Par où commencer pour améliorer la sécurité des pipelines et renforcer les réseaux OT
L’année dernière, il y a eu 21 attaques mondiales de ransomware sur le secteur pétrolier et gazier. Cela fait du pétrole et du gaz l’un des 5 secteurs les plus touchées par les ransomwares. Le Government Accountability Office des États-Unis a également publié un rapport annonçant que les infrastructures pétrolières et gazières offshore sont confrontées à des risques importants en matière de cybersécurité.
Lorsque la plupart des gens entendent « cyberattaque », ils pensent aux menaces qui pèsent sur les réseaux informatiques, mais la vulnérabilité des réseaux OT peut causer autant, sinon plus, de dommages. Après tout, les réseaux et les dispositifs OT sont responsables de la production ou de la livraison des biens et services dont les gens dépendent.
Avec 2,6 millions de kilomètres de pipelines transportant du gaz naturel, du pétrole et d’autres matières dangereuses à travers le pays, les cybermenaces peuvent avoir un impact sur les sociétés pétrolières et gazières de toutes tailles.
Alors que les grandes entreprises peuvent être attrayantes pour les mauvais acteurs parce qu’elles peuvent infliger plus de dommages potentiels dans des zones plus vastes, les petites sociétés pétrolières et gazières sont vulnérables simplement parce qu’elles manquent souvent de ressources et de personnel pour rester à l’affût des menaces. Si elles sont en mode croissance ou si elles font partie d’acquisitions et de fusions, elles peuvent également être plus vulnérables en raison d’actifs et de systèmes disparates qui ne sont pas faciles à intégrer ou à gérer.
Conseils utiles en matière de sécurité des pipelines pour les sociétés pétrolières et gazières
Alors que les menaces continuent d’augmenter, davantage de ressources sont mises à disposition pour aider les propriétaires et les exploitants de pipelines à naviguer dans ce paysage changeant.
Un exemple : les Pipeline Security Guidelines, créées par la Transportation Security Administration (TSA). L’agence est responsable de la sécurisation des systèmes de transport américains, qui comprennent les oléoducs et les gazoducs.
Les lignes directrices existantes ont été créées à l’origine en 2018, mais des mises à jour importantes ont été apportées après l’attaque sur Colonial Pipeline en 2021. Bien que cette attaque particulière visait le système informatique du pipeline, la TSA a publié de nouvelles directives de sécurité du pipeline peu de temps après pour encourager les propriétaires et les exploitants à renforcer également l’infrastructure OT. Parmi ces directives, mentionnons les suivantes :
- Politiques et contrôles pour la segmentation des réseaux IT et OT afin de garantir que les réseaux et systèmes OT peuvent continuer à fonctionner si le réseau IT est attaqué, et vice versa.
- Contrôle d’accès pour empêcher tout accès non autorisé aux systèmes critiques.
- Politiques et procédures de surveillance et de détection pour détecter et traiter les menaces susceptibles d’affecter les opérations.
- Appliquer les correctifs et les mises à jour de sécurité OT en temps opportun.
Cette année, la TSA a apporté d’autres ajouts aux lignes directrices sur la sûreté des pipelines. Ces recommandations encouragent les propriétaires et les exploitants à accomplir les tâches suivantes chaque année :
- Soumettez un plan d’évaluation de la cybersécurité à la TSA pour approbation.
- Rendre compte des résultats de l’évaluation de l’année précédente, ainsi que d’un calendrier indiquant quand des mesures de cybersécurité spécifiques seront évaluées et auditées pour se conformer à l’exigence de la TSA selon laquelle elles doivent être évaluées tous les trois ans.
- Tester au moins deux objectifs du plan de réponse aux incidents de cybersécurité (CIRP) et inclure les parties prenantes concernées (telles qu’identifiées dans le CIRP) dans ces tests.
Bien que la participation à ces lignes directrices soit volontaire, elles constituent un excellent point de départ pour l’évaluation des risques, le contrôle de l’accès, la sécurité des pipelines, la planification des interventions d’urgence et même la formation des employés.
Recommandations en matière de sécurité au-delà du pétrole et du gaz
La TSA n’est pas la seule agence à prendre des mesures pour améliorer ses efforts en matière de cybersécurité. L’Environmental Protection Agency (EPA) des États-Unis a créé les lignes directrices sur les ressources de cybersécurité pour les systèmes d’eau potable et d’eaux usées, qui fournissent des pratiques de base en matière de cyberhygiène aux propriétaires et aux exploitants dans des domaines tels que :
- Évaluations
- Financement
- Planification de l’intervention
- Formation et éducation
L’EPA continue de souligner la nécessité pour les États américains d’évaluer les risques de cybersécurité dans les systèmes publics d’eau après qu’une enquête récente a révélé que beaucoup de ces systèmes manquent encore de bonnes pratiques de base en matière de cybersécurité, ce qui les expose à un risque plus élevé d’attaque.
Nous prévoyons que ces recommandations et lignes directrices finiront par se répandre des sociétés pétrolières et gazières pour influencer également d’autres domaines de la fabrication de procédés, tels que les produits chimiques et l’exploitation minière.
L’expertise de Belden en matière de cybersécurité soutient les opérations pétrolières et gazières
Que votre entreprise ait la taille d’Exxon Mobil ou qu’il s’agisse d’une petite société pétrolière et gazière qui dépend uniquement d’intégrateurs ou d’autres parties extérieures, Belden et son réseau de partenaires disposent de ressources pour vous aider à renforcer votre infrastructure.
De l’évaluation des bases de référence de sécurité des pipelines à la création de feuilles de route pour relever les défis de votre réseau et de la sécurité, nous pouvons vous aider à chaque étape du processus. Étant donné que Belden est indépendant des fournisseurs et qu’il suit et participe à des organisations qui appliquent les normes OT, vous n’êtes jamais lié à un seul fournisseur d’automatisation ou obligé d’utiliser des protocoles propriétaires.
Belden comprend également le rôle vital que jouent l’IT et l’OT dans les opérations, en vous aidant à réduire la courbe d’apprentissage de la convergence afin que les deux groupes puissent bénéficier d’une surveillance, d’un contrôle, d’une analyse et d’une efficacité améliorés.
Notre équipe de spécialistes et de conseillers sait comment concevoir, connecter et protéger les réseaux pétroliers et gaziers, offrant ainsi la gamme la plus complète de solutions de réseau de bout en bout du secteur. Lorsque vous travaillez avec notre centre d’innovation client, vous pouvez co-innover avec nos experts pour développer, tester, documenter et déployer des solutions indépendantes des fournisseurs afin de rendre vos objectifs d’efficacité, de sécurité et d’innovation réalisables. En cours de route, vous pourrez également voir comment les solutions que nous concevons fonctionneront dans votre environnement avant leur mise en ligne.
Découvrez comment nous aidons les industriels du secteur de la transformation à accélérer la numérisation.
Liens associés :
- Des réseaux pétroliers et gaziers à l’épreuve du temps : quatre éléments à rechercher
- S'engager dans la cybersécurité industrielle : comment faire les premiers pas
- La cybersécurité OT en trois étapes