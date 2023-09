L’industrie pétrolière et gazière est un élément essentiel de l’économie mondiale, fournissant des emplois et alimentant divers secteurs à travers le monde. Alors que le secteur s'engage dans la transformation numérique, les investissements dans les technologies numériques, telles que l'IoT, l'analyse et le cloud computing, devraient dépasser 20 milliards de dollars cette année. Cependant, cette transformation numérique croissante expose également le secteur à des cybermenaces sophistiquées.

L’industrie pétrolière et gazière est divisée en segments en amont, intermédiaire et en aval, chacun ayant ses propres caractéristiques, ce qui ajoute de la complexité au défi de la cybersécurité. Le segment amont implique l’exploration et l’extraction de matières premières, souvent réparties sur de vastes zones géographiques, ce qui rend difficile la surveillance de la cybersécurité. Le secteur intermédiaire, responsable du transport et du stockage, est confronté à des défis similaires, notamment en raison du recours à des fournisseurs tiers. Le segment en aval se concentre sur le raffinage et la distribution, s'appuyant souvent sur des systèmes existants vulnérables aux cybermenaces modernes.

Naviguer dans le paysage de la cybersécurité de l’industrie pétrolière et gazière est une tâche ardue. L’un des principaux défis réside dans la fluctuation des coûts entraînée par des facteurs tels que les tensions géopolitiques et les fluctuations économiques, qui peuvent conduire à une réduction des initiatives de cybersécurité. De plus, l’épuisement des sources d’exploration et de production augmente les coûts et accroît le recours aux systèmes de technologie opérationnelle (OT), qui élargissent la surface d’attaque des cyberattaques.

Les réglementations et les normes représentent également un défi, car les organisations doivent s'adapter à un environnement réglementaire en constante évolution, ce qui peut s'avérer coûteux, en particulier pour les petites entreprises dépourvues d'équipes de conformité dédiées. Les infrastructures vieillissantes, en particulier dans les secteurs en amont et en aval, posent un autre défi, car ces systèmes existants peuvent ne pas disposer de mises à jour logicielles ou de correctifs de sécurité critiques, ce qui les rend vulnérables aux cyberattaques.

Meilleures pratiques pour rendre le pétrole et le gaz résilients aux menaces avancées

Pour relever les défis de sécurité uniques dans le secteur pétrolier et gazier, une visibilité complète de tous les systèmes cyber-physiques (CPS) au sein de l’environnement OT est essentielle. Cela nécessite un inventaire détaillé et en temps réel des actifs sur les sites de forage, les plates-formes, les pipelines, les usines et les raffineries. L'intégration des outils et flux de travail informatiques existants avec les systèmes OT est également cruciale, car les protocoles propriétaires et les systèmes existants du secteur peuvent ne pas être compatibles avec les systèmes informatiques traditionnels.

Il est essentiel d’étendre les contrôles de sécurité informatique et la gouvernance aux environnements OT pour combler le fossé entre les environnements opérationnels et les contrôles de cybersécurité. La mise en œuvre de la segmentation du réseau est également importante pour restreindre le mouvement des logiciels malveillants et limiter l'impact des attaques. En séparant les systèmes critiques et les données sensibles, les entreprises peuvent mettre en œuvre des politiques de sécurité sur mesure pour répondre aux besoins distincts de chaque sous-réseau.

En adoptant ces meilleures pratiques, les sociétés pétrolières et gazières peuvent protéger efficacement leurs infrastructures critiques, respecter les normes réglementaires et prévenir les incidents de cybersécurité catastrophiques. Avec une stratégie globale de cybersécurité en place, l’industrie peut relever les défis de la transformation numérique et se protéger contre l’évolution des cybermenaces.

Sources:

– Justin Woody, directeur principal de la stratégie industrielle chez Claroty