Résumé
En collaboration avec Bayer AG, nous contribuons à renforcer la sécurité de leur environnement technologique opérationnel (« Operational Technology », ou « OT ») face aux cybermenaces en constante évolution. Bayer souhaitait améliorer la visibilité et la transparence de l’ensemble de son environnement OT dans la division pharmaceutique, répartie sur les 15 plus grands sites de l’entreprise dans le monde.
L’objectif était d’augmenter la disponibilité des actifs et de protéger les infrastructures critiques contre les cyberattaques potentielles. Le groupe a sélectionné les appareils Guardian et la console de gestion centrale de Nozomi Networks. Nos experts en cybersécurité ont conçu, déployé et coordonné le déploiement mondial de la solution.
Besoin métier : sécuriser une infrastructure critique répartie dans le monde
Dans un contexte de production industrielle, les exigences fonctionnelles sont la priorité absolue. La disponibilité en continue est de la plus haute importance pour que la production ne subisse pas d’interruption. Or, l’intégration croissante des réseaux OT au système d’information global accroît l’exposition aux risques numériques. Les entreprises qui sont considérées comme des opérateurs d’infrastructures critiques doivent se protéger grâce à des technologies avancées afin de pouvoir détecter, et réagir, dès les premiers signes d’attaques et d’anomalies au sein du réseau.
La division pharmaceutique de Bayer AG est également confrontée à ce défi. Malgré des protocoles de sécurité déjà robustes, l’augmentation des cyberattaques a incité le groupe à renforcer sa capacité de détection, à prévenir la fuite de données sensibles et à éviter que sa propriété intellectuelle ne soit compromise. La sécurité des produits, et donc des patients, est une priorité absolue. La chaîne d’approvisionnement de l’entreprise étant répartie sur plusieurs sites de production et dans plusieurs pays, la transparence et la sécurité des processus et des réseaux OT nécessitaient une optimisation supplémentaire. Malgré une vue d’ensemble du nombre d’appareils individuels dans ses réseaux, l’équipe informatique n’était pas en mesure d’identifier leur mode de communication, et les potentiels risques et vulnérabilités. De plus, les responsables ont été confrontés au défi de standardiser les processus de sécurité dans les environnement IT et OT.
La nouvelle solution, conçue comme un levier supplémentaire pour renforcer la sécurité des sites de production, visait à aider Bayer Pharmaceuticals à identifier les points faibles et à détecter et contrer les attaques dès leurs premiers signes. Le groupe Bayer recherchait également une plateforme de gestion centralisée pour suivre les risques et piloter la sécurité OT de manière homogène à l’échelle mondiale.
Nous devons pouvoir détecter en continu les attaques et anomalies dans notre réseau de production le plus tôt possible afin d’éviter une défaillance du système."
Solution : des capacités de détection avancées pour identifier menaces et vulnérabilités
Bayer a fait appel à NTT DATA pour mettre en œuvre la solution Guardian avec la console de gestion centrale (CMC) de Nozomi Networks. Le projet a démarré par une preuve de concept (PoC) sur un site pilote avec l’installation d’un équipement Guardian et d’une console de gestion virtuelle, afin de démontrer les fonctionnalités de la solution. Le dispositif Guardian de Nozomi Networks cartographie automatiquement les actifs OT et IoT, et surveille les flux de communication et les comportements des appareils pour obtenir des informations sur le réseau et ses cycles d’activité.
De cette façon, il détecte les anomalies de comportement ainsi que les attaques et identifie les vulnérabilités respectives avec la priorité appropriée. Ce faisant, la CMC permet de centraliser la visibilité sur l’ensemble des sites IT et OT, et de rationaliser la réponse aux incidents.
La PoC a rapidement convaincu l’équipe sécurité OT de Bayer : la solution Guardian fournit non seulement automatiquement un inventaire complet des actifs, mais crée également une transparence totale de toutes les opérations sur le réseau de l’entreprise, ce qui permet une configuration optimisée du réseau. L’équipe de sécurité est ainsi en mesure de réduire les efforts de dépannage manuel et d’investigation, accélérant ainsi la réponse aux vulnérabilités potentielles.
Nos experts en sécurité ont pris en charge la conception, la mise en œuvre et le déploiement mondial de la solution sur tous les sites de production en étroite coordination avec le groupe Bayer. Pour la mise en œuvre, nous avons opté pour notre méthode de projet éprouvée, structurée en huit étapes. Le projet a débuté par un lancement officiel et la conception générale de l’architecture. S’en est suivi un audit initial, et une conception préliminaire pour chaque site, précisant l’emplacement du dispositif dans le réseau, ainsi que les flux de données à surveiller. L’étape suivante a consisté en la configuration, puis, une fois le nombre d’alertes réduit et les faux positifs écartés, en un ajustement final incluant l’activation du mode de protection.
Toutes les mesures complémentaires ont ensuite été mises en œuvre, notamment la génération de rapports en temps réel, la mise en place de tableaux de bord, les audits, l’intégration au centre de sécurité opérationnelle (SOC) central et les sessions de formation finales destinées aux responsables sécurité de Bayer.
En tant qu’acteur majeur du secteur pharmaceutique, garantir l’approvisionnement des patients est essentiel. Ce système de détection des intrusions est une composante clé de notre stratégie, que nous avons intégrée avec succès avec le soutien de NTT DATA."
Résultats : une visibilité renforcée sur des environnements OT répartis à l’échelle mondiale
Grâce à cette solution, Bayer AG optimise désormais la sécurité de ses réseaux industriels de façon ciblée. Les communications et comportements sont étudiés en continu, afin de détecter toute anomalie ou potentielle attaque, ce qui permet une réponse rapide avant qu’un incident n’impacte la production. Les capacités avancées d’intelligence des menaces permettent d’anticiper les cyberattaques comme les risques opérationnels. Le dispositif Guardian est mis à jour régulièrement avec les dernières données issues du service d’analyse des menaces.
L’entreprise pharmaceutique est ainsi toujours au fait des menaces OT et IoT émergentes et peut détecter et prévenir rapidement la propagation d’infiltrations potentielles sur ses réseaux. Cela a permis une disponibilité permanente des usines de production, ce qui est essentiel pour le secteur pharmaceutique.
La console centrale, basée au siège de Leverkusen, offre également aux dirigeants de Bayer une vue d’ensemble consolidée de tous les sites de production dans le monde, garantissant ainsi une transparence à l’échelle de l’entreprise. Avec l’aide de nos experts, les systèmes ont également été configurés de manière à ce que les fausses alarmes et les coûts d’exploitation soient réduits au minimum.