L'une des principales façons de protéger votre entreprise contre les acteurs malveillants et les cyberattaques est une gestion proactive du firmware et du logiciel.
Le maintien à jour de votre firmware et de votre logiciel n'est pas un exercice ponctuel. C'est un processus. Et les fabricants feraient bien d'adopter les mises à jour de version dès qu'elles sont disponibles.
Surtout à l'heure où de plus en plus de fabricants mettent en œuvre des stratégies numériques pour améliorer l'efficacité opérationnelle, révéler des informations basées sur les données et utiliser des technologies basées sur le cloud, la maintenance du firmware et du logiciel est de plus en plus critique.
Conformité aux normes de sécurité mondiales
La gestion du cycle de vie est une partie importante des recommandations standard pour atténuer les vulnérabilités actuelles et futures en matière de cybersécurité pour les systèmes d'automatisation et de commande industriels.
ISA/IEC 62443-4-1 inclut des exigences pour le développement et la maintenance sécurisés des produits utilisés dans les systèmes d'automatisation et de commande industriels. Ces exigences s'appliquent aux processus nouveaux ou existants pour le développement, la maintenance et la mise hors service du matériel, du logiciel ou du firmware.
Et bien que les exigences s'appliquent au développeur et au responsable de la maintenance d'un produit, et non à l'intégrateur ou à l'utilisateur du produit, il est dans votre intérêt en tant que fabricant de vous assurer que vos systèmes sont conformes.
Mais comment rester au fait de tout le firmware et du logiciel installés dans votre entreprise ? Et comment vous assurer de ne pas manquer de mises à jour, afin que vos systèmes restent conformes ?
Il est important d'avoir un plan en place. Mais un mélange d'outils et d'assistance de la part de vos fournisseurs de technologies peut également vous aider à gérer plus facilement votre logiciel et votre firmware.
Restez informé, restez à jour
Le suivi des versions de firmware et de logiciel peut être source de frustration. Il y a de fortes chances que vous n'ayez pas de visibilité centrale sur les versions utilisées dans vos usines. Et le déploiement de nouvelles versions, par exemple lors de la mise à jour du firmware d'un appareil à la fois, peut être une charge.
Heureusement, de nouveaux outils totalement gratuits peuvent grandement faciliter la gestion du firmware et du logiciel.
Grâce à un outil de gestion du firmware, vous pouvez rapidement voir quelles versions sont installées sur vos dispositifs de commande industrielle et consulter les dernières versions disponibles. Vous pouvez également mettre à jour un ou plusieurs dispositifs en une seule session. Vous pouvez aussi voir d'un coup d'œil des informations telles que les annonces, les notes de version et l'état du cycle de vie de vos dispositifs.
Un outil de gestion du logiciel peut vous apporter un soulagement similaire pour la gestion de votre logiciel d'automatisation. L'outil peut vous donner une visibilité sur le logiciel que vous avez installé et ses versions, ainsi que sur la disponibilité des mises à jour et leur provenance.
En plus de ces outils, votre fournisseur de technologies peut également vous aider à simplifier la gestion des versions. Chez Rockwell Automation, par exemple, nous avons récemment mis à jour notre politique de cycle de vie des versions pour vous aider à maintenir de manière plus proactive les produits actifs à jour.
En vous rendant sur le Product Compatibility and Download Center (PCDC), vous pouvez désormais évaluer rapidement l'état de vos produits de firmware et de logiciel, ainsi que leurs cycles de vie de version. Les états du cycle de vie des versions se répartissent en quatre catégories :
- Préférée – Il s'agit de la dernière version recommandée du logiciel ou du firmware. En adoptant cette version, vous pouvez être sûr que la prise en charge du système d'exploitation Windows a été établie par la politique lors de la publication. Cette version est également prioritaire pour résoudre les anomalies de cybersécurité et fonctionnelles, ainsi que pour la qualification des correctifs du système d'exploitation Windows.
- Gérée – Si vous ne pouvez pas adopter une version préférée en raison de dépendances matérielles, cette version peut être adoptée. Ce logiciel ou firmware peut être mis à jour pour maintenir la prise en charge recommandée du système d'exploitation Windows et est prioritaire pour les correctifs visant à atténuer les anomalies de cybersécurité.
- Limitée – Cela indique que l'assistance est disponible, mais que la version n'est pas actuelle. Elle est disponible pour l'assistance téléphonique et l'auto-assistance. Cependant, cette version peut fonctionner sur un système d'exploitation Microsoft obsolète (et non pris en charge). Cette version n'est pas prioritaire pour la résolution des anomalies.
- Retirée – Cela indique que vous pouvez trouver des informations sur PCDC concernant la version, mais qu'elle n'est plus téléchargeable. L'assistance téléphonique et l'auto-assistance sont disponibles. Cette version ne recevra aucun correctif de cybersécurité ou fonctionnel pour résoudre les anomalies.
Vous pouvez en savoir plus sur l'historique des versions et les mises à jour disponibles pour vos produits de firmware et de logiciel Rockwell Automation sur le PCDC.