Automatisation industrielle et sécurité informatique : les points essentiels

Automatisation industrielle et sécurité informatique : les points essentiels

Il ne fait aucun doute que l’Internet industriel entraînera une forte hausse de la productivité et de l’efficacité des processus de production, ce qui permettra potentiellement d’optimiser considérablement l’ensemble de la chaîne de valeur. Les processus seront pilotés automatiquement, des machines intelligentes prendront d’elles-mêmes des mesures correctives de manière proactive afin d’éviter les temps d’arrêt, de multiples appareils mobiles indiqueront en temps réel le statut des composants numériques de la production, des capteurs détermineront la localisation exacte des collaborateurs de l’usine en cas de catastrophe... Les possibilités sont infinies. Tout comme les risques pour la sécurité, malheureusement...

L’automatisation actuelle de l’industrie, qui va croissant et qui est essentiellement fondée sur Internet, comporte son lot de nouveaux défis en ce qui concerne l’espionnage industriel, le sabotage, la fraude, la cybersécurité et même la protection de la vie privée. En conséquence, les entreprises sont de plus en plus souvent confrontées aux effets néfastes de la sécurisation insuffisante des systèmes de contrôle ainsi que des systèmes et des réseaux de production.

C’est pourquoi LSEC, le réseau d’experts flamand en matière de sécurité informatique, a organisé récemment un atelier portant sur la sécurité de l’automatisation industrielle.

Lutz Jänecke, docteur en ingénierie et expert de l’industrie 4.0, en a donné le coup d’envoi en affirmant que la sécurité ne constitue pas un aspect central de la conception des appareils informatiques, qu’ils soient fixes ou mobiles. Pourtant, à l’heure actuelle, ces derniers sont de plus en plus souvent utilisés dans des environnements de production...

Tout récemment encore, en Allemagne, des pirates ont paralysé une usine entière en infiltrant le smartphone d’un opérateur qui rechargeait son appareil via le port USB du PC connecté à sa machine. Conclusion : le danger peut provenir de détails en apparence insignifiants ! 

En outre, l’industrie 4.0 relie des usines entières entre elles, ce qui complique encore davantage les questions liées à la sécurité. Lutz Jänecke a donc appelé à mettre en place des normes adéquates au plus vite et à investir massivement dans la sécurité, idéalement sur la base d’une feuille de route bien définie portant sur des algorithmes cryptographiques. Mais la cible reste mouvante.

Outre les risques liés aux smartphones, mentionnés ci-dessus, les failles à l’origine de problèmes de sécurité les plus fréquemment évoquées sont les suivantes :

·         L’intégration horizontale et verticale de tous les niveaux du réseau

·         La connexion de réseaux d’automatisation à des réseaux informatiques et à des applications web à des fins d’« entretien à distance »

·         L’augmentation du nombre de systèmes basés sur des PC

·         Les individus non autorisés qui se permettent d’accéder au réseau

·         L’introduction de codes néfastes par des supports amovibles et des appareils externes

Siemens a présenté une approche qui a fait ses preuves. Elle porte sur trois niveaux :

·         L’usine : protection physique contre les intrus, mise en place d’un processus de gestion de la sécurité...

·         Le réseau : segmentation poussée et contrôle strict des interfaces

·         Le système : antivirus, renforcement des systèmes, processus d’entretien et de mise à jour, authentification des utilisateurs, mécanismes de protection des accès intégrés dans les composants automatisés

 

Pour plus de détails, rendez-vous sur www.leadersinsecurity.org.


 

Share this article