Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

La plate-forme de simulation CIARA de Radiflow permet désormais de tester des cyberattaques sur un jumeau numérique de sites industriels. Un moyen pour les industriels d’évaluer la robustesse de leurs systèmes sans en affecter la disponibilité.

Partager
Avec CIARA, Radiflow offre aux industriels un moyen non-invasif de tester la robustesse de leurs systèmes face aux cyberattaques

Un moyen non-invasif pour les industriels de tester si l’un de leurs sites de production pourrait être vulnérable à une cyberattaque comme celles qui ont frappé Colonial Pipeline et JBS récemment. C’est la promesse de l’israélien Radiflow avec CIARA, son nouvel outil de simulation d’attaques industrielles (Operational technologies breach & attack simulation, OT-BAS).

Officiellement lancée au printemps dernier, cette plate-forme Cyber industrial automated risk analysis (CIARA) vient déjà de se doter d’une nouvelle option. Celle-ci permet aux industriels de centraliser les simulations de cyberattaques de l’ensemble de leurs usines et sites opérationnels, de les prioriser en fonction de la criticité des équipements puis de recevoir un rapport de risque incluant une liste de recommandations de sécurisation de chaque site, annonce l’éditeur israélien de cybersécurité Radiflow ce 23 août.

« C’était une demande pressante de notre dizaine de premiers clients, donc nous l’avons développée rapidement », témoigne Ilan Barda, fondateur et PDG de Radiflow, interrogé par Industrie & Technologies

Une alternative industrielle au pentesting

CIARA part d’un principe : pour une bonne gestion du cyber-risque industriel, l’analyse de vulnérabilités ne suffit pas. « Il est aussi clé de comprendre comment fonctionnent les attaquants, et notamment ceux qui ciblent votre secteur et votre région », insiste Ilan Barda. Ces derniers n’exploitent pas toujours une vulnérabilité mais peuvent aussi déployer des moyens de contournement de vos systèmes, par exemple.

Pour essayer de se mettre dans leur peau, les tests de pénétration (pentesting) sont monnaie courante dans le monde de l’IT. Mais ils sont quasi-impossibles dans le monde industriel. « Personne dans l’OT ne vous laissera toucher à son réseau, beaucoup trop sensible », assure le PDG.

Avec CIARA, Radiflow propose donc aux industriels de constituer un jumeau numérique de leurs sites de production, soit en fournissant à l’éditeur un maximum de données collectées par eux-mêmes, soit en installant sa sonde de cybersécurité, qui, installée en miroir de port sur un commutateur, par exemple, se chargera de récolter les informations nécessaires sur le réseau OT. « Nous utilisons des années d’expertise dans les réseaux industriels pour aider nos clients à concevoir le jumeau numérique le plus fidèle, indique Ilan Barda. Pour développer ce jumeau numérique, nous n'avons pas besoin d'avoir accès aux communications des appareils, seulement de savoir s'ils utilisent Modbus, Profinet, S7, OPC etc., car chacun de ces protocoles est lié à une liste de vulnérabilités spécifiques. »

Un score de risque à l’issue de chaque attaque simulée

Une fois que cette copie numérique de l’un ou de plusieurs de ses sites est opérationnelle, l’industriel pourra ensuite programmer des simulation de n’importe quelle scénarios de cyberattaques disponibles dans la solution, que Radiflow a conçu à partir d’un grand nombre de ressources open source de cyber-renseignement (threat intelligence), notamment puisées dans l’encyclopédie ATT&CK for ICS de l’organisme américain MITRE. CIARA lancera alors une cyberattaque simulée à deux reprises, d’abord sans prendre en compte les solutions de sécurité de l’utilisateur, puis en les prenant en compte.

Une fois les deux itérations de cette cyberattaques simulées, Radiflow propose à l’industriel un « score de risque », qui indique « la probabilité que vos équipements critiques soient piratés », détaille Ilan Barda. Ce score est calculé par un algorithme développé par Radiflow et s’appuie sur l’ensemble des scénarios similaires enregistrés dans la base données de l’éditeur.

« Seule solution de cyber-simulation industrielle » dans le nouveau Hype Cycle de Gartner

Chaque semaine, Radiflow met à jour sa solution pour y intégrer les nouvelles vulnérabilités découvertes. Chaque mois, l’éditeur ajoute également de nouvelles informations sur les groupes cybermalveillants et leurs méthodes d’attaque. CIARA est vendue sous abonnement à l’année, pour « quelques milliers d’euros », selon les besoins du client, précise le PDG.

Assez unique en son genre, CIARA figure dans la toute nouvelle catégorie « Gestion des risques de systèmes cyber-physiques » de la section cybersécurité du très attendu Hype Cycle 2021 de Gartner. « Il s’agit même de la seule solution de simulation dans cette catégorie », ajoute le PDG.

Radiflow développe aujourd’hui de nouvelles fonctions pour les prochaines versions de CIARA, notamment la possibilité d’utiliser CIARA comme un outil de planification des opérations de cybersécurité à moyen terme, « afin, par exemple, d’avancer la date d’un correctif prévu l’année suivante », illustre Ilan Barda.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Chargé d'Affaires Conformité Machines (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

77 - Nemours

Entretien et dépannage des logements (vacants/occupés) et des parties communes sur le patrimoine de Val du Loing Habitat

DATE DE REPONSE 09/09/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS