ABB et IBM collaborent sur une solution de cybersécurité industrielle

ABB et IBM ont annoncé une collaboration axée sur la connexion de la cybersécurité et de la technologie opérationnelle (OT) pour les opérations industrielles.

Comme premier résultat de cette collaboration, ABB a développé un nouveau service de surveillance des événements de sécurité OT qui combine l’expertise du domaine des systèmes de contrôle de processus d’ABB avec le portefeuille de surveillance des événements de sécurité d’IBM pour, selon ABB, contribuer à améliorer la sécurité des opérateurs industriels.

Les environnements des systèmes de contrôle industriels sont de plus en plus ciblés par les cyberattaques, le dernier indice X-Force Threat Intelligence d’IBM constatant que les attaques contre les installations industrielles et de fabrication ont augmenté de plus de 2000% depuis 2018.

Pour mieux connecter les données OT à l’écosystème de sécurité informatique plus large, ABB a développé une nouvelle offre qui permet aux événements de sécurité d’ABB d’être envoyés à la plate-forme de gestion des événements et des informations de sécurité d’IBM, QRadar.

La solution ABB a été conçue selon une architecture de référence développée conjointement par ABB et IBM. Il fournit les connaissances du domaine nécessaires pour réagir rapidement aux incidents de sécurité liés au contrôle des processus et est particulièrement adapté aux processus industriels complexes dans des industries telles que le pétrole, le gaz, les produits chimiques et les mines, déclare ABB.

Le nouveau logiciel de collecte et de transfert d’événements, qui permet cette intégration, est actuellement utilisé par les premiers utilisateurs et sera largement disponible par ABB dans les mois à venir.

Cette collaboration marque la première fois que les données de technologie opérationnelle (OT) et l’expertise du domaine de l’industrie des processus sont directement intégrées à un système de surveillance des informations et des événements de sécurité, permettant de gérer les menaces dans le cadre des opérations et de la stratégie de cybersécurité plus larges d’une organisation, déclare ABB.

Robert Putman, responsable mondial du service de cybersécurité pour l’automatisation industrielle chez ABB, a déclaré: «La collaboration d’ABB avec IBM permet d’analyser les événements de contrôle de processus dans le contexte de la sécurité et de l’impact sur l’environnement opérationnel, améliorant fortement notre cyber-menace OT visibilité à tous les niveaux. »

ABB a expliqué: «Les perturbations de la production dues à une cyberattaque ou à des problèmes techniques peuvent être coûteuses en termes de perte de production et de dommages aux actifs physiques. La plupart des contrôles opérationnels avancés sont axés sur les performances de l’actif, qu’il s’agisse d’une turbine à gaz pour l’électricité, d’un système d’entraînement utilisé pour broyer le minerai ou d’une simple surveillance de la pollution produite par une installation chimique. »

La nouvelle offre ABB permet à la technologie de collecte et de transfert des données du système de contrôle de processus d’ABB de récolter les détails du journal des événements des systèmes de contrôle de processus ABB, et de partager ces informations avec IBM Security QRadar, qui utilise l’automatisation et l’intelligence artificielle pour aider à identifier les anomalies de sécurité et les menaces potentielles.

Le Dr Andreas Kühmichel, CTO, Produits Chimiques, Pétroliers et Industriels, IBM, a déclaré: «Nous considérons l’intégration de ces solutions comme rassemblant des capacités de pointe sur le marché pour une vision unique de la sécurité OT. Avec une visibilité plus complète de l’OT et de la sécurité informatique, les clients peuvent contribuer à réduire le risque d’interruption soudaine de la production en raison d’un événement de sécurité, ce qui entraîne des temps d’arrêt coûteux et des risques plus importants pour l’entreprise. »

Les technologies ABB et IBM impliquées dans cette solution sont conçues sur des plates-formes ouvertes leur permettant de fonctionner en périphérie et de se déployer dans des environnements de cloud hybride couvrant des clouds sur site, privés ou publics, explique ABB. La solution commune est conçue pour que les processus de sécurité fonctionnent via l’automatisation et ne perturbent pas les flux de travail industriels. L’analyse de sécurité dans QRadar fonctionne via une bibliothèque de cas d’utilisation, qui signale automatiquement les incidents et déclenche les alarmes correspondantes.

Les deux sociétés prévoient une collaboration continue dans le domaine de la sécurité OT pour développer de nouvelles capacités et offres qui répondent aux défis des clients dans ce domaine.