Les technologies opérationnelles sont critiques pour les secteurs de l’énergie, du pétrole et du gaz, la production industrielle et les transports, cependant ces systèmes informatiques sont très souvent obsolètes et difficiles à sécuriser avec des solutions traditionnelles de sécurité des terminaux. Ces systèmes étant isolés du réseau classique de l’entreprise, les mises à jour se font généralement avec une simple clé USB, augmentant ainsi le risque de subir une infection par malware ou une attaque ciblée.

La menace d’une cyberguerre plane sur les entreprises et peut causer des dommages considérables, à la fois physiques et sur la sécurité des personnes. Pourtant, les systèmes de contrôle industriels qui sous-tendent les infrastructures critiques sont anciens, obsolètes et donc vulnérables à toutes les menaces, qu’elles soient identifiées ou inconnues. De récentes études montrent que plus de la moitié d’entre eux tournent sur des systèmes Windows obsolètes, augmentant ainsi le niveau de risque. Stuxnet est un exemple : le fameux ver utilisait des logiciels malveillants présents sur une clé USB afin de manipuler les centrifugeuses de centrales nucléaires iraniennes, rendant possible le sabotage d’une infrastructure stratégique pour le pays. Afin de combattre ce type de menaces, le gouvernement américain a fait de son Cyber Command un sous-commandement interarmées de combat en mai 2018.

La station de scanning ICSP Neural de Symantec est indépendante du système industriel et utilise l’intelligence artificielle pour prévenir les attaques connues et inconnues au sein des environnements IoT et OT, en détectant les malwares USB et en nettoyant les clés. Les déploiements ICSP réalisés ont permis de démontrer que plus de 50 % des périphériques USB scannés étaient infestés de malwares.

La simplification des processus de scanning est capitale pour renforcer la sécurité, alors que les technologies opérationnelles sont souvent isolées du réseau, sur des sites distants ou centres opérationnels, loin des équipes informatiques de l’entreprise. C’est pourquoi le processus de scanning d’ICSP Neural est simple, ne demandant aucune formation de sécurité ou informatique spécifique. ICSP Neural est équipé de LED et une fois connecté, fournit une visualisation en temps réel des signaux qui indiquent la détection d’un malware et sa suppression.

Une protection contre les menaces avancées

Le moteur neuronal créé par Symantec exploite la puissance du réseau mondial de cyber intelligence de l’entreprise, permettant ainsi d’augmenter l’efficacité de la détection de 15 %. La solution détecte également les tentatives de tromperies envers l’IA et favorise l’auto-apprentissage pour contrer les menaces inconnues. Grâce à ses capacités d’intelligence artificielle, la solution apprend en temps réel et assure une meilleure efficacité (jusqu’à deux fois plus longue selon les tests réalisés par Symantec), même avec une connexion limitée. L’IA et ces capacités d’auto-adaptation organiques permettent de protéger les entreprises contre les attaques émergentes et futures. Quant au moteur neuronal, il fournit une détection plus intense avec un nombre de faux positifs presque nul (équivalent à 0, 1 %), ceci en utilisant qu’un dixième seulement de la bande passante nécessaire aux solutions concurrentes, une nécessité pour les systèmes utilisant les connexions VSAT (Very Small Aperture Terminal).

ICSP Neural prend en charge une gamme complète de terminaux et systèmes OT et IoT. L’installation optionnelle d’un driver dont la taille est inférieure à 5Mo permet de bloquer les clés non scannées ou scannées depuis un délai dépassé. La solution peut être déployée sur les systèmes d’exploitation de Windows XP à Windows 10. La prise en charge des environnements Linux est prévue dans le courant de l’année 2019.

Intégrée à la stratégie globale de Cyberdéfense Intégrée de Symantec, ICSP Neural vient en complément de la dernière version logicielle de Symantec CSP (Critical System Protection), incluant un moteur de sécurité compact et comportemental avec liste blanche d’applications et dans lequel des anti-exploits sont intégrés pour les périphériques gérés ou autonomes. CSP 8.0 permet aux entreprises de sécuriser leurs terminaux sans connexion Internet, grâce à la définition de politiques adaptées à ces derniers, afin de protéger les périphériques contre les attaques et exploits zero-day et ce, même sur les systèmes d’exploitation anciens (« legacy »).

La solution ICSP Neural de Symantec est disponible en précommande et devrait être livrée début 2019.