Cyber-sécurité : ce que Rockwell Automation fait pour vous

Stratégie en 5 étapes pour la sécurité machines

L’intégration de la production aux systèmes d’information de l’entreprise est devenue un véritable avantage concurrentiel. Contrepartie de ce décloisonnement, les actifs de production se trouvent exposés aux risques de cyber-attaque. Rockwell Automation se devait de proposer à ses clients tous les dispositifs nécessaires à la sécurité de leurs installations et ce, sans attendre la publication de la norme IEC 62443, prévue d’ici 5 ans.

 

C’est ce que nous désignons sous le terme “défense en profondeur” : plutôt que de mettre en œuvre une ligne de défense unique, nous préconisons le déploiement de contre-mesures multiples et spécifiques à l’environnement de production.

Ainsi, Rockwell Automation apporte des solutions pour les cinq principaux points vulnérables d’un système automatisé, à savoir : 1) l’accès physique au site ou à l’équipement, 2) le réseau informatique, 3) les PC et serveurs, 4) les applications, et 5) les équipements eux-mêmes.

 

La sécurité en cinq étapes

Pour protéger l’accès physiques aux équipements, Rockwell Automation propose  une offre complète de solutions RFID, et d’obturateurs pour équipements réseau par le biais de son partenaire Panduit.

 

Concernant l’ingénierie des réseaux de communication, Rockwell Automation et Cisco ont mis au point et publié des modèles d’architecture validés. Le principe fondamental de conception de ces architectures de référence consiste à segmenter l’infrastructure de communication en zones hermétiques par le biais de la technologie VLAN. Ainsi les équipements qui communiquent ensemble sont regroupés au sein d’un même VLAN, et il appartient à l’administrateur du réseau de  définir les règles de communication entre ces zones sécurisées. La DMZ (« zone démilitarisée ») est une zone de sécurité renforcée permettant d’interconnecter les systèmes d’information d’entreprise et de production.

 

La mise à jour des logiciels anti-virus et des systèmes d’exploitation est un autre élément fondamental du système de sécurité. Il faut donc impérativement procéder à l’application des mises à jour sans pour autant mettre en péril la continuité de production. A cet effet, dès qu’un correctif est publié par Microsoft, nos experts effectuent tous  les tests de compatibilité et de non-régression avant de publier une note d’information sur notre site Web dédié à la sécurité.

 

La sécurité des applications repose sur une gestion performante des utilisateurs. Rockwell Automation a développé sa suite logicielle FactoryTalk (FT) avec une véritable approche “système”. Le service FT Directory, permet d’administrer, d’authentifier et de définir précisément les privilèges de chaque utilisateur, et ce, sur l’ensemble des actifs, qu’il s’agisse d’applications ou d’équipements. Quel utilisateur a le droit d’utiliser quel automate ? Quelles opérations a-t-il le droit de faire, selon son rôle ou sa localisation ? En cas de sinistre ayant conduit à une perte des données de configuration, le logiciel FT AssetCenter permet de restituer une version système archivée.

Enfin, protéger les équipements (automates, variateurs de vitesse, etc.), ne se limite pas à verrouiller l’accès aux armoires électriques. Rockwell Automation dispose d’un véritable arsenal de sécurité pour se prémunir du chargement d’un programme malveillant. D’abord, les emplacements libres d’un châssis automate peuvent être inhibés afin d’éviter toute intrusion réseau par le biais d’une interface de communication externe. Autre exemple, Studio5000, le logiciel de programmation de la plateforme Logix, permet de crypter tout ou partie d’un programme pour protéger votre propriété intellectuelle. Ce logiciel permet également de contrôler l’accès aux variables afin d’éviter qu’un intrus n’injecte une valeur erronée dans le but d’endommager les installations. Enfin, la signature électronique du programme et des instructions permet de contrôler les versions utilisées en production et d’identifier toute modification indésirable.

 

L’offre de Rockwell Automation en matière de produits et de services permet aux industriels de concevoir un système de contrôle commande performant, intégré et répondant aux exigences de sécurité des normes en cours d’élaboration.

Jérôme Poncharal
Publié 3 Octobre 2016 Par Jérôme Poncharal, Business Development Lead, Rockwell Automation France
  • Contact:

Automation Today

Rockwell Automation et nos partenaires mettent à disposition des connaissances exceptionnelles qui permettent de concevoir, de mettre en place et de pérenniser votre investissement dans les systèmes d'automatisation.

S'inscrire

Recevez les dernières informations sur les tendances et les technologies de Rockwell Automation.