⚡ Un nouveau champ de bataille : sécuriser le secteur de l'énergie
Dans un monde de plus en plus interconnecté chaque jour, les cyberattaques ne sont plus une gêne sporadique ; elles sont devenues une menace persistante et terrifiante pour notre mode de vie.
Alors que la majorité des gens associaient encore la cybercriminalité à des escroqueries quotidiennes, les attaquants contemporains ciblent de plus en plus les infrastructures critiques, et le secteur de l'énergie s'est avéré être une cible de choix.
Une étude alarmante de Sophos a révélé qu'un impressionnant 62 % des organisations d'infrastructures critiques, y compris les entreprises énergétiques, ont été ciblées par des attaques de ransomware — un chiffre bien plus élevé que les 49 % enregistrés dans d'autres secteurs comme la fabrication et l'informatique.
La cause de cette vulnérabilité est la numérisation rapide de l'industrie, qui a fait converger les systèmes de technologie opérationnelle (OT) et de technologie de l'information (IT), dont la plupart n'ont pas été conçus pour résister aux menaces cybernétiques modernes et sophistiquées.
🏛️ L'action décisive du gouvernement
Le gouvernement thaïlandais, conscient de la gravité de ce risque émergent, a été audacieux et décisif dans la prise de mesures pour protéger la sécurité nationale.
Le chemin a commencé avec l'adoption de la loi sur la cybersécurité B.E. 2562 (2019), une loi révolutionnaire pour la protection des Organisations d'Infrastructures d'Information Critiques (CIIO) dans divers secteurs, y compris le secteur de l'énergie.
La loi fondamentale a établi deux institutions clés, le Comité National de Cybersécurité (NCSC) et l'Agence Nationale de Cybersécurité (NCSA), qui assurent respectivement l'orientation politique et l'application.
De plus, à compter de janvier 2025, le NCSC a émis deux notifications clés en vertu de la loi.
Le premier exige que les organisations classifient leurs données et systèmes d'information en fonction de l'impact potentiel d'un incident de cybersécurité, et le second définit les normes minimales de cybersécurité que toutes les organisations doivent mettre en œuvre.
🛡️ Un plan pour une défense résiliente
Pour répondre à ces nouvelles normes importantes, les CIIO doivent désormais adopter une approche globale et bien structurée de la cybersécurité.
Tout commence par une analyse approfondie des risques — la première et la plus critique ligne de défense.
En analysant les réseaux des systèmes de contrôle industriel (ICS), les organisations peuvent déterminer les vulnérabilités et prioriser les efforts d'atténuation en conséquence.
Une défense en profondeur peut alors être construite autour de la segmentation du réseau, de pare-feux stricts et de défenses physiques robustes.
Le plus crucial dans tout cela est "l'intégration sécurisée" des systèmes IT et OT, une démarche particulièrement vitale dans le secteur de l'énergie où la sécurité et la fiabilité ne peuvent jamais être sacrifiées.
Partant de là, les organisations doivent disposer d'un plan directeur solide d'architecture de défense en cybersécurité pour guider le déploiement des politiques et contrôles qui maintiendront la confidentialité, l'intégrité et la disponibilité des données.
🤖 Exploiter la technologie avancée pour une protection renforcée
À mesure que les menaces deviennent plus avancées, les défenses doivent également progresser.
Il est conseillé aux organisations d'investir dans une intelligence sur les menaces complète, spécifique IT-OT, qui fournit des alertes contextuelles crédibles et abordables ainsi que des avertissements précoces.
L'article identifie également la nécessité de tirer parti de l'intelligence artificielle (IA) et de faciliter la formation croisée des équipes IT et OT pour améliorer l'écosystème global de réponse aux incidents.
Dans une industrie aussi complexe et décentralisée que l'énergie, la surveillance avancée est plus critique qu'ailleurs.
Des solutions comme la gestion des informations et des événements de sécurité (SIEM) offrent une visibilité accrue et une détection renforcée des menaces qui permettent une réponse rapide et efficace.
Les leaders du marché comme ABB sont à l'avant-garde à cet égard, offrant des solutions de cybersécurité sur mesure intégrant une surveillance avancée, des analyses et une réponse aux incidents pour aider les entreprises à minimiser les perturbations et protéger l'intégrité opérationnelle.
🌱 Sécuriser l'avenir numérique et durable de la Thaïlande
La Thaïlande est bien engagée dans sa feuille de route ambitieuse de transformation numérique et dans sa volonté d'augmenter la part des énergies renouvelables dans son mix énergétique.
De sorte que la priorité à la cybersécurité n'est plus un choix — c'est désormais une impérative nationale.
Protéger les infrastructures critiques va bien au-delà de repousser les attaques ; il s'agit d'assurer l'intégrité des données, la fiabilité opérationnelle et, en fin de compte, de préserver la confiance du public.
En adoptant une posture proactive et en investissant dans des systèmes résilients, la Thaïlande peut garantir son avenir énergétique en toute sécurité et libérer tout le potentiel de son économie numérique.
C'est une vision attrayante, et grâce au déploiement intelligent de technologies avancées de surveillance, d'automatisation et de détection des menaces, le secteur énergétique thaïlandais peut non seulement se défendre contre les cybermenaces, mais aussi libérer de nouveaux niveaux d'efficacité et d'innovation.
| Modèle |
Marque |
Description |
| CI830 |
ABB |
Interface de communication PROFIBUS |
| CI810B |
ABB |
Interface de communication bus de terrain AF 100 |
| SPHSS03 |
ABB |
Module servo hydraulique pour Symphony Plus |
