Secteur d'activité: Exploitation minière, pétrole & énergie
Service: Services professionnels
Lieu: Amériques
Type d'organisation: Privée
Employés: 10,001+
Personnel informatique dédié: 25
Besoins et exigences:
Le client, un important opérateur du secteur de l’énergie gérant des systèmes de contrôle industriel (ICS) et des environnements technologiques opérationnels (OT), souhaitait réaliser une évaluation de sécurité non intrusive afin de mesurer la résilience de son infrastructure réseau industrielle.
L’objectif était d’obtenir une visibilité complète sur les communications réseau en temps réel, d’identifier les mauvaises configurations ainsi que les comportements suspects ou malveillants — le tout sans perturber les opérations en cours.
Principaux défis:
Sensibilité opérationnelle: L’environnement ICS/OT soutient des processus de production critiques qui ne peuvent tolérer aucune interruption. L’évaluation devait donc être réalisée de manière entièrement passive, sans impact sur les opérations.
Manque de visibilité: L’organisation ne disposait pas d’une visibilité complète sur les communications, les flux entre équipements et les risques associés aux protocoles industriels utilisés.
Complexité des protocoles industriels: L’utilisation de multiples protocoles (Modbus, OPC UA, SNMP, DNP3, BACnet, Siemens S7, EtherNet/IP) augmentait le risque de mauvaises configurations et d’expositions involontaires difficiles à détecter sans outils spécialisés.
Solution:
Évaluation des vulnérabilités: Hitachi Cyber a déployé une solution d’analyse passive du réseau basée sur une plateforme reconnue pour la surveillance de la cybersécurité industrielle. Cette approche a permis une inspection sécurisée du trafic réseau dans les environnements ICS et OT, sans aucune interruption des opérations.
Les activités réalisées comprenaient :
- Surveillance et analyse des communications réseau OT afin d’établir une ligne de base du comportement normal.
- Analyse des protocoles industriels (Modbus, OPC UA, SNMP, DNP3, BACnet, S7, EtherNet/IP) pour détecter les connexions non autorisées et les configurations à risque.
- Détection d’activités malveillantes, d’anomalies et de comportements suspects dans le réseau OT.
- Évaluation des vulnérabilités et des risques liés aux mouvements latéraux et à la mauvaise utilisation des protocoles ICS.
- Élaboration de recommandations concrètes et priorisées pour renforcer la segmentation réseau, les contrôles d’accès et la gestion des communications industrielles.
Tout au long de la mission, Hitachi Cyber a agi comme conseiller de confiance en cybersécurité industrielle, accompagnant le client dans la compréhension des résultats et leur alignement sur les bonnes pratiques de gouvernance et de sécurité OT.
Résultats:
L’évaluation a permis au client d’obtenir une visibilité sans précédent sur son environnement OT, révélant des schémas de communication, des anomalies et des failles de configuration jusqu’alors non détectées. Aucune perturbation opérationnelle n’a été constatée durant l’analyse, confirmant l’efficacité de l’approche passive.
Grâce à cette évaluation, l’entreprise dispose désormais d’une feuille de route claire pour renforcer la segmentation réseau, les capacités de détection d’incidents et la protection de ses actifs industriels critiques.
Prochaines étapes:
Le client prévoit de collaborer à nouveau avec Hitachi Cyber pour mettre en œuvre les mesures correctives recommandées et améliorer la surveillance continue de ses réseaux OT.
