Résumé
Les outils d'accès à
distance (RAT) sont largement utilisés sur les systèmes de contrôle pour les
activités de surveillance, de contrôle et de maintenance afin de réduire les
coûts de maintenance et de limiter le plus possible le délai d'intervention
en cas de dysfonctionnement. Les outils RAT offrent la capacité de manipuler les systèmes de
contrôle à distance mais, dans le même temps, une configuration non sécurisée
des outils RAT et des vulnérabilités dans ces outils pourraient sensiblement
accroître la surface d'exposition aux attaques des systèmes de contrôle. Le problème le plus grave se pose dans le cas
d'une interface d'accès au système de contrôle via les réseaux extérieurs,
qui pourrait permettre aux auteurs d'une attaque d'accéder au système de
contrôle par le biais de l'Internet.
La Recommandation
UIT-T X.1333 décrit un ensemble de mesures visant à promouvoir l'utilisation
des outils RAT en toute sécurité pour les activités de surveillance, de
contrôle et de maintenance. Elle
identifie les menaces qui pèsent sur la configuration du réseau en raison de
l'utilisation des outils RAT et fournit des lignes directrices sur la
sécurité pour adapter une configuration sécurisée et des mesures de sécurité
en vue de l'utilisation des outils RAT dans des systèmes de contrôle
connectés à l'Internet.
Il serait souhaitable
que les fournisseurs de services numériques qui exploitent des systèmes de
contrôle mettent en place des contrôles de sécurité correctement organisés
pour l'utilisation des outils RAT, ceci afin de réduire la surface
d'exposition aux attaques et de contenir les menaces provenant des réseaux
extérieurs. Il semblerait
également judicieux d'harmoniser les niveaux de sécurité entre les pays
développés et les pays en développement, dans la mesure où il ne s'agit pas
d'un problème local mais d'un problème mondial.
Le Corrigendum 1 vise à corriger des
erreurs aux paragraphes 4, 8.1.4 et 8.3.1.
|