La cause principale des initiatives de microsegmentation dans l'industrie pharmaceutique

Selon Deloitte, l'industrie pharmaceutique est de plus en plus le secteur le plus ciblé par les cybercriminels au niveau mondial, en raison de la valeur considérable attribuée à la propriété intellectuelle associée et de la numérisation croissante du marché. Alors que les entreprises pharmaceutiques adoptent progressivement une présence en ligne plus robuste, la collaboration, le libre accès et l'utilisation croissante de l'IoT étant essentiels pour accroître leur agilité et leur réactivité, la fréquence et la gravité des attaques à leur encontre augmentent. Il y a quelques semaines, par exemple, des sociétés pharmaceutiques du Royaume-Uni, des États-Unis et du Canada ont été la cible d'acteurs malveillants qui cherchaient à voler des informations confidentielles concernant les vaccins contre la COVID-19.

En tant qu'industrie, les sociétés pharmaceutiques sont uniques à bien des égards. La valeur des nouveaux traitements et des recherches connexes qu'ils produisent est extrêmement élevée. Une entreprise pharmaceutique vit de la distinction que lui confèrent sa propriété intellectuelle et la recherche, le temps passé en laboratoire, les tests et les données connexes qui mènent à ces avancées importantes. Réduire le temps nécessaire au développement de médicaments, de traitements, etc. signifie adopter un paysage technique plus agile. La collaboration avec des parties prenantes externes, un contrôle et des rapports accrus sur les systèmes de production grâce à l'IoT, ainsi qu'un accès accru à la recherche et à d'autres données uniques se traduisent par une attitude naturellement plus ouverte en ce qui concerne les systèmes et les données critiques qui sont la pierre angulaire de l'industrie.

Au fur et à mesure de ce changement, ces entreprises figurent dans la liste des cibles des acteurs malveillants motivés. La taille de nombreuses entreprises de premier plan et les données précieuses qu'elles détiennent en font des cibles attrayantes, que ce soit pour voler de précieuses propriétés de propriété intellectuelle à des fins de revente ou pour obtenir un gain purement monétaire sous forme de rançon.

Cas d'utilisation courants de la microsegmentation dans le secteur pharmaceutique

En travaillant avec des entreprises du secteur pharmaceutique, je rencontre un certain nombre de points communs et de préoccupations. Certains d'entre eux sont prévisibles, tels que la protection de la propriété intellectuelle, tandis que d'autres sont moins évidents de l'extérieur, tels que l'utilisation collaborative et partagée d'installations de recherche, d'applications et de systèmes communs.

Les risques les plus courants sont donc les suivants :

Protection de la propriété intellectuelle

Il s'agit de la menace et du cas d'utilisation les plus clairs et les plus fréquemment mentionnés pour microsegmentation. Les recherches originales effectuées par les sociétés pharmaceutiques sont souvent ce qui les différencie, déterminant en grande partie la valeur intrinsèque de l'entreprise. L'accès à ces données ou leur perte sont considérés comme présentant un risque élevé, qu'elles soient rendues accessibles à des organisations rivales ou, dans de nombreux cas, qu'elles soient remboursées à l'organisation à laquelle elles ont été volées à l'origine. Ce risque provient à la fois de groupes extérieurs et d'acteurs malveillants, mais également d'initiés susceptibles de divulguer des données sensibles sans le savoir. Les réseaux plats, les environnements hétérogènes et le manque de visibilité et de contrôle sur les mouvements latéraux est-ouest et l'accès aux applications aggravent le problème.

Collaboration externe

Ce qui est peut-être le plus pertinent compte tenu de la situation dans laquelle nous nous trouvons face à la COVID-19, c'est que de nombreuses sociétés pharmaceutiques collaborent souvent à la recherche de traitements ou de vaccins. Cela relie deux environnements disparates présentant des postures de sécurité et des contrôles potentiellement très différents. En outre, la collaboration peut concerner divers utilisateurs ou groupes externes accédant à des systèmes principaux communs. La visibilité est essentielle à cet égard : il s'agit d'examiner la connectivité et d'établir la confiance avant de définir des contrôles visant à minimiser ou à atténuer les risques.

Application : ringfencing

Les applications/environnements de recherche, de stockage ou de production de base contiennent des données critiques. Souvent, les entreprises commencent par examiner un petit nombre d'applications de production critiques, cartographient la connectivité à l'intérieur et à l'extérieur de celles-ci avant de créer des politiques strictes visant à protéger les données et, parfois, à renforcer leur posture Zero Trust. Nous entendons souvent parler d'une « initiative des joyaux de la couronne ».

menaces liées à l'IoT

Des applications logicielles aux chaînes de production physiques, nous constatons une utilisation intensive et croissante de l'IoT. Appareils connectés permettant de surveiller, de signaler et de contrôler de manière centralisée les systèmes physiques utilisés lors de la fabrication et des tests du produit lui-même. Ces appareils et réseaux IoT/OT (technologie opérationnelle) sont de plus en plus connectés aux systèmes informatiques, mais l'étendue de cette interdépendance n'est pas toujours claire. Ayant travaillé dans les domaines des infrastructures critiques et des technologies opérationnelles par le passé, j'ai constaté que cette connectivité présentait un risque inconnu, les systèmes physiques, s'ils ne sont pas directement ciblés, restant dans le rayon d'action de tout dommage collatéral causé par une compromission des systèmes informatiques.

Conformité

Enfin, nous voyons l'industrie pharmaceutique entrer dans le cadre de l'élargissement mandats de conformité, comme le LPM en France, la directive NIS dans l'ensemble de l'UE et les différentes normes ISO.

Ces normes concernent principalement la sécurité des applications et des services critiques dans les OES (Operators of Essential Services), dont relèvent certaines sociétés pharmaceutiques. Il s'agit de services essentiels qui doivent continuer à fonctionner à tout prix : production d'électricité, assainissement, télécommunications, production de médicaments. Les obligations relatives aux infrastructures critiques qui s'appliquent dans ce cas font toutes référence à la séparation et à la segmentation des systèmes essentiels des zones du réseau les moins risques/importantes.

Comment Illumio ASP peut vous aider

Illumio peut vous aider de différentes manières. Nous nous concentrons principalement sur la visualisation de l'accès aux systèmes et applications critiques et créons ensuite des contrôles d'accès à ces systèmes, allant de larges à extrêmement fins. Ce processus, la microsegmentation, permet de résoudre facilement le problème principal du mouvement latéral vers les parties de l'infrastructure hébergeant des adresses IP et de l'exfiltration de données qui en résulte.

L'utilisation externe de systèmes collaboratifs peut être visualisée et déterminée pour permettre une grande agilité et rapidité de travail tout en maintenant la sécurité critique requise. L'utilisation accrue des plateformes IoT dans les domaines de la recherche et de la production peut être mise en œuvre en toute sécurité sans risque pour les environnements auxquels elles sont inévitablement connectées.

Le cloisonnement des applications et la séparation environnementale sont les principaux cas d'utilisation des plateformes. En cartographiant clairement l'infrastructure en fonction du langage métier plutôt que des structures de réseau, la connectivité entre les charges de travail est facilement comprise. Nous pouvons ensuite nous appuyer sur cette carte pour construire une politique de segmentation extrêmement simple définissant la connectivité autorisée (ou non) entre ces systèmes.

Enfin, la plateforme Illumio protège avec succès les systèmes critiques conformément aux mandats et contrôles industriels pertinents, y compris la sécurisation des applications critiques dans l'industrie du traitement de l'eau, les services de santé, les compagnies aériennes et les services électriques pour l'industrie.

L'accent étant mis de plus en plus sur la cybersécurité dans l'industrie pharmaceutique, de plus en plus de cas d'utilisation de la microsegmentation se révéleront à l'avenir. Je pense que l'essentiel de ces mesures concernera principalement la protection et l'accès aux systèmes et aux données de grande valeur et à haut risque, ainsi que la prévention des mouvements latéraux vers ces systèmes et de leur compromission. La cartographie et le contrôle centrés sur les applications sont primordiaux, et l'industrie pharmaceutique prend des mesures appropriées pour faire face à ces risques aujourd'hui.

Pour en savoir plus sur Illumio ASP, rendez-vous sur https://www.illumio.com/products/illumio-core.