Connect with us

Leaders d’opinion

Sécuriser l’utilisation de l’IA dans les environnements OT

mm
Published
Updated

Alors que les organisations avec des technologies opérationnelles (OT) commencent à adopter l’IA, la sécurité doit être au premier plan de leur stratégie. L’intégration de l’IA élargit considérablement la surface d’attaque – une surface déjà élargie par la convergence de l’IT et de l’OT. La plupart des failles de sécurité OT proviennent de la connectivité IT, et les appareils OT, qui manquent souvent de fonctionnalités de sécurité intégrées et de capacités de correction, sont intrinsèquement difficiles à sécuriser. L’introduction de l’IA ajoute une nouvelle couche de complexité à un environnement déjà difficile.

Pour relever ces défis, les professionnels de la sécurité doivent repenser leur approche. La clé pour sécuriser l’IA réside dans l’utilisation de l’IA elle-même – en utilisant les forces de la technologie pour créer des défenses puissantes.

Croissance de l’adoption de l’IA et défis de sécurité qui l’accompagnent

L’adoption d’applications d’IA par les employés s’accélère rapidement, stimulant l’innovation dans tous les secteurs. Les entreprises exploitent l’IA pour acquérir un avantage concurrentiel, les employés utilisant des outils tels que l’IA générative pour rationaliser les flux de travail et améliorer la productivité.

Dans le secteur OT, le potentiel de l’IA est immense, et il transforme déjà les opérations. Par exemple, l’IA permet de renforcer la fabrication et l’énergie, avec des cas d’utilisation tels que la fabrication intelligente et le « machine-as-a-service » qui utilisent une nouvelle pile technologique d’Internet des objets industriels qui remet en question fondamentalement le modèle traditionnel de Purdue et l’air gap. Les bâtiments intelligents deviennent plus efficaces en utilisant l’IA pour optimiser la consommation d’énergie, améliorer l’expérience du personnel et automatiser les tâches de maintenance de routine telles que la surveillance des systèmes de climatisation, l’ajustement de l’éclairage en fonction de l’occupation et la détection des fuites dans les systèmes de plomberie.

De plus, la prise de décision basée sur l’IA aide les professionnels de l’OT à automatiser des processus complexes tels que la planification de la maintenance prédictive en fonction des modèles d’utilisation de l’équipement, l’ajustement dynamique des lignes de production pour optimiser la production et la gestion des niveaux de stock en temps réel pour prévenir les pénuries. En prenant en charge ces tâches de routine mais critiques, l’IA permet aux équipes OT de se concentrer sur des activités plus stratégiques et à plus forte valeur qui stimulent l’innovation et l’efficacité.

Cela se produit déjà, et les cas d’utilisation sont déployés rapidement. Un rapport récent de MIT Technology Review Insights a constaté que 64% des fabricants interrogés avaient déjà commencé à rechercher ou à expérimenter l’IA. En fait, selon Gartner, jusqu’à 75% des décisions opérationnelles pourraient être prises au sein d’une application ou d’un processus doté d’IA d’ici 2030.

Cependant, les organisations doivent garder à l’esprit que, même si les applications alimentées par l’IA offrent des opportunités incroyables, elles présentent également de nouveaux problèmes de sécurité des données et élargissent la surface d’attaque potentielle. À mesure que l’adoption de l’IA s’accélère, ces systèmes deviennent des cibles privilégiées pour les cyberattaques.

Les applications d’IA telles que les machines connectées nécessitent que la télémétrie des machines soit collectée à partir du bord directement vers l’IT et/ou le cloud, ce qui brise le modèle OT traditionnel et augmente la surface d’attaque. Souvent, l’OT (ou l’IT fantôme) peut construire une telle pile technologique sans la connaissance ou l’approbation de l’équipe de sécurité IT, ce qui expose les organisations industrielles à des menaces provenant de nombreuses applications et actifs externes non autorisés. Cela oblige les organisations à repenser leurs stratégies de sécurité pour protéger ces actifs critiques.

L’IA est de plus en plus adoptée par les organisations à mesure qu’elles réalisent son double potentiel : réduire les coûts à l’arrière-plan tout en stimulant des profits plus importants grâce à des applications améliorées. Les entreprises intègrent désormais des composants d’IA dans leurs piles d’applications pour capitaliser sur ces avantages. Cependant, cela introduit également de nouveaux risques, en particulier autour de l’exposition de données sensibles, car les systèmes d’IA reposent sur des ensembles de données d’inférence et de formation. À mesure que l’IA devient une partie intégrante des opérations commerciales, il est essentiel de protéger ces ensembles de données contre les menaces potentielles pour maintenir à la fois la sécurité et la confiance.

Sécuriser les applications alimentées par l’IA avec le bon plan alimenté par l’IA

Le génie de l’IA est sorti de la bouteille. Il n’y a pas de retour en arrière, ce qui signifie que la seule voie sûre est de prendre une approche solide pour sécuriser ces applications alimentées par l’IA. Et, ironiquement, faire face aux menaces de sécurité liées à l’IA nécessite des solutions alimentées par l’IA. Dans un rapport de Palo Alto Networks et ABI Research, 8 répondants sur 10 ont déclaré qu’ils croyaient que l’IA serait essentielle pour lutter contre les attaques alimentées par l’IA.

Certaines des façons dont l’IA peut aider à la sécurité de l’IA sont :

Collaboration entre les équipes de sécurité IT et OT : L’IA transforme la façon dont les équipes de sécurité IT et OT collaborent en fournissant une vue unifiée des données de sécurité que les deux parties peuvent exploiter. À mesure que les environnements OT intègrent de plus en plus les technologies IT, l’IA aide à combler le fossé en appliquant des analyses avancées sur les deux domaines. Cela permet une détection plus précoce des menaces, une cartographie plus précise des attaques sur des cadres tels que MITRE ATT&CK et une surveillance automatisée des anomalies. En améliorant la communication et en rationalisant les tâches de sécurité de routine, une collaboration plus solide entre les équipes IT et OT rend possible une vision intégrée et alimentée par l’IA pour une meilleure détection et sécurité.

Augmentation de la détection et de la réponse aux menaces : L’IA transforme la façon dont les fabricants détectent et répondent aux menaces, en particulier en ce qui concerne l’analyse du comportement des utilisateurs et des entités (UEBA) appliquée aux nombreux appareils sur le plan de fabrication. Les outils d’IA utilisent des algorithmes pour établir des références pour un comportement normal et trouver rapidement les irrégularités qui pourraient signaler une menace. Les outils de sécurité IT standard peuvent ne pas comprendre les protocoles spécialisés de l’OT, cette capacité d’IA est donc particulièrement importante.

Adresse du déficit de compétences en cybersécurité : Il y a une pénurie estimée de 4 millions de professionnels de la cybersécurité qualifiés dans le monde, selon ISC2. L’IA peut aider en automatisant certaines des tâches fastidieuses avec lesquelles les équipes sont aux prises et aider les nouveaux membres de l’équipe à gérer des opérations de sécurité de niveau supérieur. L’automatisation de l’IA permet également au personnel de sécurité de consacrer du temps à des initiatives stratégiques à forte valeur.

En regardant vers l’avenir, plusieurs innovations d’IA sont sur le point d’avoir un impact positif sur la sécurité de l’OT :

  • Intégration de l’IA et du jumeau numérique pour créer des simulations de sécurité plus efficaces
  • Une plus grande précision dans la détection des menaces, ce qui réduit le nombre de faux positifs
  • Une plus grande capacité à évaluer les risques opérationnels

Sécuriser l’IA, bien sûr, nécessite également de suivre toutes les meilleures pratiques pour tout programme de sécurité, y compris l’investissement dans une formation et une sensibilisation périodiques pour le personnel, la mise à jour des exigences réglementaires et de conformité, et la réalisation d’inspections de sécurité continues des processus et du trafic réseau OT.

Rendre l’IA sûre

La convergence de l’OT et de l’IT a déjà élargi la surface d’attaque du réseau et de la sécurité des données – et l’introduction de l’IA l’a encore élargie. À mesure que les organisations et leurs employés adoptent rapidement l’IA, la technologie apporte à la fois des opportunités et de nouveaux risques, notamment l’utilisation d’IA fantôme non autorisée.

Étant donné l’utilité indéniable de l’IA, elle est là pour rester, et ses implications en matière de sécurité doivent être abordées maintenant. Pour sécuriser l’utilisation de l’IA générative et des applications alimentées par l’IA, les organisations doivent élaborer un plan de sécurité complet qui protège non seulement contre les menaces potentielles mais également utilise les capacités de l’IA pour renforcer leurs défenses. Les meilleures pratiques mentionnées ci-dessus fournissent un cadre pour que les organisations créent ou affinent une stratégie qui leur permet de maximiser les possibilités de l’IA tout en gérant efficacement les risques associés.

Related Topics:
mm

Anand Oswal est le vice-président senior et directeur général de la sécurité du réseau chez Palo Alto Networks. Son équipe de chercheurs et de développeurs conçoit des produits et des services de réseau d'entreprise de classe mondiale pour aider à protéger les utilisateurs, les applications et les infrastructures contre les menaces de cybersécurité. Anand est titulaire d'un diplôme de bachelor en télécommunications de la faculté d'ingénierie de Pune, en Inde, et d'un diplôme de master en réseautique informatique de l'Université de Californie du Sud, à Los Angeles. Il est reconnu comme un leader d'opinion sur l'innovation, le leadership, la diversité et l'importance de la famille.