Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) se joint au National Cyber Security Centre (NCSC) du Royaume-Uni et aux partenaires étrangers suivants pour publier des conseils en matière de cybersécurité pour les technologies opérationnelles (TO) :
- l’Australian Cyber Security Centre de l’Australian Signals Directorate (ACSC de l’ASD);
- le Federal Office for Information Security (BSI), Allemagne;
- le National Cyber Security Centre (NCSC-NL), Pays-Bas;
- le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
- la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis;
- le Federal Bureau of Investigation (FBI) des États-Unis.
Les organisations qui déploient ou qui exploitent des systèmes de TO rencontrent souvent des défis au moment d’établir l’ordre de priorité à accorder à la cybersécurité en raison de contraintes opérationnelles. Un exemple de ces contraintes est la dépendance face aux technologies patrimoniales qui n’ont jamais été conçues pour répondre aux exigences en matière de connectivité ou de sécurité modernes. Les auteurs de menace opportunistes et très habiles sont connus pour cibler les connectivités de TO exposées et non sécurisées.
Ce guide conjoint décrit l’état final souhaité que les organisations devraient atteindre lors de la conception de la connectivité à intégrer aux environnements de TO. Cet état final devrait sous-tendre les objectifs plutôt que les exigences minimales.
Les propriétaires de systèmes devraient utiliser ces principes comme cadre d’applications afin de concevoir, de mettre en œuvre et de gérer la connectivité de TO sécurisée tant pour les nouveaux systèmes de TO que pour les systèmes existants. Ces principes sont particulièrement importants pour les exploitants des services essentiels.
Lisez la version intégrale de la publication conjointe sur les principes de connectivité sécurisée pour les technologies opérationnelles (TO) (en anglais seulement).