Happy end pour scénarios de catastrophes de sécurité industrielle

Happy end pour catastrophes sécurité industrielle

Lorsque vous racontez une histoire, ou, comme dans le cas présent, vous rédigez un blog, il est toujours préférable de planter le décor. L’idée étant que le lecteur comprenne ce que vous lui racontez dans le contexte approprié. Donc voilà…

Imaginez que vous êtes dans une usine de l’industrie lourde. Vous êtes là pour évaluer l’infrastructure réseau et relever les éventuels défauts de sécurité. Lors de l’évaluation, vous constatez la présence d’un serveur ayant trois connexions Ethernet. Convaincu qu’il devrait seulement y en avoir deux, vous leur demandez « A quoi sert la troisième connexion ? »

Leur réponse : « C’est la connexion au système ERP. » Quelque peu perplexe, vous répondez : « Mais votre système ERP est intégré au réseau informatique, n’est-ce pas ? Et le réseau informatique a un accès Internet ? Donc votre système OT critique est connecté à l’Internet ? » Et ce n’est pas tout …

J’espère que vous avez repéré le problème. Les réseaux ouvertement accessibles ou les architectures mal configurées peuvent exposer les entreprises à d’innombrables problèmes, accidentels ou intentionnels, chacun d’entre eux étant susceptible de générer un véritable cauchemar opérationnel, juridique et sécuritaire. Il vous suffit de considérer l’impact des attaques de logiciels malveillants notoires sur les personnes, les entreprises et même les fournisseurs d’utilités pour constater qu’il s’agit bien là d’un problème majeur.

La connectivité est vitale pour assurer le succès. Les entreprises doivent être capables d’accéder aux données de production brutes et de les convertir en informations décisionnelles pertinentes. Et ce faisant, elles ont besoin de technologies intelligentes capables de les aider à mieux comprendre leurs processus, à renforcer le déroulement des opérations, à optimiser l’utilisation des actifs et à améliorer la collaboration.

Vous pouvez bien sûr réaliser tout cela au sein d’une Connected Enterprise, mais vous avez prioritairement besoin d’une infrastructure d’information moderne, sécurisée et fiable pour la connexion aux actifs, aux personnes et aux informations qui constituent votre activité. Si votre réseau est mal conçu ou mal sécurisé, toutes ces améliorations opérationnelles perdront de leur efficacité à la moindre attaque de logiciel malveillant rudimentaire ou de violation de données.

Comme les équipements industriels intelligents couplés à des réseaux OT résistants et sécurisés sortent souvent de la zone de confort des responsables informatiques classiques, vous devriez envisager de vous adresser à des fournisseurs réunissant à la fois l’expérience OT et IT. Ils sont nombreux à réunir l’expérience IT, beaucoup moins à avoir les connaissances OT requises, mais très peu sont ceux qui réunissent les deux expériences sur le terrain, ce qui vous contraint à prendre une décision objective.

Voyons à présent un autre site industriel. Le directeur de l’usine vous dit que le site est sûr : il n’y a pas de Wi-Fi, pas d’USB et le réseau câblé est seulement interne avec aucune connexion à l’Internet. Mais que se passe-t-il s’ils doivent récupérer un correctif sur Internet ? Comment peuvent-ils procéder sans connexion au monde extérieur ? En pratique : le technicien en charge de la maintenance prend un téléphone portable, ouvre un point d’accès et connecte un PC pour télécharger le fichier via un réseau 4G.

Le problème est que les personnes font des erreurs, et quelles tenteront souvent de trouver des moyens de se faciliter la vie.

Dans la grande majorité des cas, elles font ces erreurs sans intention malicieuse. Or, même la combinaison de touches la plus anodine peut avoir de lourdes conséquences, et ce sont souvent les choses les plus simples qui ne sont pas contrôlées. Seule une approche holistique de la conception de la sécurité et des réseaux peut aider à résoudre ces problèmes, en parallèle à de vastes initiatives éducatives visant à expliquer les choses à faire et à ne pas faire en matière d’utilisation de réseau.

J’avais imaginé écrire un blog plaisant, qui vous fasse sourire et vous redonne de l’entrain, mais certaines fois, les histoires sérieuses sont le meilleur moyen de faire passer un message. Si je vous ai amené à remettre en question la conception de votre réseau, ou l’inventivité du personnel de production qui semble toujours trouver d’intéressantes façons de remédier aux dysfonctionnements logiciels, alors j’ai en partie atteint mon objectif.

La tâche qui reste à accomplir n’est certainement pas des plus aisée, mais si vous disposez de l’équipe adéquate, vous parviendrez à réduire la durée de votre projet de mise à niveau du réseau initialement planifiée sur trois à cinq ans en un effort d’à peine 18 mois. Croyez-moi, il ne nous en aura pas fallu plus !

Vladimir Obrazcov
Publié 4 Décembre 2018 Par Vladimir Obrazcov , Service Delivery Director, Rockwell Automation
  • Contact:

Blog

Nous voulons vous tenir informé sur ce qui se passe dans votre industrie pour vous aider à innover dans le futur. Le blog Rockwell Automation est une plateforme où nos employés et invités bloggeurs partagent des sujets actuels relatifs aux technologies et aux industries.