Tableau 10 :
Mesure de protection
Restreindre l'accès physique
• S'assurez que l'accès physique
aux actifs est limité. Inclure un
isolement physique pour
protéger l'environnement et
l'équipement qu'il contient.
• Assurez un contrôle strict de
l'accès physique à l'intérieur et
à l'extérieur des installations.
S'assurer que le dispositif n'est
pas exposé à l'internet, en
utilisant les recommandations ci-
dessous :
• Mettez en place un pare-feu et
définir des règles afin de
protéger le dispositif des
tentatives d'attaques par déni
de service.
• Protégez les renseignements
concernant l'adresse réseau du
dispositif à l'aide de la
technique de traduction
d'adresse de réseau (NAT).
Assurez-vous du bon suivi des
politiques de cybersécurité, et
assurez la sensibilisation et la
formation des opérateurs, des
administrateurs et des autres
membres du personnel
Assurez-vous que la gestion des
correctifs est effectuée
régulièrement et que les mises à
jour sont faites de manière
appropriée.
®
hydrovar
X Smart Pump Range MODE D'EMPLOI
Contexte et justification en
matière de sécurité
Les ports de communication ont
été renforcés de manière à
restreindre l'accès et assurer
l'intégrité du fonctionnement du
dispositif. Cette mesure de
protection prend en charge la
capacité de davantage limiter
l'exposition associée aux
menaces physiques concernant le
dispositif, comme l'entrée dans le
réseau Modbus RTU par un
dispositif mal intentionné par
l'interface RS485.
Cette mesure de protection
prévient l'exposition des données
et des commandes SCADA à
l'internet. Cela aide également à
prévenir les attaques de type
« homme au milieu » lors d'un
accès au dispositif via Modbus
par TCP/IP ou BACnet IP.
Nous recommandons l'utilisation
de méthodes de segmentation et
de ségrégation du réseau afin de
minimiser l'accès aux
renseignements sensibles par les
systèmes et les personnes qui
n'ont pas besoin d'y accéder tout
en assurant la poursuite des
activités de l'organisation avec
efficacité.
Cette mesure de protection
prévient les attaques d'ingénierie
sociale et favorise la
sensibilisation liée à la
cybersécurité.
Cette mesure de protection
empêche les attaques liées à
l'utilisation de composants
présentant des vulnérabilités
connues. Il arrive que des
vulnérabilités soient découvertes;
nous travaillons avec nos
partenaires afin de déployer des
mises à jour en matière de
sécurité et de résilience. Cette
mesure de protection atténue les
risques d'exploitation et assure
l'application de correctifs de
sécurité
8 Cybersécurité
Références
ATT&CK pour ICS : M0801
NIST SP 800-53 Rev5: AC-3,
PE-3
ISA/IEC 62443-3-3: SR 2.1
ATT&CK pour ICS : M0930
NIST SP 800-95
NIST SP 800-44 v2
ISA/IEC 62443-3-3: SR 5.1, SR
7.1
ATT&CK pour ICS : M0917
NIST SP 800-53 Rev5: AT-2
ISA/IEC 62443-2-4: SP.01
ATT&CK pour ICS : M0951
NIST SP 800-53 Rev5 : MA-2
ISA/IEC 62443-2-3
FR
37