L'une des principales façons de protéger votre organisation contre les acteurs malveillants et les cyberattaques est une gestion proactive du firmware et du logiciel.
La mise à jour de votre firmware et de votre logiciel n'est pas un exercice ponctuel. C'est un processus. Et les fabricants sont bien avisés d'adopter les mises à jour de version dès qu'elles sont disponibles.
Surtout à mesure que de plus en plus de fabricants mettent en œuvre des stratégies numériques pour améliorer l'efficacité opérationnelle, révéler des informations fondées sur les données et utiliser des technologies basées sur le cloud, la maintenance du firmware et du logiciel devient de plus en plus critique.
Conformez-vous aux normes de sécurité mondiales
La gestion du cycle de vie est une composante majeure des recommandations standard visant à atténuer les vulnérabilités actuelles et futures en matière de cybersécurité pour les systèmes d'automatisation et de commande industriels.
ISA/IEC 62443-4-1 inclut des exigences pour le développement et la maintenance sécurisés des produits utilisés dans les systèmes d'automatisation et de commande industriels. Ces exigences s'appliquent aux processus nouveaux ou existants pour le développement, la maintenance et la mise hors service du matériel, du logiciel ou du firmware.
Et bien que les exigences s'appliquent au développeur et au responsable de la maintenance d'un produit, et non à l'intégrateur ou à l'utilisateur du produit, il est dans votre intérêt en tant que fabricant de vous assurer que vos systèmes sont conformes.
Mais comment garder la maîtrise de tout le firmware et le logiciel installés dans votre entreprise ? Et comment vous assurer de ne pas manquer de mises à jour, afin que vos systèmes restent conformes ?
Il est important d'avoir un plan en place. Mais un ensemble d'outils et le soutien de vos fournisseurs de technologies peuvent également vous aider à gérer plus facilement votre logiciel et votre firmware.
Restez informé, restez à jour
Le suivi des versions de firmware et de logiciel peut être frustrant. Il est probable que vous n'ayez pas de visibilité centralisée sur les versions utilisées dans vos usines. Et le déploiement de nouvelles versions, par exemple lors de la mise à jour du firmware d'un appareil à la fois, peut être une contrainte.
Heureusement, de nouveaux outils totalement gratuits peuvent grandement faciliter la gestion du firmware et du logiciel.
À l'aide d'un outil de gestion du firmware, vous pouvez rapidement voir quelles versions sont installées sur vos dispositifs de commande industrielle et consulter les dernières versions disponibles. Vous pouvez également mettre à jour un ou plusieurs dispositifs en une seule session. Vous pouvez aussi voir d'un coup d'œil des informations telles que les annonces, les notes de version et l'état du cycle de vie de vos dispositifs.
Un outil de gestion du logiciel peut offrir un soulagement similaire pour la gestion de votre logiciel d'automatisation. L'outil peut vous donner une visibilité sur le logiciel que vous avez installé et ses versions, ainsi que sur la disponibilité des mises à jour et leur provenance.
En plus de ces outils, votre fournisseur de technologies peut également vous aider à simplifier la gestion des versions. Chez Rockwell Automation, par exemple, nous avons récemment mis à jour notre politique de cycle de vie des versions pour vous aider à maintenir de façon plus proactive les produits actifs à jour.
En vous rendant sur le Product Compatibility and Download Center (PCDC), vous pouvez désormais évaluer rapidement les statuts de vos produits firmware et logiciel, ainsi que leurs cycles de vie de version. Les statuts du cycle de vie des versions se répartissent en quatre catégories :
- Préférée – Il s'agit de la dernière version recommandée du logiciel ou du firmware. En adoptant cette version, vous pouvez être certain que la prise en charge du système d'exploitation Windows a été établie par la politique lors de la publication. Cette version est également prioritaire pour résoudre les anomalies de cybersécurité et fonctionnelles, ainsi que pour la qualification des correctifs du système d'exploitation Windows.
- Gérée – Si vous ne pouvez pas adopter une version préférée en raison de dépendances matérielles, cette version peut être adoptée. Ce logiciel ou firmware peut être mis à jour pour maintenir la prise en charge recommandée du système d'exploitation Windows et est prioritaire pour les correctifs visant à atténuer les anomalies de cybersécurité.
- Limitée – Cela indique que l'assistance est disponible, mais que la version n'est pas actuelle. Elle est disponible pour l'assistance téléphonique et l'auto-assistance. Cependant, cette version peut fonctionner sur un système d'exploitation Microsoft obsolète (et non pris en charge). Cette version n'est pas prioritaire pour la résolution des anomalies.
- Retirée – Cela indique que vous pouvez trouver des informations sur PCDC concernant la version, mais qu'elle n'est plus téléchargeable. L'assistance téléphonique et l'auto-assistance sont disponibles. Cette version ne recevra aucun correctif de cybersécurité ou fonctionnel pour résoudre les anomalies.
Vous pouvez en savoir plus sur l'historique des versions et les mises à jour disponibles pour vos produits firmware et logiciel Rockwell Automation sur le PCDC.