Garantir la sécurité de vos machines pour les 15 prochaines années
La connectivité commence à représenter un risque pour les constructeurs de machines et les propriétaires d'usines. Aujourd'hui, une machine typique est connectée à un réseau interne, pour communiquer avec les systèmes SCADA et MES, ou à l'Internet pour l'accès à distance et l'analyse des données. Cependant, les logiciels des contrôleurs et des systèmes d'exploitation des machines vieillissent et de nouvelles vulnérabilités sont découvertes qui rendent ces systèmes peu sûrs. Dans le pire des cas, cela entraîne des arrêts de production. Alors, comment garantir la sécurité de vos installations maintenant et à l'avenir?
Ne jamais toucher un système en fonctionnement
'Never touch a running system' est probablement la devise de nombreux constructeurs de machines. Si un constructeur de machines OEM crée le logiciel, il ne voudra pas le modifier, sauf en cas de problème. Les constructeurs ne peuvent pas simplement éteindre les machines pour une mise à jour et risquer que la machine fonctionne différemment après un correctif de sécurité. L'impact peut être énorme. Pensez à la perte de la certification de qualité/sécurité de la machine, aux temps d'arrêt prolongés ou à une qualité inférieure du produit final. Mais avez-vous déjà pensé qu'un logiciel obsolète fonctionnant dans votre système de contrôle pourrait entraîner des risques majeurs pour la sécurité?
Cycle de vie d'une machine par rapport à celui d'un système informatique
Avez-vous encore des machines fonctionnant sous Windows XP? Vos machines ont probablement une espérance de vie de plus de 10 ans, mais la plupart des systèmes d'exploitation ne durent que 5 à 7 ans. Le système d'exploitation, les logiciels, les bibliothèques et le code qui constituent le microprogramme de la machine sont peut-être à la pointe de la technologie aujourd'hui, mais ils seront désespérément dépassés avant que votre machine ne soit mise hors service. Le risque de vulnérabilités et de cyberattaques augmente donc de jour en jour si vous ne réfléchissez pas à l'avance à la manière de les prévenir.
L'informatique indique que vous devez toujours utiliser les dernières configurations de correctifs de sécurité pour assurer la sécurité de vos machines. Cependant, l'installation de correctifs ou la mise à jour du système d'exploitation entraîne presque toujours des temps d'arrêt ou des arrêts de production, car l'automate doit être mis à jour, réinitialisé et testé.
Risques réels pour les constructeurs de machines
Le constructeur de machines a besoin d'une connectivité (à distance) pour garantir un temps de fonctionnement plus élevé, mais la connectivité comporte toujours des risques. C'est pourquoi vous devez mettre en place une sécurité adéquate pour minimiser ces risques. Les machines dotées de logiciels obsolètes risquent de contenir des vulnérabilités connues qui peuvent être exploitées par un pirate. Même sans connexion à l'Internet, vous courez des risques de sécurité, tels que:
- Un technicien de service à distance connecte son ordinateur portable à votre machine à des fins de diagnostic, vous exposant ainsi à des risques et des menaces inutiles, tels que des virus ou l'accès à des données confidentielles internes;
- Une personne mal intentionnée accède physiquement à la machine et modifie la configuration ou récupère des données personnelles;
- Les employés modifient involontairement la configuration à l'aide d'outils qui ne nécessitent pas d'authentification;
ou ils téléchargent un micrologiciel incorrect sur la machine.
Les conséquences potentielles de ces risques peuvent aller des temps d'arrêt et des virus qui endommagent vos systèmes au vol et à la diffusion de données sensibles.
Vous devez être conscient des risques et y prêter attention avec l'expertise et les restrictions appropriées pour les prévenir. Voyons comment vous pouvez assurer la sécurité tout au long de la vie de votre machine.
Sécurité à long terme grâce à la connectivité en périphérie
Minimiser les risques de sécurité en ouvrant le moins de ports réseau possible de l'extérieur vers votre machine ou vice versa. Cela n'est pas envisageable lorsque l'on veut bénéficier d'une connectivité à distance. Cependant, la connectivité périphérique peut vous aider à sécuriser vos machines.
Pour sécuriser au mieux votre machine, vous devez séparer le réseau de la machine et l'OT (Operational Technology) avec un pare-feu ou une passerelle périphérique. Une passerelle périphérique est un appareil multifonctionnel qui se compose d'un routeur pour séparer les réseaux, d'un modem pour se connecter en toute sécurité à l'Internet et d'un pare-feu pour bloquer les connexions indésirables.
Le meilleur des deux mondes pour protéger les réseaux IT/OT
Une passerelle en périphérie (edge gateway) comprend une partie informatique (connectée au réseau OT plus vaste, par exemple aux systèmes SCADA/MES/ERP) et fonctionne avec les dernières versions de micrologiciels et les derniers correctifs de sécurité. Elle peut être mise à jour sans que vous ayez à y penser.
Une passerelle en périphérie réunit le meilleur de l'informatique - les derniers correctifs de sécurité - et de la technologie de l'information - ne pas adapter la machine
La partie OT de la passerelle périphérique (le réseau de la machine) n'est pas mise à jour mais est protégée du monde extérieur et donc sécurisée. Cela signifie que les systèmes de machines tels que les automates et les PC industriels n'ont pas besoin d'une sécurité ou d'une mise à jour supplémentaire.
Une passerelle en périphérie combine le meilleur de l'informatique (les derniers correctifs de sécurité) et de la technologie de l'information (ne pas modifier la machine). Cela minimise les risques de sécurité, sans affecter la machine ou la qualité du processus de production.
une solution de connectivité validée par l'IT
Lorsqu'il recherche une solution de connectivité ou un partenaire IoT, le constructeur de machines doit se demander s'il peut connecter ses machines en toute sécurité à la solution de connectivité/IoT pour mettre à l'échelle son dossier commercial. Au minimum, vous avez besoin d'une solution qui sépare en toute sécurité votre machine du reste du réseau OT afin de garantir que les systèmes d'exploitation hérités, non sécurisés et non corrigés sur les machines ne constituent pas une menace pendant le cycle de vie.
Cette séparation peut être réalisée avec l'IXrouter. Il s'agit du périphérique industriel d'IXON qui fournit une connexion à distance sécurisée entre l'automate, les PC industriels, les robots et les IHM et la plateforme web IXON Cloud. Cette configuration de la périphérie au cloud vous permet de tirer parti de tout ce qu'une solution IoT industrielle implique. Il possède un pare-feu intégré qui sépare le réseau de la machine du réseau de l'usine.
