Si nous faisons totalement confiance aux serrures posées sur nos portes pour sécuriser nos maisons contre les menaces extérieures, alors pourquoi ajoutons-nous des alarmes et autres dispositifs de sécurité évolués pour repousser les intrus ou nous alerter en cas de tentative d’intrusion ?
Pourquoi achetons-nous des coffres-forts pour protéger nos objets précieux au cas où quelqu’un franchirait nos premiers et second rideaux défensifs ? Une fois que quelqu’un est chez nous, comment l’empêcher de prendre nos affaires ?
L’entreprise industrielle se pose peut-être la même question lorsqu’il s’agit de sécuriser les opérations dans son usine : « Est-ce que je fais assez pour protéger mes équipements existants ? »
Voici 3 bonnes raisons pour lesquelles il est important de tenir à jour les produits et les règles de sécurité et confirmer ainsi que les opérations sont mieux protégées contre les menaces internes et externes.
1. La plupart des équipements existants n’ont pas été conçus avec la sécurité à l’esprit.
C’est d’autant plus préoccupant lorsque l’on sait que les systèmes de l’usine convergent et intègrent les technologies IT de l’entreprise. De nombreux responsables d’usine peuvent se montrer réticents à l’idée d’effectuer ces types de mises à jour à cause du coût global et des perturbations engendrées sur le planning, mais la réalité est que le risque d’une cyberattaque est plus élevé si les équipements sont obsolètes et non protégés.
Lorsqu’ils sont présents sur un même réseau IP convergent, les équipements non sécurisés peuvent exposer l’ensemble du système aux risques de sécurité. L’impact d’une brèche dans la sécurité sur les opérations peut se traduire par des arrêts de production non programmés, des dommages matériels coûteux et une perte de l’image de marque.
Lors du passage d’un réseau de système de commande industriel classique à un réseau Ethernet et IP standard, il est important d’évaluer le système par des experts en réseaux et sécurité pour détecter les vulnérabilités potentielles et faciliter la conception et la mise en place d’une architecture réseau sécurisée.
Des dispositifs tels que des pares-feux industriels apportent une assistance supplémentaire sous forme de capacités DPI (inspection approfondie des paquets) qui permettent de pallier ces vulnérabilités en bloquant les actions malveillantes en fonction des règles de sécurité granulaire adoptées
2. Au fil des progrès technologiques, les vulnérabilités aux menaces internes et externes s’accroissent.
Désormais, et plus que jamais, l’espace d’automatisation englobe des usines sur de multiples sites, des équipements neufs et anciens, gérés par de nombreuses personnes avec différents niveaux d’accès, ce qui accroît le risque de menaces malveillantes.
Notre perception d’une cyberattaque se résume souvent à la vision d’un hacker mal intentionné tentant de pirater, derrière son écran d’ordinateur, nos données les plus confidentielles. Mais qu’en est-il d’un membre du personnel qui fait une erreur ? Toutes les entreprises doivent tenir compte de l’erreur humaine et trouver des moyens de combattre de telles menaces.
3. La sécurité industrielle exige une approche en profondeur pour maintenir la sécurité des opérations.
Pour assurer un fonctionnement sans accrocs, l’entreprise doit prendre les mesures adaptées, depuis l’échelon de l’entreprise jusqu’aux dispositifs présents sur une machine. Par exemple, un pare-feu industriel peut être installé pour aider à garantir une protection en amont de la zone cellule/secteur de l’usine.
L’ajout d’un pare-feu industriel aux niveaux les plus bas de l’architecture réseau aide à entraver le trafic potentiellement malveillant entre les dispositifs et assure une protection contre les configurations illicites de ces dispositifs.
Avec la technologie DPI et davantage de visibilité et de contrôle sur les règles d’accès mises en oeuvre, on peut parvenir à des applications et des protocoles intégrés dans un système de commande industrielle. La DPI identifie de manière intelligente le contenu d’un paquet particulier, ce qui permet d’appliquer une politique et un contrôle granulaire afin d’anticiper les risques pour le système.
Maintenant plus que jamais, il importe d’étudier de quelle façon l’état de l’équipement actuel risque d’exposer l’usine à davantage de vulnérabilités.
L’adoption d’une approche par défense en profondeur, incluant un pare-feu industriel avancé, est indispensable si l’on veut protéger les équipements existants et combattre plus efficacement les menaces internes et externes.
___________
Jérôme Poncharal est Solution Architect Automation & Software Rockwell Automation