Les systèmes de commande de process ABB peuvent se connecter à la plateforme de sécurité d’IBM pour visualiser les menaces digitales.
ABB et IBM ont annoncé une collaboration visant à relier la cybersécurité et les technologies opérationnelles (OT). Dans le cadre de cette collaboration, ABB a mis au point un nouveau service de surveillance des événements de sécurité OT[1] qui allie le savoir-faire d’ABB dans le domaine des systèmes de commande de process à la gamme de solutions de surveillance des événements de sécurité d’IBM, avec pour objectif d’accroître la sécurité des exploitants industriels.
Les environnements des systèmes de commande industriels sont de plus en plus visés par des cyberattaques. Il ressort ainsi du dernier indice sur les menaces de cybersécurité (X-Force Threat Intelligence Index) d’IBM que les attaques visant des sites industriels et de production ont augmenté de plus de 2 000 % depuis 2018.
Afin de mieux connecter les données OT à l’écosystème de sécurité des technologies de l’information, ABB a mis au point une solution de transferts d’événements de sécurité d’ABB à la plateforme de gestion des informations et des événements de sécurité d’IBM, baptisée QRadar.
La solution ABB a été conçue selon une architecture de référence développée conjointement par ABB et IBM. Elle intègre les connaissances spécialisées nécessaires pour réagir rapidement aux incidents de sécurité liés à la commande de process, et est plus spécifiquement adaptée aux process industriels complexes de certains secteurs comme les industries du pétrole, du gaz, des produits chimiques et des mines. Le nouveau logiciel de recueil et de transmission des événements assure cette intégration, qui est d’ores et déjà utilisé par quelques clients et sera commercialisé plus largement par ABB dans les prochains mois.
Cette collaboration intègre pour la première fois les compétences en process industriels et en données OT dans un système de gestion de l’information et des événements de sécurité (SIEM), gérant les menaces dans le cadre des opérations et des stratégies plus générales de l’organisation en matière de cybersécurité.
« La collaboration d’ABB et IBM garantit l’analyse des événements de contrôle des process au regard de la sécurité et de l’impact sur l’environnement opérationnel, et donc d’améliorer fortement la visibilité générale des cybermenaces visant les OT », a déclaré Robert Putman, Directeur mondial du service de la cybersécurité pour Industrial Automation chez ABB.
Les arrêts de production dus à des cyberattaques ou des défaillances techniques sont susceptibles d’entraîner des pertes de production et des dommages aux actifs matériels qui peuvent se révéler très coûteux. Le plus souvent, la surveillance opérationnelle s’attache aux performances de l’actif, qu’il s’agisse d’une turbine à gaz servant à la production d’électricité, d’un système d’entraînement utilisé pour concasser un minerai, ou plus simplement de la pollution générée par une installation chimique.
Grâce à cette nouvelle solution d’ABB, la technologie de collecte et de transmission des données des systèmes de contrôle des process d’ABB recueille des informations plus détaillées sur les événements à partir des systèmes de contrôle des process d’ABB et partage ensuite ces informations avec la plateforme QRadar d’IBM Security, qui utilise l’automatisation et l’intelligence artificielle afin d’aider à identifier les failles de sécurité et les menaces potentielles.
« L’intégration de ces solutions a pour objectif de mettre en commun des capacités leaders sur le marché et d’offrir une vue plus détaillée de la sécurité OT, a commenté Andreas Kühmichel, CTO, Produits chimiques, pétroliers et industriels, IBM. Grâce à cette vue plus exhaustive de la sécurité OT et IT, les clients pourront réduire le risque d’arrêt soudain de la production suite à un événement de sécurité, qui entraîne des interruptions coûteuses et expose l’entreprise à des risques accrus. »
Les technologies ABB et IBM réunies dans cette solution sont proposées sur des plateformes ouvertes, fonctionnant en périphérie et facilitant leur déploiement dans des environnements cloud hybrides associant infrastructures sur site, clouds privés ou clouds publics. La solution conjointe a été conçue de manière à automatiser les processus de sécurité et à ne pas perturber les process industriels. L’analyse de sécurité dans QRadar s’appuie sur une bibliothèque d’études de cas qui signale automatiquement les incidents et déclenche les alarmes correspondantes.
Les deux entreprises envisagent de poursuivre cette collaboration dans le domaine de la sécurité OT et de concevoir de nouvelles capacités et solutions pour répondre aux besoins des clients.