Le groupe helvético-suédois ABB, l'un des principaux fabricants mondiaux dans l'énergie et les automatismes, a dévoilé il y a quelques semaines la solution Cyber Security Asset Inventory pour sa plate-forme numérique unifiée et transversale ABB Ability.
« Grâce à cette nouvelle solution automatisée, l’inventaire manuel des actifs informatiques est désormais obsolète. Et elle permet de réduire le temps d’opération, les coûts et la vulnérabilité associés à la gestion des actifs connectés aux services en ligne », affirme la société.
Les normes de cybersécurité imposent aux opérateurs d'infrastructures critiques d'évaluer régulièrement leur cybersécurité, généralement tous les 12 à 24 mois selon la politique de l'entreprise ou de la norme nationale.
Au lieu de créer et de maintenir leur inventaire d'actifs de cybersécurité (logiciels, ports et services activés au sein du réseau de contrôle) de manière manuelle, la solution développée par ABB capture automatiquement les modifications de l'inventaire et met à jour l'inventaire des actifs industriels.
« Maintenir manuellement l’inventaire d’une centrale au charbon de 880 MW avec 8 000 cyber-actifs nécessiterait trois employés travaillant un à deux jours par semaine, soit environ 48 heures par semaine, 192 h par mois ou 2 304 h par an. L'automatisation via Cyber Security Asset Inventory réduit considérablement les coûts de main-d'œuvre et les risques de sécurité », explique Susan Peterson-Sturm, responsable numérique d’ABB Power and Water.
Les équipes opérationnelles et de sécurité disposent par ailleurs toujours d’un inventaire à jour des actifs informatiques, ce qui les aide à prendre de meilleures décisions en matière de cybersécurité, de cycle de vie et de gestion des actifs. Cyber Security Asset Inventory sera disponible à partir de septembre 2018 pour les industriels de l’énergie et de l’eau, avant d’être déployé ultérieurement dans tous les secteurs.