Un réseau mondial de tank terminals
Client : Oiltanking
Expertise & industrie : Cybersecurity
Technologie : Sentryo Sensor7, networking roadmap, Sentryo ICS CyberVision
Oiltanking est l’un des plus grands opérateurs indépendants de terminaux de stockage de pétrole, de produits chimiques et de gaz dans le monde. Ses clients sont des compagnies pétrolières privées et publiques, des raffineurs, des entreprises pétrochimiques et des négociants en produits pétroliers et chimiques. La société possède et exploite 76 terminaux dans 25 pays, avec une capacité de stockage totale de 20 millions de m3, sur les cinq continents.
Au fil des ans, Oiltanking a connu une expansion spectaculaire. Elle a déployé de nombreux nouveaux réservoirs de stockage avec de nombreux types de systèmes de contrôle différents. Chacun d’entre eux a été installé par différents contractants. La sensibilisation accrue aux conséquences d’une cyberattaque a amené Oiltanking à réaliser qu’elle ne savait pas vraiment à quel point ses systèmes industriels étaient sécurisés. Elle a demandé une évaluation de la sécurité du réseau afin de comprendre son exposition à un éventuel cyber-événement.
Sécurisation des réservoirs
Le déploiement a été réalisé par Axians et notre société sœur Actemium. Ensemble, nous offrons l’ensemble des compétences idéales : comprendre les actifs industriels et les flux d’information, identifier les vulnérabilités et recommander des changements d’architecture.
Nous avons installé des sondes Sentryo Sensor7 sur l’infrastructure d’Oiltanking pour collecter le trafic réseau. Les algorithmes de la sonde Sensor7 extraient des informations significatives sur chaque actif : références du fournisseur, version du matériel et du firmware, programmes et modules installés, messages envoyés et reçus, etc. Toutes ces données ont été automatiquement envoyées à la plateforme ICS (Industrial Control Systems) CyberVision de Sentryo, qui exploite l’intelligence artificielle pour établir une carte de tous les composants industriels et de leurs relations. Elle met également ces informations en corrélation avec les flux de renseignements sur les menaces pour mettre en évidence les vulnérabilités.
“Nous exploitons un très grand site, il est donc assez difficile de suivre manuellement chaque actif industriel. Actemium et Axians ont fait un excellent travail en nous aidant à comprendre comment améliorer la sécurité sur le long terme. Nous avons maintenant une feuille de route pour travailler avec notre département informatique.”
Herman Van Loo, Maintenance Supervisor at Oiltanking
Sentryo ICS CyberVision a donné à Oiltanking des informations précises pour prendre des mesures sanitaires immédiates afin de sécuriser son infrastructure OT. Elle nous a également fourni une base factuelle pour élaborer leur rapport et suggérer des améliorations de sécurité à moyen terme et des éléments à inclure dans la feuille de route.
Oiltanking a très rapidement eu une vision précise de son infrastructure ICS existante et une compréhension claire des cyber-risques auxquels elle était confrontée.