Le Centre canadien pour la cybersécurité se joint à l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD) et aux partenaires internationaux suivants pour publier des conseils en matière de cybersécurité pour les technologies opérationnelles (TO) :
- le Federal Office for Information Security (BSI) de l’Allemagne;
- le National Cyber Security Centre de la Nouvelle-Zélande (NCSC-NZ);
- le National Cyber Security Centre du Royaume-Uni (NCSC-UK);
- le National Center of Incident Readiness and Strategy for Cybersecurity (NISC) et l’Agence nationale de police (ANP) du Japon;
- le National Cyber Security Centre des Pays-Bas (NCSC-NL);
- le Republic of Korea National Intelligence Service (NIS) et le National Cyber Security Center du NIS de la Corée.
- États-Unis :
- la Cybersecurity and Infrastructure Security Agency (CISA);
- la National Security Agency (NSA);
- le Federal Bureau of Investigation (FBI);
- le Multi-State Information Sharing and Analysis Centre (MS-ISAC);
Ces conseils conjoints, à l’intention des décideuses et décideurs au sein des organisations d’infrastructures essentielles (IE), préviennent des risques et des répercussions des décisions opérationnelles sur la cybersécurité des TO . Ces conseils aident les organisations à prendre des décisions relatives à la conception, à la mise en œuvre et à la gestion des environnements de TO pour maintenir la sécurité de ceux-ci et assurer la continuité des activités pour les services essentiels.
Les conseils donnent un aperçu de six principes visant à appuyer les décideuses et décideurs dans l’élaboration et le maintien d’un environnement de TO sûr et sécurisé :
- La sécurité est primordiale
- La connaissance des activités est essentielle
- Les données des TO sont extrêmement précieuses et doivent être
- protégées
- La nécessité de segmenter et de séparer les TO de tous les autres réseaux
- La chaîne d’approvisionnement doit être sécurisée
- Les gens sont essentiels à la cybersécurité des TO
Les décideuses et décideurs devraient appliquer ces principes afin de déterminer si la décision opérationnelle envisageable est susceptible d’avoir une incidence négative sur la cybersécurité de leur environnement de TO .
Prière de consulter les conseils conjoints concernant les principes de cybersécurité pour les TO (en anglais seulement).