Sécurisation des opérations de maintenance terrain dans le secteur de l’énergie
Contexte et besoin :
Dans les environnements industriels, les équipes techniques sont régulièrement amenées à intervenir sur des équipements critiques, dont certains tournent sur des systèmes d’exploitation obsolètes que l’entreprise est contrainte de maintenir en service pendant plusieurs décennies. Connecter ces équipements au réseau est souvent impossible ou représente un risque trop important. Pour assurer leur bon fonctionnement, les équipes recourent fréquemment à des clés USB afin d’y déployer des mises à jour, d’appliquer de nouvelles configurations ou d’effectuer des opérations de diagnostic.
Ces interventions, parfois faites dans l’urgence, peuvent introduire des clés USB contaminées, compromettant les systèmes critiques. Les clés USB sont alors un vecteur d’attaque potentiel (malwares, ransomwares, attaques ciblées).
Le besoin pour l’entreprise était donc de sécuriserlesopérations de maintenance terrain sur des équipements legacy obsolètes viauneisolationstricteentre les périphériques USB et ces systèmes critiques.
Solution retenue
L’entreprise a choisi d’opter pour la solution de rupture protocolaire hardware de Seclab, une isolation USB qui leur a permis de réaliser le passage d’informations avec des restrictions via un relais physique. Xport est un boîtier externe qui se branche directement sur le port USB à protéger et ne nécessite aucune installation ou modification sur l’équipement protégé. Il isole le port USB, bloque les attaques liées au support physique et filtre les transferts de données à destination du système critique.
Xport apporte un contrôle directionnel des échanges : unidirectionnel ou bidirectionnel. Grâce au boîtier, l’entreprise bénéficie d’une passerelle de sécurité pour valider le transfert des données autorisées lors des interventions de maintenance.
Ils possèdent également un process de signature numérique des fichiers autorisés à être déployés, au plus proche du système qui génère le fichier (ex firmware automate). Grâce à cette signature numérique, Xport vérifie qu’aucun ajout ou modification de fichier n’a été réalisé avant d’autoriser le transfert.
Résultats et bénéfices client :
Grâce à l’isolation USB, l’entreprise renforce la robustesse de son infrastructure et la sûreté de fonctionnement de ses installations. L’entreprise peut continuer à utiliser des systèmes obsolètes, qui ne peuvent pas être remplacés, sans compromettre sa sécurité numérique.
Ils ont également gagné en efficacité opérationnelle. Des opérations qui n’étaient pas permises jusqu’alors, car considérées comme trop risquées, sont désormais possibles. Les analyses post-mortem d’incident opérationnel ou les diagnostics sont notamment enrichies grâce à l’export de logs et de fichiers locaux, via USB.
Enfin, l’isolation électronique leur permet d’être conforme sur l’utilisation des supports USB en répondants aux standards de sécurité : NERC CIP, ISA 62443, NIST 800-53, NIST 800-82.
