelles, ainsi que l’étendue de notre technologie et notre connaissance experte des dernières cybermenaces, permettent à notre équipe de mener des attaques personnalisées sur votre environnement, et de développer des plans d’atténuation pour prévenir une telle attaque.
Le durcissement des systèmes : réduire la surface d’attaque
Dans leurs versions « prêtes à l’emploi », les systèmes d’exploitation (Windows, Linux…) peuvent être facilement exploités par un attaquant interne ou externe pour réaliser des activités malveillantes. Le renforcement du système vise à réduire la surface d’attaque dont un attaquant potentiel pourrait tirer parti.
Framatome Cybersecurity peut vous aider à « durcir » vos systèmes d’exploitation avant qu’ils ne soient mis en production. Le durcissement des systèmes vous aide à réduire les risques de sécurité en éliminant les vecteurs d’attaque potentiels et en réduisant la surface d’attaque. En supprimant les programmes, fonctions ou applications inutilisés, les attaquants et les logiciels malveillants ont moins d’opportunités d’accéder à votre infrastructure.
Détecter et gérer les intrusions physiques dans les systèmes I&C
La fiabilité à long terme des systèmes d’instrumentation et de contrôle (I&C) est essentielle au fonctionnement sûr et économique des installations industrielles. La protection, le contrôle, la supervision et la surveillance des installations reposent sur des systèmes qui doivent être totalement résistants à la falsification ou à d’autres intrusions. Les acteurs industriels ont besoin d’un système qui garantisse l’intégrité de leurs équipements d’instrumentation et de contrôle.
Conçu spécifiquement pour les acteurs industriels, TAG4TRUST est une solution facile à utiliser pour détecter, centraliser et surveiller les intrusions physiques sur les systèmes de contrôle-commande. A l’aide d’un simple pavé tactile, l’opérateur sur site peut scanner une étiquette et signaler tout événement (ex : intrusion, intervention planifiée, etc…) dans l’application TAG4TRUST. Tous les événements sont alors signalés à l’administrateur TAG4TRUST et enregistrés dans la base de données centrale. La plateforme génère également des rapports d’intrusion qui peuvent éventuellement être utilisés comme preuves légales. Tag4Trust permet aux opérateurs de l’usine de détecter toute tentative d’accès non autorisé en utilisant des contrôles pour tracer l’intégrité des scellés inviolables. La traçabilité est assurée pour vos systèmes I&C et leurs composants, comme les portes des armoires I&C, les composants matériels I&C ou les ports de communication non protégés.
Une question ? Contactez-nous !
Tag4Trust est un outil essentiel pour toute organisation cherchant à améliorer sa position en matière de cybersécurité et à garder une longueur d’avance sur les menaces potentielles. N’hésitez pas à nous contacter pour demander une démonstration personnalisée !