Protection contre les Cybermenaces ciblant les réseaux industriels – Kaspersky ICS (KICS)

Les réseaux industriels sont très souvent les grands oubliés de la sécurité informatique alors qu’ils sont un élément capital de notre vie moderne.

Les raisons sont nombreuses mais on retrouve principalement :

  • Métier et approches historiquement séparés de l’IT standard,
  • Idée souvent erronée que les réseaux industriels sont complétement isolés du reste du monde,
  • Logiciels fonctionnant depuis très longtemps sur des systèmes d’exploitation obsolètes, difficilement actualisables.

Pourtant, même si elles sont moins médiatisées que celles touchant le grand public, les menaces existent et de nombreux exemples apparaissent régulièrement dans la presse.

Kaspersky propose une solution dédiée appelée Kaspersky Industrial Cybersecurity ou KICS.

Cette solution propose deux axes de protection principaux :

  • KICS for Networks pour la détection des menaces sur les réseaux industriels,
  • KICS for Nodes pour la protection des HMI (Human-Machine Interface).

Les solutions KICS ont été conçues en tenant compte de la criticité des éléments surveillés et évitent ou rendent impossible tout faux-positif.

Les solutions sont compatibles avec la plupart des fournisseurs du marché, et un développement est possible pour les équipements spécifiques

KICS for Networks

KICS for Networks se présente sous la forme d’une appliance physique ou virtuelle écoutant le réseau à un ou plusieurs emplacements stratégiques.

Branché en écoute au travers d’un TAP ou d’un port SPAN, il n’a pas d’impact sur les transmissions en elles-mêmes (évitant ainsi tout faux-positif) mais permet d’alerter en cas de comportement suspect afin de prendre les actions correctives avant qu’il ne soit trop tard.

Il permet ainsi de pouvoir se prémunir des attaquant utilisant le réseau comme vecteur d’attaque, que ce soit depuis l’intérieur ou l’extérieur.

Les principales fonctionnalités de KICS for Networks sont :

  • Effectue un inventaire des équipements et de leurs communications,
  • Détecte les connections et communications non autorisée,
    • Nouvel équipement,
    • Scan réseau,
    • Malware,
    • Etc.
  • Détecte les tentatives intrusions (IDS) au travers d’exploits ou de bruteforce,
  • Détecte les commande PLC critiques (DPI),
    • Lecture et changement de projet/programme PLC,
    • Tentatives d’authentification,
    • Tentatives d’arrêt/démarrage,
    • Lecture et modification de configuration,
    • Etc.
  • Contrôles les paramètres de processus technologique (DPI),
    • Intervalles valides (Min < X < Max),
    • Dépendances entre les paramètres (if..and/or..if..then),
    • Tentatives de fraudes,
    • Erreurs humaines,
  • Sauvegarde les communications importantes pour investigation.

KICS for Nodes

Kaspersky profite ici de son expérience dans la protection du Endpoint pour proposer une solution focalisée sur les principaux éléments de sécurité lié aux environnement industriels, évitant ainsi les faux positifs.

L’agent est disponible sur toutes les plateformes Windows (y compris Embedded) à partir de Windows XP.

Il est étudié pour avoir un impact minimal sur les performances de machine, dispose d’un mode « monitoring uniquement » et est conçu pour les environnements isolés (mises à jour facilitées en Airgap, …).

Il permet ainsi de se prémunir de l’utilisation de failles connues sur des systèmes d’exploitation obsolètes et de minimiser la surface d’attaque.

Les principales fonctionnalités de KICS for NODES sont :

  • Contrôle du démarrage des applications,
  • Contrôle des périphériques (clé USB, …),
  • Moteur anti-malware,
  • Anti-Cryptor,
  • Contrôle des réseaux Wi-Fi,
  • Firewall.

De plus KICS for Nodes inclus le contrôle d’intégrité des PLC, contrôlant à intervalle régulier que la configuration d’un ou plusieurs équipements industriels n’a pas été modifiée.

En savoir plus

Kyos, en partenariat avec les spécialistes ICS de Kaspersky, se tient à votre disposition pour évoquer les différentes approches possibles pour la protection de vos environnements industriels. Contactez-nous.