« L’alerte conjointe de la NSA et de la CISA lancée sur les activités malveillantes visant les technologies opérationnelles (OT) et les infrastructures critiques doit être prise très au sérieux. Ne soyons pas dupes, il ne s’agit pas d’un avertissement sur la possibilité d’attaques mais bien d’une alerte concernant des attaques qui ont eu lieu et sont en cours au moment où nous parlons.

Les systèmes technologiques opérationnels sont à la base d’absolument tout ce que nous faisons - de l’énergie sur laquelle nous comptons, aux usines qui fabriquent des appareils médicaux, à l’eau que nous buvons. Le pays fonctionne grâce à ces infrastructures. Et si notre dépendance aux technologies opérationnelles n’a fait qu’augmenter, la convergence de l’informatique et de ces systèmes a également augmenté. Ceux qui sont accessibles par internet sont beaucoup plus exposés aux menaces extérieures que les anciens systèmes, physiquement isolés du réseau informatique, aujourd’hui presque disparus.

Les organisations qui utilisent les technologies opérationnelles doivent rester vigilantes et s’assurer qu’elles disposent d’une visibilité complète et en temps réel sur leurs environnements, en incluant les équipements IT et OT et leurs vulnérabilités associées. À partir de là, les équipes de sécurité doivent donner la priorité aux mesures d’atténuation des risques, en se basant sur la gravité des vulnérabilités, l’exploitabilité et la criticité des actifs ».