Nous suivre Industrie Techno

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Kevin Poireault
Soyez le premier à réagir

Soyez le premier à réagir

Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

© D.R.

La plate-forme de simulation CIARA de Radiflow permet désormais de tester des cyberattaques sur un jumeau numérique de sites industriels. Un moyen pour les industriels d’évaluer la robustesse de leurs systèmes sans en affecter la disponibilité.

Un moyen non-invasif pour les industriels de tester si l’un de leurs sites de production pourrait être vulnérable à une cyberattaque comme celles qui ont frappé Colonial Pipeline et JBS récemment. C’est la promesse de l’israélien Radiflow avec CIARA, son nouvel outil de simulation d’attaques industrielles (Operational technologies breach & attack simulation, OT-BAS).

Officiellement lancée au printemps dernier, cette plate-forme Cyber industrial automated risk analysis (CIARA) vient déjà de se doter d’une nouvelle option. Celle-ci permet aux industriels de centraliser les simulations de cyberattaques de l’ensemble de leurs usines et sites opérationnels, de les prioriser en fonction de la criticité des équipements puis de recevoir un rapport de risque incluant une liste de recommandations de sécurisation de chaque site, annonce l’éditeur israélien de cybersécurité Radiflow ce 23 août.

« C’était une demande pressante de notre dizaine de premiers clients, donc nous l’avons développée rapidement », témoigne Ilan Barda, fondateur et PDG de Radiflow, interrogé par Industrie & Technologies

Une alternative industrielle au pentesting

CIARA part d’un principe : pour une bonne gestion du cyber-risque industriel, l’analyse de vulnérabilités ne suffit pas. « Il est aussi clé de comprendre comment fonctionnent les attaquants, et notamment ceux qui ciblent votre secteur et votre région », insiste Ilan Barda. Ces derniers n’exploitent pas toujours une vulnérabilité mais peuvent aussi déployer des moyens de contournement de vos systèmes, par exemple. 

Pour essayer de se mettre dans leur peau, les tests de pénétration (pentesting) sont monnaie courante dans le monde de l’IT. Mais ils sont quasi-impossibles dans le monde industriel. « Personne dans l’OT ne vous laissera toucher à son réseau, beaucoup trop sensible », assure le PDG.

Avec CIARA, Radiflow propose donc aux industriels de constituer un jumeau numérique de leurs sites de production, soit en fournissant à l’éditeur un maximum de données collectées par eux-mêmes, soit en installant sa sonde de cybersécurité, qui, installée en miroir de port sur un commutateur, par exemple, se chargera de récolter les informations nécessaires sur le réseau OT. « Nous utilisons des années d’expertise dans les réseaux industriels pour aider nos clients à concevoir le jumeau numérique le plus fidèle, indique Ilan Barda. Pour développer ce jumeau numérique, nous n'avons pas besoin d'avoir accès aux communications des appareils, seulement de savoir s'ils utilisent Modbus, Profinet, S7, OPC etc., car chacun de ces protocoles est lié à une liste de vulnérabilités spécifiques. »

Un score de risque à l’issue de chaque attaque simulée

Une fois que cette copie numérique de l’un ou de plusieurs de ses sites est opérationnelle, l’industriel pourra ensuite programmer des simulation de n’importe quelle scénarios de cyberattaques disponibles dans la solution, que Radiflow a conçu à partir d’un grand nombre de ressources open source de cyber-renseignement (threat intelligence), notamment puisées dans l’encyclopédie ATT&CK for ICS de l’organisme américain MITRE. CIARA lancera alors une cyberattaque simulée à deux reprises, d’abord sans prendre en compte les solutions de sécurité de l’utilisateur, puis en les prenant en compte.

 

 

Une fois les deux itérations de cette cyberattaques simulées, Radiflow propose à l’industriel un « score de risque », qui indique « la probabilité que vos équipements critiques soient piratés », détaille Ilan Barda. Ce score est calculé par un algorithme développé par Radiflow et s’appuie sur l’ensemble des scénarios similaires enregistrés dans la base données de l’éditeur.

« Seule solution de cyber-simulation industrielle » dans le nouveau Hype Cycle de Gartner

Chaque semaine, Radiflow met à jour sa solution pour y intégrer les nouvelles vulnérabilités découvertes. Chaque mois, l’éditeur ajoute également de nouvelles informations sur les groupes cybermalveillants et leurs méthodes d’attaque. CIARA est vendue sous abonnement à l’année, pour « quelques milliers d’euros », selon les besoins du client, précise le PDG.

Assez unique en son genre, CIARA figure dans la toute nouvelle catégorie « Gestion des risques de systèmes cyber-physiques » de la section cybersécurité du très attendu Hype Cycle 2021 de Gartner. « Il s’agit même de la seule solution de simulation dans cette catégorie », ajoute le PDG.

Radiflow développe aujourd’hui de nouvelles fonctions pour les prochaines versions de CIARA, notamment la possibilité d’utiliser CIARA comme un outil de planification des opérations de cybersécurité à moyen terme, « afin, par exemple, d’avancer la date d’un correctif prévu l’année suivante », illustre Ilan Barda.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Airbus Cybersecurity a profité de sa présence au Forum international de la cybersécurité (FIC), qui se déroule[…]

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Pourquoi Tesla s'est positionné comme une entreprise de robotique lors de son AI Day

Pourquoi Tesla s'est positionné comme une entreprise de robotique lors de son AI Day

Plus d'articles