Claroty et Schneider Electric délivrent une solution flexible, évolutive et abordable pour mieux cyber-protéger les bâtiments, allant des hôpitaux aux centres de données en passant par les bâtiments commerciaux. L’objectf est de garantir la résilience des smart buildings face aux cyberattaques et aux pannes d’équipements, grâce à des solutions de détection des menaces, d’inventaire complet des actifs et d’accès à distance sécurisé.
Schneider Electric annonce le lancement de « Cybersecurity Solutions for Buildings », une solution qui aide les entreprises du secteur des bâtiments à sécuriser leurs systèmes de gestion technique des bâtiments (GTB) pour protéger leurs employés, leurs actifs et leurs opérations. La solution conçue conjointement avec Claroty, spécialiste de la sécurité des systèmes cyberphysiques dans les environnements industriels (OT), de santé (IoMT) et d’entreprise (IoT), combinera une technologie reconnue avec l’expertise industrielle et les services de Schneider Electric pour identifier tous les actifs à l’échelle de l’installation ; offrir des capacités inégalées de gestion des risques et des vulnérabilités ; et fournir une surveillance continue des menaces pour protéger les investissements des entreprises.
50 % des bâtiments actuels seront probablement encore en service en 2050. Cela pousse les bâtiments commerciaux à digitaliser leurs actifs, notamment en modernisant leur système de gestion des bâtiments. En fait, la technologie IoT pour les bâtiments devrait passer de 1,7 milliard d’appareils connectés existants à la fin de 2020 à plus de 3 milliards en 2025. Alors que ces bâtiments commerciaux évoluent vers les bâtiments intelligents du futur, ils partagent au moins un trait commun : une exposition accrue aux risques.
Le secteur doit relever les défis de sécurité que présentent les bâtiments intelligents. Des études ont montré que 57 % des dispositifs IoT sont vulnérables à des attaques de gravité moyenne ou élevée.* Les cyberattaques ont déjà porté préjudice à plusieurs entreprises, notamment à des infrastructures critiques telles que des hôpitaux, des centres de données, des hôtels, etc. Le secteur des bâtiments commerciaux doit trouver des moyens de protéger à la fois son accès aux systèmes informatiques de l’entreprise et son infrastructure critique.
Annick Villeneuve, vice-présidente Digital Enterprise Solutions, Schneider Electric déclare : « L’intégration de l’IoT dans les bâtiments suscite un changement intéressant dans l’ensemble du secteur, mais comme toute innovation, elle présente également de nouveaux risques. Pour les acteurs de la menace qui cherchent à perturber les opérations, à en tirer un avantage financier et/ou à atteindre d’autres objectifs, et ce faisant à mettre les individus en danger, les bâtiments peuvent sembler être la cible parfaite. C’est dans cette optique que nous nous associons à Claroty pour apporter à nos clients une solution complète, leader sur le marché, qui répond aux risques uniques de sécurité et d’exploitation auxquels sont confrontés les bâtiments d’aujourd’hui et de demain ».
Alors que de plus en plus de dispositifs IoT sont déployés dans l’espace des bâtiments et que la connectivité accrue entre des technologies opérationnelles auparavant isolées, les systèmes de gestion des bâtiments (Building Management System), et leurs homologues informatiques, en ont fait des cibles attrayantes et vulnérables aux cyberattaques. De plus, les gestionnaires d’installations supervisent des centaines de fournisseurs, d’entrepreneurs de services et de techniciens de manière fragmentée, ce qui augmente la complexité et les risques.
Keith Carter, Vice-président des canaux et alliances mondiales, Claroty déclare : « Quand il s’agit de sécuriser les systèmes cyber-physiques, y compris la GTB, la priorité numéro un est de garder les processus physiques opérationnels et sûrs. En fusionnant la profonde expertise du domaine de Claroty et la technologie adaptée, avec les services renommés de Schneider Electric et son engagement à conduire la transformation numérique à l’échelle mondiale, nous permettons à nos clients de bénéficier des avantages des technologies de bâtiments intelligents sans augmenter leur exposition au risque cybernétique ».
L’offre Cybersecurity Solutions for Buildings conçue par Schneider Electric et Claroty comprend les étapes suivantes : découverte des actifs, évaluation des risques, contrôle d’accès à distance, détection des menaces et réponse. Les propriétaires de bâtiments, les exploitants d’installations et les équipes de sécurité disposeront ainsi d’une solution simple, sans charge de travail supplémentaire, qui leur permettra d’identifier les risques de base, de réduire continuellement les risques liés à la cybercriminalité et aux actifs, et d’identifier les menaces dans leur environnement avant que les services ne soient interrompus.
Présentation des principales capacités :
- Équipe les gestionnaires d’installations d’une solution simple et agnostique vis-à-vis des fournisseurs, avec laquelle ils peuvent facilement répondre aux exigences d’accès à distance sécurisé, d’inventaire des actifs, d’efficacité et autres exigences connexes des propriétaires de bâtiments et des gestionnaires d’actifs.
- Fournit une solution automatisée de découverte des actifs et de cartographie du réseau qui identifie et catalogue tous les actifs du système (BMS, IoT, UPS, systèmes d’alimentation, etc.).
- Fournit une solution de détection continue des menaces qui surveille constamment les réseaux des bâtiments pour identifier, évaluer et alerter dès les premiers indicateurs d’anomalies au niveau du réseau et des actifs.
- Permet aux fournisseurs d’actifs et de systèmes de bâtiments intelligents de créer des tunnels externes sécurisés pour se connecter à des ressources et des actifs spécifiques dans le réseau du bâtiment et les maintenir facilement et sans introduire de risque supplémentaire.
- Fournit des tableaux de bord et des capacités de rapport pour permettre aux équipes de gestion et de sécurité de comprendre les situations actuelles, de recevoir des recommandations personnalisées et de prendre les mesures appropriées pour réduire l’exposition d’un bâtiment aux risques de sécurité, opérationnels, financiers et de réputation.
- Fournit la seule solution d’accès à distance sécurisé (SRA) du secteur, spécialement conçue pour les bâtiments et les environnements OT, afin de renforcer la sécurité des bâtiments lorsque les fournisseurs, les entrepreneurs et les techniciens effectuent des activités de maintenance à distance.
En outre, la visibilité et les informations précieuses obtenues sur l’environnement OT et les actifs des bâtiments grâce au déploiement des solutions Cybersecurity for Buildings de Schneider Electric peuvent également apporter des avantages supplémentaires aux propriétaires et aux exploitants des bâtiments afin d’améliorer leur efficacité opérationnelle et leur productivité grâce à des informations exploitables.
Chez Schneider Electric, la mission principale en matière de développement de solutions de cybersécurité pour les bâtiments reste la même : en améliorant la résilience de leurs bâtiments d’aujourd’hui et de demain grâce à une posture de cybersécurité renforcée par la technologie et l’expertise appropriées, Schneider Electric travaille main dans la main avec ses clients en tant que partenaire numérique pour la durabilité et l’efficacité, en les aidant à tirer le meilleur parti de leurs investissements et de leurs ressources.
Pour en savoir plus, veuillez consulter le site www.se.com/cybersecurity-services