Sécurité industrielle : êtes-vous bien protégé ?


Coté bureautique, vos données sont bien protégées. Mais coté usine, bureau d’étude, chaine de production, êtes-vous à l’abri des menaces ? Qu’en est-il de votre informatique industrielle ?

Actualités, Antivirus, Cybersécurité // 24/08/2015

Imaginez : vous êtes sur un salon industriel, sur le stand de votre entreprise. C’est l’heure de la démonstration de votre nouvelle machine. 3 ans de travail, des centaines de milliers d’euros d’investissement mais le résultat est là : vous avez inventé LA solution qui va révolutionner votre secteur. Parmi les présents : le directeur de cette entreprise avec qui vous avez de bons espoirs de concrétiser un très beau contrat. La démonstration débute bien quand soudain, le programme s’exécute à l’envers. Vous tentez une manipulation mais le contrôle de la machine vous échappe. Vous n’avez plus la main. Un cauchemar ? Un film de science fiction ? Non, le résultat possible d’un hacking en règle.

L’industrie 4.0, la nouvelle cible des hackers

Pendant longtemps, les sites de production sont restés étrangers aux problèmes de virus et de piratage. D’un coté il y avait les automates de l’atelier, de l’autre les ordinateurs du bureau. Jusqu’à ce que l’on prenne conscience qu’une interconnexion permettrait un bel accroissement de production. On a donc connecté les réseaux industriels à internet et on a appelé cela l’industrie 4.0.

Oui mais… Conçus initialement pour une utilisation non connectée – et donc sans protection prévue – les logiciels qui contrôlent les installations techniques sont devenus de vraies « terres d’accueil » pour les pirates industriels. En 2010, le ver Stuxnet défrayait la chronique en attaquant centrales hydro-électriques, oléoducs, systèmes de distribution d’eau potable, jusqu’alors « protégés ». Un traumatisme dans l’histoire de la sécurité industrielle. Le début d’une série d’attaques qui n’a, depuis, jamais cessé. Il y a quelques mois encore, une acierie allemande était victime d’une attaque similaire. Les PME sont également visées. Le vol de données ou de process, la récupération d’informations sensibles, le sabotage d’une machine pour doubler son concurrent de vitesse, cela concerne aussi la petite usine en région et ses 70 salariés.

Un antivirus sur chaque poste, l’éternelle bonne solution

Alors, que faire ?

  1. Apprenons à penser autrement. Si, pendant longtemps, on a pris l’habitude de ne pas équiper d’antivirus les machines des ateliers de production, « puisqu’elles n’étaient pas connectées », il est temps de réaliser que la réalité a changé. Un ordinateur portable ponctuellement pluggé sur un robot pour sa maintenance peut être très efficace pour véroler un réseau de production ou en extraire des données sensibles !
  2. Adoptons un comportement strict :
    • Pas de clé usb dans le pilote de l’automate de production à moins que ce ne soit absolument nécessaire.
    • Une solution antivirus complète (antivirus + parefeu + HIPS (Host Intrustion Prevention System)) avec des paramètres serrés.
    • La mise en place de tous les correctifs disponibles.
  3. Faisons preuve de bon sens. Si un automaticien a pensé à intégrer un mot de passe sur un automate, il vous reste à remplacer le mot de passe d’usine. S’il n’y a pas pensé, alors il est peut-être temps de le lui suggérer !

De plus en plus « high-tech », les unités de productions se transforment peu à peu en de supers ordinateurs. Considérons-les comme tels et faisons se rencontrer automaticiens et spécialistes de l’informatique. Pour une approche concertée de la sécurité.

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s