Pourquoi la cybersécurité doit être au cœur des préoccupations des constructeurs de machines

Le risque de cyberattaques augmente dans le monde entier, car de plus en plus d'appareils sont connectés à l'internet et la complexité des logiciels des machines s'accroît. Les constructeurs de machines doivent protéger leurs clients et eux-mêmes pour éviter de graves conséquences.  

À mesure que nous nous aventurons dans le monde connecté de l'industrie 4.0, le risque de brèches de sécurité et de cyberattaques et les dommages qu'elles causent augmentent de manière exponentielle. Si vous n'êtes pas conscient des risques de sécurité, les chances d'une cyber-attaque sont encore plus élevées.  

Les cyber-attaques provenant des équipements d'OT peuvent être désastreuses pour l'usine et causer de grands dommages à votre image de constructeur de machines. Le nombre de cyberattaques entraînant des perturbations opérationnelles dans le secteur industriel augmente de façon spectaculaire.  Des machines,  voire des usines entières, sont arrêtées, des données sont volées et, dans le pire des cas, des personnes sont blessées. Et tout cela par, par exemple, un simple clic sur un lien dans un « spam mail ». 

 

Les tendances de la cybersécurité par rapport à celles des machines 

Vous ne voulez pas être un maillon faible, il est donc temps de vous pencher sur votre cybersécurité et de la mettre en place. Que devez-vous savoir sur la cybersécurité ? Comment pouvez-vous prendre vos responsabilités et que pouvez-vous attendre ou demander à vos partenaires ? 

La demande croissante des clients en matière de cybersécurité 

Les clients finaux, notamment les propriétaires d'usines, sont de plus en plus conscients des risques qu'ils encourent lorsqu'ils connectent leurs équipements à l'internet. Cela les amène à attendre davantage de vous en matière de cybersécurité. Vous devez savoir comment fonctionne votre solution de connectivité et être conscient des risques posés par les machines connectées. Vous devez également savoir comment protéger et soutenir votre client et être en mesure de répondre à ses questions. 

Cependant, les constructeurs de machines proposent relativement peu d'accords sur le niveau de service (SLA), et généralement, peu d'attention est accordée à la maintenance et au suivi des machines après la garantie. L'objectif principal est de faire fonctionner les machines de manière optimale et de s'assurer qu'elles sont physiquement sûres. Cela ne suffit plus, car le manque d'expertise en matière de mesures de sécurité augmente les risques. 

Cela représente beaucoup de responsabilités supplémentaires dans ce qui, pour de nombreux constructeurs de machines, est un domaine totalement nouveau. 

Partage d'informations sur votre gestion de la sécurité

Il est clair que les constructeurs de machines ont une grande responsabilité envers les clients en ce qui concerne la cybersécurité de leurs systèmes connectés. Vous êtes susceptible de recevoir des questions sur la valeur ajoutée de votre solution de connectivité et sur la façon dont elle peut affecter leur réseau d'usine. Vous gagnerez davantage de confiance si vous êtes communicatif et transparent sur la manière dont sont gérés la sécurité, l'accès des utilisateurs et, par exemple, les ports réseau ouverts.  

Pour répondre à ces questions, il est important de savoir qui est responsable de quoi dans le paysage de la cybersécurité. 

Responsabilité partagée en matière de cybersécurité 

La cybersécurité est un vaste sujet, et la responsabilité de garantir une machine connectée en toute sécurité est partagée par différentes parties prenantes. Des questions sans réponse sur les responsabilités des uns et des autres ont conduit à des fuites ou à des attaques. Vous devez savoir qui doit participer au maintien de la sécurité des équipements, et ce que l'on peut attendre de chacun. La responsabilité de la cybersécurité est partagée par:

  • Constructeur de machines 
  • Client final (utilisateur de la machine) 
  • Fournisseur de solutions de connectivité 

ixon_security_influence_vs_risk.jpg

Lorsque la machine est envoyée à l'usine, l'influence du constructeur de la machine diminue tandis que les risques pour la sécurité augmentent. 

Responsabilités du constructeur de machines 

Le constructeur de la machine est celui qui décide de connecter sa machine à une solution de connectivité particulière. Il doit s'assurer que la solution de connectivité choisie est sûre et ne peut causer aucun dommage aux systèmes connectés et au réseau OT. Pour minimiser les risques, vous devez également: 

  • Partagez les connaissances acquises en contrôlant la sécurité de votre machine; 
  • Partagez des informations sur votre politique de sécurité et de confidentialité; 
  • Protégez les composants de la machine contre l'exposition à des facteurs externes grâce à un pare-feu robuste et aux derniers microprogrammes; 

Gérer l'accès et les droits des utilisateurs au sein de la solution de connectivité. 

Responsabilités du client final  

Le client final doit sécuriser son propre réseau et ses appareils, par exemple : 

  • Protéger leur propre infrastructure informatique et leurs données 
  • Sécurisez les appareils tels que les PC, les tablettes et les téléphones portables avec des mots de passe forts ; 
  • Contrôlez l'identité de l'infrastructure de la solution de connectivité ; 
  • Gérer l'accès et les droits des utilisateurs au sein de la solution de connectivité. 

Responsabilités du fournisseur de solutions de connectivité 

La solution de connectivité que vous avez choisie doit être robuste et inclure des fonctions qui assurent la sécurité des systèmes connectés, telles que : 

  • Un système de gestion des utilisateurs sophistiqué pour gérer les accès et les autorisations des utilisateurs ; 
  • Authentification à deux facteurs ; 
  • Un cryptage fort ; 
  • Sauvegardes ; 
  • Pare-feu robustes. 

Dans la section suivante, nous examinerons ce que vous pouvez faire en pratique en tant que constructeur de machines. 

Les mesures de sécurité les plus importantes que tout constructeur de machines devrait prendre

Pour optimiser la sécurité de vos machines connectées, vous devez prendre en compte différents aspects de la sécurité à différents niveaux. Lorsque vous vous lancez dans la cybersécurité, vous souhaitez aborder les 3 sujets suivants: 

  • Organisation interne 
  • Réseau interne de l'usine 
  • Connexions entrants 

Sécuriser l'organisation interne 

Lorsque nous parlons d'organisation interne, nous entendons tous les employés, tant du côté du constructeur de machines que du côté du client final. La plupart des cyberattaques étant dues à une erreur humaine, chaque employé devrait utiliser des mots de  passe résistant aux pirates. Les employés doivent être conscients des conséquences et des mesures qu'ils peuvent prendre, par exemple par une formation à la cybersécurité. En outre, l'analyse des risques, la gestion des incidents et la gestion des utilisateurs peuvent contribuer à atténuer les risques. 

Sécuriser le réseau interne de l'usine 

Votre machine sera installée dans le réseau interne de l'usine du client final. Tout d'abord, il est important d'assurer une installation sécurisée dans l'usine au moyen d'une séparation des réseaux. Assurez-vous que vos machines sont protégées contre les connexions entrantes indésirables par un pare-feu strict, afin qu'elles soient protégées même sans mises à jour régulières du microprogramme. 

Protection de la machine contre les connexions entrantes  

Lorsque vous connectez votre machine à l'Internet, vous devez vous assurer que toutes les connexions entre votre machine et le monde extérieur sont sécurisées. Vous devez utiliser un cryptage fort (HTTPS) et il est bon de procéder régulièrement à des pen tests ou de vérifier constamment que vos connexions entrantes sont sécurisées. Une authentification robuste de l'utilisateur, telle que 2FA, lors de la connexion à distance peut réduire le risque d'accès non autorisé. 

Sécuriser les technologies de l'information et de la communication

Les technologies de l'information (TI) concernent tout ce qui est informatique, tandis que les technologies opérationnelles (TO) font référence au matériel et aux logiciels utilisés pour surveiller et contrôler les dispositifs et les processus physiques. Les équipements OT contrôlent le monde physique et les systèmes informatiques gèrent les données. 

Les environnements OT sont aujourd'hui de plus en plus dépendants de l'informatique. D'où l'importance d'une approche intégrée de la cybersécurité, car les attaquants peuvent désormais aussi atteindre les OT via l'internet. Les clients finaux se concentrent déjà sur l'informatique, mais du côté de la technologie de l'information, il y a encore beaucoup à gagner. Le constructeur de machines et le client final doivent tous deux savoir comment la sécurité OT est organisée dans une solution de connectivité, car c'est là que de nombreux incidents se produisent. 

Prenons l'exemple de Shodan, connu comme un moteur de recherche populaire pour les pirates, qui est utilisé pour découvrir les dispositifs IoT vulnérables exposés, tels que les routeurs, les installations SCADA et les maisons intelligentes. En exploitant des masses de ces appareils non protégés, les attaquants peuvent lancer des attaques à grande échelle telles que le spamming, le phishing et le DDoS, qui peuvent avoir un impact énorme sur vous et votre client. 

Les incidents liés aux cyberattaques augmentent de façon spectaculaire (Source : Sectigo Store) 

L'isolement de l'IT et de l'OT est indispensable. Du côté OT, vous devez isoler les machines séparément les unes des autres, afin qu'une machine n'affecte pas l'autre en cas d'infection et pour éviter les arrêts de processus dus à une activité réseau étrangère. Le constructeur de la machine peut influencer ce phénomène en bloquant l'accès au côté OT de l'installation depuis le monde extérieur à l'aide d'un pare-feu. 

Équilibrer les avantages et les risques de la connectivité 

Tout cela peut vous amener à vous demander si cela vaut la peine de faire installer une solution de connectivité. Une bonne question à se poser chaque fois que vous connectez une machine à l'Internet. Les risques sont-ils supérieurs aux avantages, et avez-vous pris toutes les précautions nécessaires pour minimiser le risque ?  

Chaque système supplémentaire connecté augmente le risque de violation de la sécurité. Chaque système supplémentaire connecté augmente le risque de violation de la sécurité. Pour déterminer si c'est le cas, vous pouvez évaluer les risques en mettant en balance les opportunités et l'impact. En expliquant pourquoi les avantages l'emportent sur les risques, vous pouvez convaincre le client de la valeur ajoutée de la connectivité pour lui. 

Faire un compromis entre l'impact et la probabilité pour déterminer l'importance du risque. 

Si la pandémie de COVID nous a appris quelque chose, c'est l'immense valeur de l'accès et du contrôle à distance de vos équipements. Vous êtes celui qui connaît la machine et qui est capable de la dépanner. En connectant vos machines à l'internet, vous ajoutez de la valeur en accédant à distance à vos machines et en utilisant leurs données pour répondre aux besoins de service de vos clients.  

Il vous suffit de connaître les points faibles de votre solution afin de minimiser les risques. Minimisez les risques dont la probabilité ou l'impact est le plus élevé et continuez à vous améliorer, car de nouveaux risques apparaîtront régulièrement. 

Réduire les risques en se conformant aux normes de sécurité 

Les normes de sécurité sont des outils puissants pour garantir que votre sécurité, et celle des outils que vous utilisez, est bien gérée. Les normes IEC 62443  et ISO 27001 sont des normes industrielles complètes, créées pour aider les entreprises à concevoir des solutions sécurisées. La norme CEI 62443 décrit les exigences relatives à la fabrication de composants de machines sécurisés et comment, en tant que constructeur de machines, vous devez assurer des connexions sécurisées. Si vous travaillez avec un service cloud, il est fortement recommandé d'obtenir la certification ISO 27001, car elle garantit que la sécurité est fortement axée sur la confidentialité des données. 

Vous pouvez choisir de vous efforcer de respecter ces normes vous-même, mais vous devriez au moins travailler avec des équipements et des entreprises qui les respectent déjà. 

 

Assurez à vos clients une solution sécurisée 

Il est devenu évident qu'une collaboration étroite entre le constructeur de machines et le client final est d'une grande importance en matière de cybersécurité. Protégez vos clients et vous-même en investissant dans des connaissances en matière de cybersécurité, mais veillez également à vous entourer des bons partenaires (en matière de connectivité) pour vous aider dans votre démarche. 

Une plateforme IIoT bien organisée peut vous épargner bien des soucis de sécurité. Chez IXON, nous avons intégré la sécurité dans nos fondements et développé un cadre pour aider les constructeurs de machines. La cybersécurité est une priorité pour l'ensemble de l'organisation. Tout est pris en charge : 

  • Système avancé de gestion des utilisateurs ; 
  • Authentification à deux facteurs ; 
  • Chiffrement fort, sauvegardes et pare-feu robustes ; 
  • Agent de sécurité; 
  • Système complet de gestion de la sécurité de l'information ;  
  • Certifié ISO 27001 et IEC 62443 ; 
  • Formation à la sécurité interne. 
  • Une connexion sécurisée entre la machine et le cloud. 

Profitez de tout ce qu'offre une solution de connectivité - machines optimisées, temps de fonctionnement plus élevé, meilleur service et informations précieuses - sans vous soucier de la sécurité.  Puisqu'il vous incombe de garantir une solution de connectivité sécurisée et d'éviter d'endommager les systèmes connectés et le réseau OT, c'est déjà une charge de moins pour vous. Il ne vous reste plus qu'à équiper votre machine de composants sécurisés, à gérer les accès et les privilèges des utilisateurs et à partager avec les clients les connaissances et les informations relatives à la sécurité de votre machine. 

Dans notre livre blanc sur la sécurité, vous pouvez lire les mesures de sécurité prises par IXON pour soutenir les constructeurs de machines et leurs clients. Vous avez besoin d'aide pour votre sécurité ? Contactez notre responsable de la sécurité pour discuter de la manière dont vous pouvez assurer la sécurité de vos machines. 

Telefoonnummer: +32 14 39 43 40

E-mail : [email protected]

 

Posted: 14-12-21 10:49:56 by Sharon Scheepers | with 0 comments