La fabrication critique soutient les infrastructures critiques
Le secteur de la fabrication critique est indispensable à la prospérité économique et au maintien des activités, note l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Les industries faisant partie de ce secteur – la métallurgie, les machines et les équipements, appareils et composants électriques, ainsi que les équipements de transport – exigent que la cybersécurité de l’industrie manufacturière soit renforcée, car toute attaque ou perturbation directe risquerait de porter atteinte à des fonctions essentielles, à des intérêts économiques majeurs et à la vie quotidienne.
Fabrication critique et risques liés à la pandémie
Le CISA a identifié plusieurs vulnérabilités opérationnelles dans les systèmes de commande industriels (ICS) liées au passage au distanciel pendant la pandémie de COVID-19. L’authentification à distance, par exemple, constitue un défi plus important que lorsque les employés sont physiquement présents sur le lieu de travail habituel. La réduction de la segmentation du réseau et l’élargissement des surfaces d’attaque à partir d’endroits ou d’appareils distants génèrent des vulnérabilités supplémentaires.
La gestion efficace des processus à distance, notamment la sécurité, la validation des identités et la surveillance continuelle, doit être en place pour éviter tout arrêt de production, qu’il soit simple ou catastrophique, suite à des cyberattaques. Simple et logique, non ? Mais la CISA conclut également que la gestion des risques de cybersécurité dans un environnement ICS exige des compétences qui sont difficiles à trouver et à conserver, notamment face aux évolutions impulsées par la pandémie. Une assistance est nécessaire.
Solutions de cybersécurité pour la fabrication
En tant qu’entreprise hautement expérimentée aussi bien dans l’automatisation industrielle que dans la cybersécurité industrielle, Rockwell Automation est en mesure de relever ces défis avec détermination et rapidité.
Rockwell Automation reprend à son compte le cadre de cybersécurité du NIST, à savoir : Identifier, Protéger, Détecter, Répondre et Reprendre. Cette approche offre un cadre standardisé fiable de bout en bout pour que les entreprises industrielles puissent renforcer leur cyberprotection.
Certains des plus importants fabricants au monde ont déployé avec succès nos solutions avancées de cybersécurité.
Un fabricant latino-américain de produits chimiques, par exemple, avait besoin d’organiser pour ses employés l’accès à distance à son réseau IT/OT, tout en réduisant le risque d’incidents liés à la cybersécurité. Notre solution d’accès à distance sécurisé a été déployée avec des services de téléconfiguration pour 2 000 variateurs intelligents. La solution a été pleinement intégrée dans le système de commande de process de l’entreprise qui gère 8 000 points d’E/S, réduisant aussi les cyberrisques pour l’entreprise et les réseaux OT.
Dans un autre exemple, nous avons aidé à atténuer les cyberrisques et éliminé 100 % des frais d’investissement associés en assurant une gestion des correctifs et des services administrés pour les antivirus à l’intention d’une entreprise agroalimentaire nord-américaine. Le programme de services administrés OT de Rockwell Automation a réduit les temps de dépannage et permis une convergence sécurisée des informations sur toute l’entreprise, tout en abaissant le profil de risque du client.
Dans une autre entreprise agroalimentaire nord-américaine, nous avons créé un tableau de bord de cybersécurité afin de visualiser et de gérer les risques, les anomalies et les événements de sécurité de sorte que l’entreprise puisse gagner en visibilité globale sur les cyberrisques.
Rockwell Automation n’a pas son pareil pour orchestrer des solutions de cybersécurité complexes sur de multiples sites et dans diverses régions du monde pour tout type d’entreprise manufacturière et industrielle, apportant à chaque client des décennies d’expérience en usine.
Visibilité du réseau : vous ne pouvez pas protéger ce que vous ne voyez pas
Bien que le degré de sophistication des attaques ne cesse de croître, la plupart d’entre elles sont évitables avec les méthodes et les outils de cybersécurité connus actuellement car les pirates cherchent d’abord les failles sécuritaires les plus simples et attaquent ces points-là. Mais de nombreux fabricants n’ont pas une visibilité claire sur les actifs de leur réseau industriel, ce qui complique la sécurisation ainsi que la détection des menaces et l’atténuation des risques.
De plus, avec la prolifération des dispositifs IoT et les initiatives de transformation numérique prises par les entreprises de fabrication, la visibilité sur le réseau devient encore plus importante.
Découvrez comment Rockwell Automation renforce la visibilité sur les actifs du réseau, de sorte que vous pouvez déceler les menaces dirigées vers votre entreprise avant qu’elles ne touchent les opérations. Regardez le webinaire enregistré sur le rôle de la visibilité en cybersécurité.
Prenez des mesures pour renforcer la cybersécurité dans l’industrie manufacturière
