Industrie 4.0 : la convergence IT/OT enfin sécurisée
A l’heure de la 4ème révolution industrielle, la convergence IT/OT n’est plus une option mais bien un passage obligé. Si, pour les dirigeants, il s’agit de transformer cette obligation en opportunité, il ne faut pas perdre de vue qu’elle en est une également pour les cybercriminels. En ce sens, les équipes Siemens ont mis au point une 17ème version de leur plateforme d’automatisation TIA (Totally Integrated Automation Portal), supportant le protocole TLS V1.3 de chiffrement bout-en-bout. Une véritable libération pour les professionnels de l’IT comme pour ceux de l‘OT.
En 2020, ce sont plus de 2 287 signalements qui ont été remontés à l’Agence nationale de sécurité des systèmes d’information (Anssi). Sur les quelque 759 incidents déclarés, sept se sont révélés majeurs. Lors d’une conférence de presse, le 10 juin dernier, le Directeur général de l’Anssi tirait la sonnette d’alarme : « La situation n’est pas bonne. La menace croît. Plus grand monde n’est à l’abri. Aucun secteur d’activité ne semble épargné par les attaques cyber. Les victimes de rançongiciels sont principalement des collectivités territoriales, des établissements de santé et des entreprises du secteur de l’industrie. » Tout cela dans un contexte d’évolution rapide d’une informatique en pleine convergence avec l’OT, enjeu majeur de développement pour l’industrie 4.0.
La transformation numérique d’équipements industriels entraîne en effet des changements profonds, notamment pour collecter et gérer efficacement les données nécessaires à la gestion des processus de production. Les assets industriels sont désormais reliés (notamment au travers d’objets connectés) pour faire transiter une masse de datas qui sera ensuite analysée, transmise et utilisée à différents niveaux. Les équipements, devenus interopérables, pour des raisons de communication, ouvrent une nouvelle porte d’entrée aux cybercriminels et représentent de fait un risque de fragilisation supplémentaire des sites.
Des communications désormais chiffrées de bout-en-bout
Lors du travail de réflexion autour de la 17ème version de leur célèbre plate-forme d’ingénierie TIA Portal (Totally Integrated Automation Portal), les équipes de Siemens Digital Industries ont mis les bouchées doubles pour permettre à leur solution et, par extension, aux process industriels, de faire un bond technologique en termes de protection des données. « Depuis plus de 10 ans, nous permettons aux automaticiens, quel que soit leur niveau d’expérience, de concevoir, de configurer et de programmer leur projet d’automatisation et de commande depuis une interface logicielle unique, rappelle Christophe Rifflart, Sales Specialist Factory Automation chez Siemens France. Pour nous, il s’agissait cette fois d’aller encore plus loin en leur apportant un niveau de sécurité indispensable à la protection des données, notamment pendant leur transit. Cela sans jamais nuire à leur confort d’utilisation. Bien au contraire ! ». Ce qui, aujourd’hui, représente une véritable innovation de rupture en la matière, s’est concrétisé par l’ajout d’une couche de chiffrement robuste avec l’intégration du protocole TLS V1.3 dont la réputation n’est plus à faire.
Le standard éprouvé de la protection permet la sécurisation de toutes les données en confidentialité et en intégrité et, plus spécifiquement, pour le réseau OT, une communication chiffrée de bout en bout entre automates, IHM et autres équipements du réseau comme la station d’ingénierie. Il offre par ailleurs une véritable flexibilité pour les clients tout en garantissant une sécurité accrue.
De nouvelles fonctionnalités pour une digitalisation facilitée et sécurisée
Les utilisateurs pourront gérer de manière totalement autonome leurs certificats de sécurité et disposeront de protocoles ouverts et parfaitement sécurisés pour établir des liens entre des systèmes hétérogènes. Cela vient directement répondre à un besoin exponentiel de faire communiquer entre eux robots industriels, machines-outils et automates programmables industriels (API) notamment grâce à des technologies comme Open Platform Communications Unified Architecture (OPC-UA). Et cela, quelle que soit leur ancienneté, leur constructeur et même de leur plate-forme d’installation (Windows, Linux, IoS, Androïd…). « Les utilisateurs pourront prendre de l’avance sur le déploiement de leur roadmap digitale avec un outil qui coche toutes les cases, de l’innovation pratique à la sécurité des machines », ajoute Christophe Rifflart.
Ils bénéficieront également d’une identification et d’une authentification uniques de chaque API sur la base de certificats individuels. « Aujourd’hui la convergence IT – OT est une réalité. Les tablettes, les smartphones, les technologies grand public s’invitent de plus en plus dans les usines et les systèmes deviennent de plus en plus perméables entre eux. Mais cela ouvre la porte à des problèmes de sécurité : fuite d’informations, vol de données… Chez Siemens, nous avons décidé de nous saisir de cette problématique concernant une nécessaire convergence mais surtout la sécurité qui doit s’y attacher et de permettre à nos clients d’avoir un temps d’avance en s’équipant d’une solution solide et pérenne », précise Fabien Miquet, Product & Solution Security Officer (PSSO) chez Siemens France.
Contenu proposé par SIEMENS