Dans le monde interconnecté d'aujourd'hui, les machines ne sont plus des îlots de productivité isolés. Elles sont connectées à d'autres appareils et réseaux, ce qui les rend vulnérables aux cybermenaces. En tant que constructeurs de machines et propriétaires d'usines, il est crucial de reconnaître l'importance de la sécurité industrielle et de prendre des mesures proactives pour protéger vos actifs.
Cet article explore les défis liés au maintien de la sécurité des machines et propose des informations et des outils pour aider les constructeurs de machines à y faire face.
Le fossé entre la technologie de l'information (IT) et la technologie opérationnelle (OT) est un obstacle bien connu au maintien de la sécurité des machines. Alors que les systèmes IT sont conçus en tenant compte de la sécurité et de la confidentialité, les environnements OT ont tendance à privilégier la disponibilité et la sécurité physique. Ce décalage peut entraîner de graves conséquences lorsque les machines sont attaquées. Les priorités sont souvent complètement inversées, comme le montre la figure ci-dessous.
Différents objectifs de sécurité IT/OT (source: ISA)
Dans le monde de l'OT, on retrouve souvent la devise : "Ne jamais toucher à un système qui fonctionne." C'est différent de ce que disent habituellement les experts IT, qui préconisent de mettre à jour et d'installer régulièrement les derniers correctifs de sécurité. Les opérateurs OT hésitent à actualiser les machines parce que l'installation des correctifs prend du temps et qu'ils peuvent contenir des bugs qui provoquent des interruptions. Cela peut entraîner des temps d'arrêt et risque de compromettre la disponibilité du système. Par conséquent, une machine fonctionne avec un logiciel obsolète et vulnérable.
Another challenge in machine security is the mismatch between the lifecycles of OT and IT systems. While machines are built to last for decades, operating systems and software typically have a lifespan of only 3 to 5 years. This means that the software running on machine controllers and operating systems become outdated and vulnerable to cyber threats long before the machine is decommissioned.
Un autre défi en matière de sécurité des machines est l'inadéquation entre les cycles de vie des systèmes OT et IT. Alors que les machines sont construites pour durer des décennies, les systèmes d'exploitation et les logiciels ont généralement une durée de vie de seulement 3 à 5 ans. Cela signifie que les logiciels fonctionnant sur les contrôleurs de machines et les systèmes d'exploitation deviennent obsolètes et vulnérables aux cybermenaces bien avant que la machine ne soit mise hors service.
Pour relever le défi posé par les cycles de vie différents des systèmes OT et IT, la mise en œuvre de la connectivité Edge via des passerelles Edge et la conformité à la norme IEC 62443 deviennent essentielles pour sécuriser les machines. Découvrons pourquoi.
La connectivité Edge offre des solutions pour sécuriser les machines tout en minimisant l'impact et le risque sur les processus de production. Une passerelle Edge est un dispositif multifonctionnel qui combine un routeur, un modem et un pare-feu. Elle permet une connectivité et une maintenance à distance sécurisées et protège le réseau de la machine contre les menaces externes en segmentant les parties IT et OT du réseau.
network.
Exemple d'une situation dangereuse sans connectivité Edge :
Parce qu'aucune connectivité à distance n'est disponible, la maintenance et le service sont effectués par des techniciens de service externes sur site. Il existe un risque qu'ils connectent physiquement leur ordinateur portable infecté à une machine, l'exposant à des virus et des ransomwares, ou divulguant des données confidentielles.
Pour améliorer la sécurité des machines, les constructeurs de machines devraient envisager de concevoir leurs machines conformément aux lignes directrices de l'IEC 62443. Cette norme internationale fournit un cadre pour la sécurisation des systèmes d'automatisation et de contrôle industriels.
Elle aide à atténuer les risques tout au long du cycle de vie de la machine et peut aider à configurer des systèmes pour qu'ils durent à long terme, y compris ces systèmes d'exploitation IT à courte durée de vie. La norme prend en compte les défis et les priorités uniques des environnements OT, de sorte qu'elle peut être appliquée efficacement à l'industrie de la construction de machines.
Alors que la technologie continue d'évoluer, les menaces qui pèsent sur les machines industrielles évoluent également. Pour sécuriser vos machines à l'épreuve du temps, vous devez adopter une approche proactive où vous comprenez les défis uniques des machines, utilisez la connectivité Edge et appliquez des lignes directrices telles que l'IEC 62443. N'attendez pas qu'il soit trop tard – prenez des mesures dès aujourd'hui pour protéger vos actifs industriels.
Téléchargez notre kit de sécurité pour vous lancer avec l'IEC 62443 grâce à un guide de démarrage et un webinaire.
Découvrez comment la passerelle SecureEdge Pro peut transformer la sécurité de votre réseau industriel.