La sécurité du système de contrôle est la protection des systèmes de contrôle critiques contre les interférences malveillantes ou involontaires. Il s’agit principalement de systèmes automatisés industriels qui gèrent une grande variété de choses, des centrales électriques à la bourse. Les problèmes avec les systèmes de contrôle peuvent créer un effet d’entraînement qui pourrait déstabiliser une économie, menacer la sécurité nationale ou causer des obstacles importants aux activités sociales de routine. Si le réseau électrique tombe en panne, par exemple, cela peut créer une frustration considérable pour tout le monde dans la région touchée.
Dans la sécurité du système de contrôle, une série de mesures en couches sont mises en place pour limiter l’accès aux systèmes de contrôle, empêcher les activités non autorisées et répondre aux menaces de sécurité. Les experts dans ce domaine peuvent travailler pour les entreprises qui développent de tels systèmes ou pour les organisations qui les utilisent. Comme d’autres domaines de la sécurité informatique et technologique, celui-ci est en constante évolution et développement pour répondre aux nouvelles menaces posées par le piratage, les virus et l’instabilité inattendue des nouveaux systèmes.
L’un des composants de la sécurité du système de contrôle est la prévention des accidents. Les systèmes peuvent utiliser des éléments tels que des invites de mot de passe pour empêcher le personnel d’accéder à des zones auxquelles il n’a pas besoin d’accéder et des alertes d’avertissement lorsque des personnes sont sur le point d’exécuter une commande. Ces alertes indiquent aux utilisateurs quel sera l’effet de la commande et leur demandent s’ils sont sûrs de vouloir continuer. Si, par exemple, un technicien arrête une turbine dans une centrale électrique pour la nettoyer, le système émettra un avertissement pour s’assurer que le technicien sait quelle turbine est arrêtée et ce qui va se passer.
La protection contre les événements malveillants peut être plus complexe. La sécurité du système de contrôle doit faire face à des systèmes qui pourraient avoir besoin d’être en ligne avec des options telles que l’accès à distance fonctionnant tout en empêchant l’intrusion de pirates ou les dommages causés par des virus et des vers. Leur travail peut inclure le développement de programmes de sécurité robustes pour repousser les attaques, ainsi que des systèmes d’alerte pour alerter le personnel de la présence de virus ou d’intrus.
Les préoccupations concernant la sécurité du système de contrôle sont un problème pour de nombreux gouvernements. Certains pays ont mis en place des réglementations avec des exigences spécifiques en matière de cybersécurité pour protéger les infrastructures critiques. D’autres ont des organisations et des groupes de travail qui travaillent à l’élaboration de nouvelles mesures de sécurité ainsi qu’à la sensibilisation et à l’éducation de diverses industries. Ces groupes travaillent avec l’industrie pour protéger l’infrastructure et embauchent du personnel et des consultants tels que des informaticiens, des experts en sécurité et d’anciens pirates qui ont une expérience intime de l’autre côté de la barrière de sécurité.