Sécurité OT (Operational Technology)
Définition
Sécurisation des systèmes industriels (SCADA, automates PLC, systèmes de contrôle) qui gèrent des processus physiques (production, énergie, eau). La convergence IT/OT crée de nouveaux risques critiques.
Pourquoi c'est important
Les attaques sur les systèmes OT (Stuxnet, Colonial Pipeline, Triton) peuvent avoir des conséquences physiques dangereuses. C'est un domaine où la pénurie de compétences est la plus forte.
Comment l'enseigner
Montrez les différences fondamentales IT vs OT : disponibilité avant confidentialité, cycles de vie de 20+ ans, patching difficile, protocoles spécifiques (Modbus, OPC-UA). Les étudiants comprennent pourquoi les recettes IT ne s'appliquent pas directement.
Idée d'exercice
Simulation SCADA : utilisez GRFICSv2 ou un simulateur Modbus pour montrer comment un attaquant peut modifier les paramètres d'un processus industriel fictif et les conséquences potentielles.
Erreur courante en formation
Appliquer les pratiques de sécurité IT directement à l'OT sans adapter (les mises à jour et les scans peuvent perturber des systèmes industriels critiques).
Questions fréquentes
Qu'est-ce que le Sécurité OT (Operational Technology) en cybersécurité ?
Sécurisation des systèmes industriels (SCADA, automates PLC, systèmes de contrôle) qui gèrent des processus physiques (production, énergie, eau). La convergence IT/OT crée de nouveaux risques critiques.
Comment enseigner le Sécurité OT (Operational Technology) à des étudiants ?
Montrez les différences fondamentales IT vs OT : disponibilité avant confidentialité, cycles de vie de 20+ ans, patching difficile, protocoles spécifiques (Modbus, OPC-UA). Les étudiants comprennent pourquoi les recettes IT ne s'appliquent pas directement. Simulation SCADA : utilisez GRFICSv2 ou un simulateur Modbus pour montrer comment un attaquant peut modifier les paramètres d'un processus industriel fictif et les conséquences potentielles.
Pourquoi Sécurité OT (Operational Technology) est-il important en formation cybersécurité ?
Les attaques sur les systèmes OT (Stuxnet, Colonial Pipeline, Triton) peuvent avoir des conséquences physiques dangereuses. C'est un domaine où la pénurie de compétences est la plus forte.