Selon certains technology watchers, 2021 serait l’année du rançongiciel. Pour garantir la fiabilité de la production, il faudra donc renforcer la cybersécurité. Une tâche qui s’annonce de plus en plus ardue vu la croissance constante des volumes de données. Si les mondes IT et OT ont tendance à converger chaque jour davantage, en termes de sécurité, il est préférable de garder les deux réseaux séparés. Pour vous aider à mettre en place une topologie à la fois sûre et pratique, de l’atelier au niveau de gestion et vice-versa, vous pouvez compter sur les produits et services de Siemens. Une équipe spécialisée peut vous accompagner dans l’établissement d’une feuille de route adaptée à votre budget et à votre entreprise en vue du déploiement de la cybersécurité.

Une enquête publiée en janvier par le bureau de conseil BDO a révélé que pratiquement un site web sur cinq d’entreprises ou d’organismes publics était vulnérable aux cyberattaques. Et ce n’est que le sommet de l’iceberg. Car la production n’est pas non plus à l’abri. Geert De Coninck, Business Unit Manager Factory Automation : « Fort heureusement, les entreprises ont davantage pris conscience ces dernières années du danger que représentent les cyberattaques. La multiplication des incidents relayés par la presse n’y est sans doute pas étrangère. Mais les entreprises ont beau connaître le danger, elles ont du mal à trouver une solution efficace, car les mondes IT et OT sont très dissemblables. Le responsable de la production compte sur le responsable informatique pour combler les failles de sécurité et inversement. L’émergence de nouveaux profils, comme celui de Chief Information Security Officer, chargés de veiller à la cybersécurité de tous les équipements, montre cependant que les mentalités évoluent. »

La segmentation est cruciale

Johan Van den Eede, sales specialist Industrial Networks Siemens

Mais comment assurer la cybersécurité de votre entreprise alors que l’usine digitale ne peut se passer d’un puissant réseau de communication ? « Tout commence par une bonne segmentation », affirme Johan Van den Eede, sales specialist Industrial Networks. « Les besoins et les temps de réponse du réseau de production, où l’accent est mis surtout sur la flexibilité et la disponibilité, ne sont pas du tout les mêmes que ceux du réseau de bureau, plutôt axé sur la transparence. Le fait qu’il existe une certification différente – IEC 62443 pour l’industrie et ISO 27000 pour l’informatique – montre clairement que les solutions seront divergentes, bien que les défis soient identiques. » Deux réseaux donc, séparés l’un de l’autre par ce que l’on appelle une zone démilitarisée, mais néanmoins reliés par un pont sécurisé sous la forme d’un puissant pare-feu comme Palo Alto Networks NGFW par exemple. En termes de segmentation, c’est toutefois loin d’être suffisant. Johan Van den Eede : « Il est possible de diviser également le niveau de production en plusieurs cellules avec les commutateurs SCALANCE S en utilisant une topologie en anneau, ce qui permet de faire passer le temps de permutation sous les 300 ms. Un simple pare-feu entre les cellules ou même par cellule (en fonction de l’analyse risque-impact) suffit pour tout cloisonner de manière étanche. »

 

Déployer la cybersécurité étape par étape

Investir dans un système central de surveillance et de gestion comme SINEC NMS s’avère une option intéressante. « Il s’agit de savoir tout ce qui passe par le réseau. Gestion des configurations, gestion des erreurs, performance, sécurité, … tous les équipements, y compris les périphériques, sont surveillés », souligne Johan Van den Eede. Les outils utilisés dans le monde IT ne possèdent pas la même robustesse, ni les mêmes caractéristiques, que ceux d’un environnement industriel. Un système de gestion de réseau tel que SINEC NMS pourra aussi effectuer des diagnostics Profinet types. Ceux qui veulent travailler selon les normes auront aussi besoin d’un système central pour la gestion des utilisateurs et des accès. Ceci permet de définir quels profils sont autorisés à effectuer quelles tâches sur quelle partie du réseau. Il est important également d’implémenter les correctifs et les sauvegardes de manière structurée. « Pour les utilisateurs, il n’est pas évident de savoir quelles seront les conséquences d’un correctif. C’est pourquoi une équipe de Siemens les conseille sur ceux qu’ils peuvent utiliser ainsi que sur les alternatives plus intéressantes éventuellement. » Enfin, pour bétonner la sécurité du réseau, il est bon de tester la vulnérabilité des équipements. Johan Van den Eede : « Siemens a déjà opéré cette vérification pour 63 000 composants. Vous pouvez contrôler via SINEC NMS quels sont les correctifs et les firmware dont vos équipements ont besoin. On peut également recourir à d’autres techniques plus sophistiquées comme la détection des anomalies et le durcissement de système. »

Erreur humaine

Geert De Coninck, Head of Factory Automation

En matière de cybersécurité, chaque entreprise a des besoins différents. « La cybersécurité doit toujours partir d’une évaluation », confirme Geert De Coninck. « Pour savoir dans quelle mesure votre entreprise peut être la cible des hackeurs, mais aussi pour identifier les équipements les plus critiques de votre processus de production : les machines ou installations qui ne peuvent absolument pas s’arrêter et dont la sécurité doit être renforcée. » Cela dit, si la technologie peut contribuer à combler les failles de sécurité, le facteur humain joue aussi un rôle crucial. « La cybersécurité est et restera un exercice d’équilibre entre protection et utilisation pratique. Il faut sensibiliser le personnel à une utilisation sûre et correcte des équipements. La plupart des cyberattaques sont dues à des imprudences. C’est la raison pour laquelle il est aussi important d’établir des liens entre l’IT et l’OT et de considérer la cybersécurité comme un tout », conclut Geert De Coninck.

Tekst: Valérie Couplez pour Industrial Automation

Contact: Geert De Coninck – geert.de_coninck@siemens.com et Johan Van den Eede – johan.van_den_eede@siemens.com

Plus d’info sur Siemens et Cybersecurity ? Consultez ce site.