ABB et IBM renforcent la cybersécurité des opérations industrielles

ABB et IBM renforcent la cybersécurité des opérations industrielles

Les systèmes de commande de process ABB peuvent se connecter à la plateforme de sécurité d’IBM pour visualiser les menaces digitales.

ABB et IBM ont annoncé aujourd'hui une collaboration visant à relier la cybersécurité et les technologies opérationnelles (OT). Dans le cadre de cette collaboration, ABB a mis au point un nouveau service de surveillance des événements de sécurité OT qui allie le savoir-faire d’ABB dans le domaine des systèmes de commande de process à la gamme de solutions de surveillance des événements de sécurité d’IBM, avec pour objectif d'accroître la sécurité des exploitants industriels.

Les environnements des systèmes de commande industriels sont de plus en plus visés par des cyberattaques. Il ressort ainsi du dernier indice sur les menaces de cybersécurité (X-Force Threat Intelligence Index) d’IBM que les attaques visant des sites industriels et de production ont augmenté de plus de 2 000 % depuis 2018.

Afin de mieux connecter les données OT à l’écosystème de sécurité des technologies de l'information, ABB a mis au point une solution permettant de transmettre les événements de sécurité d’ABB à la plateforme de gestion des informations et des événements de sécurité d’IBM, baptisée QRadar.

La solution ABB a été conçue selon une architecture de référence développée conjointement par ABB et IBM. Elle intègre les connaissances spécialisées nécessaires pour réagir rapidement aux incidents de sécurité liés à la commande de process, et est plus spécifiquement adaptée aux process industriels complexes de certains secteurs comme les industries du pétrole, du gaz, des produits chimiques et des mines. Le nouveau logiciel de recueil et de transmission des événements qui permet cette intégration est d’ores et déjà utilisé par quelques clients et sera commercialisé plus largement par ABB dans les prochains mois.

Cette collaboration intègre pour la première fois les compétences en process industriels et en données OT dans un système de gestion de l'information et des événements de sécurité (SIEM), ce qui permet de gérer les menaces dans le cadre des opérations et des stratégies plus générales de l'organisation en matière de cybersécurité.

« La collaboration d’ABB et IBM permet d’analyser les événements de contrôle des process au regard de la sécurité et de l’impact sur l’environnement opérationnel, et donc d’améliorer fortement la visibilité générale des cybermenaces visant les OT », a déclaré Robert Putman, Directeur mondial du service de la cybersécurité pour Industrial Automation chez ABB.

Les arrêts de production dus à des cyberattaques ou des défaillances techniques sont susceptibles d’entraîner des pertes de production et des dommages aux actifs matériels qui peuvent se révéler très coûteux. Le plus souvent, la surveillance opérationnelle s’attache aux performances de l’actif, qu’il s’agisse d’une turbine à gaz servant à la production d’électricité, d’un système d’entraînement utilisé pour concasser un minerai, ou plus simplement de la pollution générée par une installation chimique.

Grâce à cette nouvelle solution d’ABB, la technologie de collecte et de transmission des données des systèmes de contrôle des process d’ABB recueille des informations plus détaillées sur les événements à partir des systèmes de contrôle des process d’ABB et partage ensuite ces informations avec la plateforme QRadar d’IBM Security, qui utilise l'automatisation et l'intelligence artificielle afin d'aider à identifier les failles de sécurité et les menaces potentielles.

« L'intégration de ces solutions a pour objectif de mettre en commun des capacités leaders sur le marché et d’offrir une vue plus détaillée de la sécurité OT, a commenté Andreas Kühmichel, CTO, Produits chimiques, pétroliers et industriels, IBM. Grâce à cette vue plus exhaustive de la sécurité OT et IT, les clients pourront réduire le risque d’arrêt soudain de la production suite à un événement de sécurité, qui entraîne des interruptions coûteuses et expose l’entreprise à des risques accrus. »

Les technologies ABB et IBM réunies dans cette solution sont proposées sur des plateformes ouvertes, ce qui leur permet de fonctionner en périphérie et facilite leur déploiement dans des environnements cloud hybrides associant infrastructures sur site, clouds privés ou clouds publics. La solution conjointe a été conçue de manière à automatiser les processus de sécurité et à ne pas perturber les process industriels. L'analyse de sécurité dans QRadar s’appuie sur une bibliothèque d’études de cas qui signale automatiquement les incidents et déclenche les alarmes correspondantes.

Les deux entreprises envisagent de poursuivre cette collaboration dans le domaine de la sécurité OT et de concevoir de nouvelles capacités et solutions pour répondre aux besoins des clients.

ABB (ABBN: SIX Swiss Ex) est une entreprise leader mondial des technologies qui dynamise la transformation de la société et de l’industrie afin de bâtir un futur plus productif et durable. En connectant des logiciels à son portefeuille de solutions d’électrification, de robotique, d’automation et de mobilité, ABB repousse les limites de la technologie afin d’offrir un niveau de performances inégalé. Fort d'un héritage d’excellence de plus de 130 ans, ABB doit notamment son succès à ses 110 000 talentueux collaborateurs répartis dans plus de 100 pays. www.abb.com

À propos d’IBM Security
IBM Security dispose de l’un des portefeuilles de produits et de services de sécurité d'entreprise les plus performants et les plus intégrés du marché. Ce portefeuille, qui s’appuie sur la recherche de la célèbre plateforme IBM X-Force®, permet aux organisations de gérer efficacement les risques et de se défendre contre les menaces émergentes. IBM, l'une des plus grandes organisations de recherche et de développement de solutions de sécurité, supervise 70 milliards d'événements de sécurité par jour dans plus de 130 pays et a déposé plus de 10 000 brevets de sécurité dans le monde entier. Pour plus d'informations, vous pouvez consulter www.ibm.com/security, suivre @IBMSecurity sur Twitter ou vous rendre sur le blog IBM Security Intelligence.

Exclusion de responsabilité : les déclarations portant sur la stratégie et les intentions futures d’IBM sont susceptibles d’être modifiées ou supprimées à tout moment et ne représentent que des ambitions et des objectifs.

Endnotes

  1. La solution a déjà été adoptée par quelques clients et devrait être commercialisée plus largement dans les prochains mois.

Liens

Contactez nous

Téléchargements

Partagez cet article

Facebook LinkedIn Twitter WhatsApp