Connecter son système informatique industriel avec son réseau informatique traditionnel va permettre d’être plus agile, efficace et flexible. C’est ce que nous avions dans un précédent article, en évoquant la nécessité d’une convergence de ces deux systèmes informatiques.
Qui dit plus de connexions, dit “portes ouvertes” à de nouvelles failles de sécurité. D’autant que les anciens systèmes industriels n’ont pas été conçus avec nos enjeux actuels et sont parfois considérés comme des îlots distincts du réseau d’entreprise. Ainsi, les systèmes d’automatisation et de contrôle industriels représentent un risque.
A l’heure où les hackers deviennent plus sophistiques, la transformation digitale de l’industrie va amener de nouvelles failles de sécurité. Cela représente donc un réel frein pour les industriels français. Le secteur industriel a en effet des pratiques, politiques et infrastructures faibles en termes de sécurité.
A l’heure de l’industrie 4.0, voici 6 façons d’anticiper les cyber-attaques.
1) Rédiger une politique de sécurité
De nombreux industriels n’ont pas forcément une politique de sécurité écrite sur papier. Mettez par écrit ces règles et procédures pour votre usine, en mettant en avant les droits d’accès. Posez-vous les questions suivantes :
- Qui doit pouvoir accéder à votre réseau ?
- Comment accèdent-ils au réseau (filair, sans fil, station de travail fixe ou mobile, téléphone, équipement professionnel ou personnel avec le BYOD) ?
- A quelles données peuvent-ils accéder ?
- Qui doit avoir accès à quelle donnée ?
- Qui doit être alerté des différentes connexions ?
Votre politique de sécurité doit également contenir un plan de réponse à un incident, incluant des procédures pour restaurer des systèmes de production critiques après un incident de sécurité. En France, les OIV (opérateurs d’importance vitale) sont obligés par la loi de programmation militaire de 2013 d’établir ces règles.
2) Coordonner cyber-sécurité et sécurité physique
Certains des plus graves dégâts arrivent de l’interne, depuis l’atelier de fabrication. Qu’il s’agisse de prévenir la levée des stocks, la perte de données ou le vol de la propriété intellectuelle, les entreprises peuvent bénéficier d’une solution complète de sécurité physique intégrée à leur réseau industriel, filaire et sans fil. Protégez les données avec des restrictions d’accès physiques comme des cadenas et de la vidéo-surveillance. Vous pouvez également ajouter des authentifications d’appareils et des autorisations, avec de l’encryptage.
3) Cartographier les appareils de l’entreprise
Plus vous avez de connexions dans votre environnement industriel, plus vous êtes sujets aux failles de sécurité. Rien ne peut sécuriser votre réseau intégralement. Pour protéger vos données industrielles critiques, vous devez entreprendre une démarche globale avec plusieurs couches de défense : physique, procédurale et digitale (réseau, appareil, applications), pour adresser les différentes menaces. Commencez par lister et cartographier les différents appareils et logiciels de votre réseau.
Attention, n’oubliez pas que même si un appareil (un robot ou autre) n’est pas connecté à votre réseau, cela ne veut pas dire qu’il est complètement sécurisé. Une clé USB endommagée ou malveillante peut mettre en arrêt votre machine isolée ou générer un incident de sécurité.
4) Distinguer des zones
Utilisez les standards industriels, comme ISA IEC 62443, pour mettre en place des zones et établir des schémas segmentant et isolant les différents systèmes de votre réseau. Créez une zone démilitarisée entre votre entreprise et votre réseau industriel afin de limiter les menaces. Autour du réseau, les firewalls et outils de détection des intrusions vous aideront à limiter les menaces à distance. Au sein de votre réseau, utilisez les systèmes DPI (deep packet inspection) dans vos routers, switches et autres appareils réseau pour détecter les virus, SPAM et autres intrusions.
5) Déployer votre politique de sécurité sur tous vos sites
Si votre entreprise dispose de plusieurs sites de production, vous devez trouver un moyen d’appliquer et de mettre à jour votre politique de sécurité sur tous vos sites. Les solutions Cisco, matériels et logiciels, sont utilisées par des groupes industriels internationaux pour gérer leurs infrastructures, où qu’elles se situent sur une carte. Grâce à une console de gestion centralisée, il est possible de contrôler à distance la sécurité des sites et de répondre rapidement en cas d’attaques.
6) Contrattaquer aux points d’entrée
L’un des principaux éléments critiques d’une architecture réseau est la bordure du réseau Internet, où le réseau d’entreprise rencontre l’Internet public. Il s’agit de la passerelle vers le cyberespace. Tandis que les utilisateurs surfent sur des sites web et consultent leurs emails, vous devez conserver vos données accessibles et sécurisées. Passer de switches non gérés à des switches gérés va vous permettre de mieux sécurisés les ports et d’améliorer la visibilité, le contrôle et la sécurité de votre réseau.
Les industriels qui ont relever le défi de l’industrie 4.0 en implémentant des protections de sécurité nouvelle génération à l’ère de l’IIoT vont gagner en compétitivité. En entreprenant une démarche globale, combinée par la multiplication des couches de défense, vous pouvez protéger à la fois la propriété intellectuelle et physique des données des menaces et failles de sécurité, tout en augmentant la résolution des incidents, réduisant les temps d’interruption et augmenter vos bénéfices.
- Lire l’article original d’Helen Saunders : 6 ways to defend your factory from industry 4.0 security threats
- Consulter le précédent article : Une bromance industrielle : quand l’informatique métier rencontre l’informatique industrielle
- Consulter l’infographie sur notre solution Connected Factory Security
- Visiter notre page web sur les solutions Cisco pour les industriels