La cybersécurité de L’IIoT

La cybersécurité de l’Internet Industriel des Objets : les risques derrière la magie

Par Courtney Schneider, Expert cybersécurité industrielle, Waterfall Security Solutions

Internet a révolutionné notre vie au cours des vingt dernières années, mais la révolution ne fait que commencer. Nous disposons maintenant d’un accès instantané à un nombre infini d’informations (sans parler des achats sur Internet), mais un concept, connu sous le nom d’Internet des Objets (IoT), s’impose désormais comme la prochaine étape de la révolution.

L’IoT propulse Internet dans une nouvelle phase. Alors que la première phase impliquait une interaction humaine avec les appareils pour obtenir des informations ou des instructions, l’Internet des Objets ouvre une dimension nouvelle où les objets courants sont intelligents et reliés au réseau, ce qui leur permet de communiquer entre eux automatiquement, sans intervention humaine. Tout objet pouvant recevoir une adresse IP, et capable de transférer des données sur un réseau, peut prétendre à l’Internet des Objets.

L’Internet des Objets en est encore à ses balbutiements, mais la prochain étape de la révolution Internet est fin prête, l’Internet Industriel des Objets (IIoT)). Reposant sur le même concept de connectivité, elle l’étend aux équipements, aux usines et aux machines qui commandent nos industries lourdes. Les systèmes qui en résultent peuvent surveiller, collecter, échanger, analyser et agir sur les informations qu’ils reçoivent pour modifier le fonctionnement des équipements une nouvelle fois sans l’intervention de l’homme.

Le concept est que tout soit relié, jusqu’au Cloud. Les responsables au siège de l’entreprise peuvent tout surveiller, depuis leurs smartphones. Il devient possible de mesurer l’efficacité des turbines ou la consommation d’eau, l’état d’usure des roulements ou celui des pneumatiques. C’est le miracle de la connectivité. Mais alors que les responsables restent là, au siège de l’entreprise, assis à regarder, qui d’autre est connecté ?

Tout le monde n’est pas convaincu qu’il s’agit d’une tendance positive. Guillaume Poupard, le Directeur Général de l’ANSSI, tire la sonnette d’alarme sur la sécurité des objets connectés. Dans une interview accordée à nos confrères d’Industrie & Technologies, le chef de l’Agence nationale de la sécurité des systèmes d’information (Anssi) partage ses craintes en la matière. Il estime que des attaques en milieu industriel via des objets connectés pourraient avoir des effets dramatiques, y compris sur les vies humaines.

Et Guillaume Poupard a raison : tous les logiciels peuvent être piratés, et tout message envoyé à un logiciel est une attaque potentielle. C’est pourquoi nos systèmes de contrôle commande critiques ne doivent  pas être exposés aux messages aléatoires d’Internet. Un périmètre réseau délimité est fondamental pour certains systèmes de l’Internet Industriel des Objets. Il peut ne pas être essentiel pour tous les dispositifs individuels, mais il est essentiel pour certaines parties du système. C’est un concept très simple qui renvoie à nos principes originaux de la sécurité, la barrière physique. Tout processus industriel assez important pour être délimité par un périmètre physique est également candidat à un périmètre de cybersécurité.

L’Internet Industriel des Objets est une question de connectivité, de surveillance et de contrôle, sur l’ensemble du processus jusqu’au Cloud. Nous devons faire extrêmement attention à à autoriser un contrôle, émanant d’Internet, dans nos systèmes industriels. Nos systèmes de contrôle-commande les plus sensibles ont encore besoin de protections périmétriques réseau. Les pare-feu basés sur le logiciel et les transmissions de messages ne parviendront pas à répondre au besoin.

Spécialiste en cybersécurité, Waterfall Security Solutions se consacre à la protection des systèmes de contrôle industriel et de l’Internet Industriel des Objets. Waterfall développe des produits de sécurité périmétrique renforcée par le matériel afin de prévenir le sabotage des réseaux SCI (Système de Contrôle Industriel). Son produit phare est la passerelle de sécurité unidirectionnelle. L’équipement de passerelle permet aux données de circuler hors du système industriel, mais n’y laisse rien pénétrer. En d’autres mots, l’unité de passerelle au périmètre du réseau peut émettre, mais non recevoir. L’unique voie de communication est vers l’extérieur. « Les passerelles de sécurité unidirectionnelles permettent une intégration réseau sûre », explique Andrew Ginter, vice-président de la sécurité industrielle chez Waterfall Security Solutions. « Elles permettent aux entreprises de surveiller leurs équipements industriels, mais rendent physiquement impossible l’envoi de message d’attaque à ces réseaux critiques.

L’objectif implicite de l’Internet Industriel des Objets est de permettre aux bonnes personnes de partager les informations. Waterfall leur met à disposition les données du système de contrôle industriel en répliquant les bases de données en dehors du réseau de contrôle industriel. Tous ceux désirant des données en temps réel peuvent en demander la réplique et obtenir la même réponse qu’ils auraient eu en demandant au système actif. Aucune technologie n’est en mesure de prévenir absolument toutes les attaques, mais ces attaques réseau, distantes et silencieuses, sont le cheval de bataille du cybersabotage, et constituent le risque spécifique lié à une connectivité réseau accrue. En déployant des passerelles unidirectionnelles, vous pouvez éliminer entièrement les attaques en ligne à distance.

Waterfall Security a récemment lancé Unidirectional CloudConnect, qui inclut la technologie unidirectionnelle pour permettre une intégration IT/OT sûre et fiable. En outre, Unidirectional CloudConnect surmonte l’une des difficultés majeures que pose l’adoption de l’IIoT, la multitude de protocoles et d’applications différents utilisés par les systèmes industriels, comparativement aux systèmes informatiques « compatibles avec le Cloud » traditionnels. Pour ce faire, il convertit les données industrielles en un format unifié compatible avec le Cloud afin de simplifier l’intégration de vos systèmes dans l’IIoT.

Recevez nos  futures annonces concernant l’intégration de CloudConnect avec les principaux fournisseurs du marché des services industriels dans le Cloud.