Le groupe de travail Cybersécurité des systèmes industriels est un groupe d’échange et de partage entre les acteurs de la sécurité informatique du monde industriel. Il regroupe notamment des RSSI, des architectes, des éditeurs et des consultants.
Les objectifs du groupe sont d’échanger sur les pratiques en matière de cybersécurité des systèmes industriels, d’analyser les tendances actuelles et les évolutions réglementaires.
Le groupe, créé en 2013, a mené plusieurs travaux qui ont abouti, entre autres, à plusieurs publications :
- Le Panorama des référentiels de sécurité, dont la mise à jour a été publiée en 2019 ;
- Le Guide cybersécurité des systèmes industriels, publié en 2021.
En 2017, le GT a publié « Fiches incidents Cyber SI industriel » dont le Clusif propose la mise à jour, en accès libre.
Les fiches présentées dans ce document ont pour objectif de sensibiliser à la cybersécurité en environnement industriel à partir de cas réels d’attaques, d’incidents ou de preuves de concepts pour leur dimension didactique.
Outre les responsables de la sécurité des systèmes d’information, le document s’adresse à une population plus large, telle que des techniciens, mainteneurs, intégrateurs, éditeurs, responsables informatiques, responsables d’exploitation et industriels, voire des directions générales, amenés à interagir avec cette problématique.
Dans un premier temps, il a été décidé d’énumérer l’ensemble des incidents
connus des membres du GT. Le périmètre de recherche était ouvert à tous les secteurs d’activité, tous les pays. Aucune restriction temporelle n’a d’ailleurs été fixée.
Les contributeurs ont identifié une multitude d’attaques et d’incidents cyber. L’apport a été réalisé à partir de sources ouvertes, publiques.
Les incidents sélectionnés ayant fait l’objet d’une fiche devaient répondre aux critères suivants :
- Suffisamment d’éléments disponibles pour décrire les incidents, le déroulé de l’attaque et
ses impacts ; - Sources multiples, concordantes et vérifiables (magazines, sites web d’information, rapports émanant d’organismes) ;
- Atteinte du SI industriel ou de son environnement proche, ou impact sur la production ou
l’exploitation industrielle.
Les incidents provoqués par un rançongiciel ont fait l’objet d’un traitement spécifique détaillé par la suite. Chaque fiche est constituée de deux pages :
- Un visuel et une description synthétique de l’attaque ;
- Le déroulé et les impacts basés sur les sources préalablement identifiées ainsi que les
recommandations du Clusif.