Dans cet article, je parlerai de la façon de sécuriser l’IIoT Edge.
Pendant des décennies, l’usine a été une forteresse de solitude. Les systèmes de contrôle industriel (ICS) fonctionnaient dans un environnement « isolé », physiquement déconnecté du réseau informatique de l'entreprise et du monde extérieur. La sécurité était définie par l'accès physique ; si vous ne pouviez pas toucher la machine, vous ne pourriez pas la pirater.
Cette époque est révolue. L’Industrie 4.0 a démantelé le trou d’air, remplaçant l’isolement par l’hyperconnectivité. Les environnements de fabrication d'aujourd'hui sont alimentés par l'Internet industriel des objets (IIoT), où les données circulent de manière transparente des capteurs vers le cloud.
Si cette connectivité crée une efficacité sans précédent, elle élargit également considérablement la surface d’attaque. Les contrôleurs et capteurs industriels, autrefois une technologie opérationnelle (OT) obscure, constituent désormais des risques de sécurité de première ligne. La protection de ce nouveau paysage nécessite une stratégie de « défense en profondeur », combinant des protocoles de sécurité informatique robustes avec une gestion rigoureuse du cycle de vie du matériel.
L'écart d'air qui disparaît : la convergence IT/OT expliquée
Qu’est-ce que l’IIoT Edge ?
Dans un contexte manufacturier, « The Edge » fait référence à l'endroit où se produit l'action physique. Il ne s'agit pas seulement de serveurs locaux ; Il englobe le matériel opérationnel qui pilote la production. Cela inclut les contrôleurs logiques programmables (PLC), les interfaces homme-machine (IHM) et divers actionneurs robotiques.
Contrairement aux actifs informatiques standards, ces appareils sont conçus pour des tâches physiques spécifiques. Leurs systèmes d'exploitation sont généralement propriétaires et simplifiés pour minimiser la latence. En conséquence, ils privilégient disponibilité et vitesse sur le cryptage ou l'authentification des utilisateurs. Un délai d'une milliseconde pour une prise de contact de sécurité peut être acceptable sur un serveur de messagerie, mais peut provoquer une panne catastrophique sur une chaîne de montage à grande vitesse.
Pourquoi la fusion est inévitable
Malgré les défis de sécurité inhérents, la convergence des technologies de l’information (TI) et des technologies opérationnelles (OT) repose sur une valeur commerciale indéniable. Les fabricants intègrent ces systèmes pour obtenir :
- Maintenance prédictive : Utilisez des capteurs de vibrations et de chaleur pour prédire les pannes de pièces avant l’arrêt de la production.
- Analyse en temps réel : Ajustez les flux de production de manière dynamique en fonction des données de la chaîne d'approvisionnement.
- Surveillance à distance : Permettez aux ingénieurs de diagnostiquer les problèmes de machines à partir d’emplacements externes.
Les avantages opérationnels sont trop importants pour être ignorés. Les entreprises ne peuvent pas se permettre de se déconnecter ; Ils doivent donc apprendre à protéger efficacement l’environnement convergent.
III. Principales vulnérabilités du matériel industriel
Le problème de « l’héritage »
L’un des plus grands risques en matière de sécurité OT est l’âge de l’infrastructure. Il n'est pas rare de trouver des infrastructures critiques fonctionnant sur du matériel vieux de 10 à 20 ans, une technologie conçue bien avant l'existence des cybermenaces modernes comme les ransomwares.
Dans le monde informatique, un serveur obsolète est simplement remplacé ou corrigé. Dans le monde OT, « patcher » un contrôleur de moteur physique est souvent impossible. Le matériel peut ne pas prendre en charge le micrologiciel moderne ou le fournisseur peut ne plus exister. Cependant, le remplacement de l’ensemble du système pourrait nécessiter des millions de dollars en temps d’arrêt et en réingénierie.
Pour maintenir la stabilité opérationnelle, les gestionnaires d'installations ont souvent besoin d'obtenir des ressources spécifiques composants d'automatisation industrielle qui correspondent à votre infrastructure existante, garantissant que les systèmes existants restent fiables même lorsque les défenses du réseau sont mises à niveau. Cette stratégie permet d'assurer la continuité tout en modernisant l'architecture de sécurité plus large autour du matériel vulnérable.
Points de terminaison non sécurisés et mots de passe par défaut
Un nombre surprenant de violations proviennent de la surveillance de base. Il est tragiquement courant de trouver des pare-feu périmétriques sophistiqués protégeant des appareils qui utilisent encore les informations d'identification par défaut (par exemple « admin/1234 »).
Les pirates utilisent des moteurs de recherche spécialisés, tels que Shodan, pour rechercher sur Internet les ports industriels exposés (tels que les ports Modbus ou TCP/IP utilisés par les automates). Si ces paramètres restent aux paramètres par défaut, ils deviennent des portes ouvertes permettant aux attaquants de manipuler les machines, de modifier les points de consigne de température ou simplement d'arrêter la production.
Risque lié à la chaîne d’approvisionnement en matériel
Les logiciels ne sont pas le seul vecteur d’attaque. La chaîne d'approvisionnement physique présente une menace croissante sous la forme de « chevaux de Troie matériels » ou de modules contrefaits. Une puce compromise intégrée dans un contrôleur peut être conçue pour contourner complètement les pare-feu logiciels, agissant comme une porte dérobée physique.
Les composants contrefaits peuvent également ne pas bénéficier du contrôle qualité rigoureux des pièces d'origine, ce qui entraîne des pannes imprévisibles qui peuvent être exploitées pour causer des dommages physiques à l'usine.
Défense stratégique : sécuriser l'usine
Segmentation et zonage du réseau
La défense la plus efficace contre les mouvements latéraux dans un réseau convergé est la segmentation. Suivant des normes telles que la norme CEI 62443 ou le modèle Purdue, les organisations doivent concevoir leurs réseaux dans différentes zones.
Conseils pratiques : Établir une zone démilitarisée (DMZ) entre le réseau des bureaux d'affaires (IT) et l'usine (OT). Cela garantit qu'une infection par un logiciel malveillant provenant d'un e-mail de phishing dans le service RH ne peut pas se propager directement aux chauffeurs sur la chaîne de montage.
Examiner votre chaîne d'approvisionnement
La sécurité commence dès l'achat. Dans le but de réduire les coûts ou de trouver rapidement des pièces obsolètes, les responsables des achats peuvent se tourner vers des marchés gris non vérifiés. Cela augmente considérablement le risque d’acheter des produits manipulés, reconditionnés ou contrefaits vendus comme neufs.
Les équipes achats doivent prioriser les fournisseurs qui garantissent l'authenticité et la qualité, c'est pourquoi des plateformes comme ChipsPorte Concentrez-vous sur l’examen de l’intégrité des modules d’automatisation avant qu’ils n’atteignent l’usine. En établissant une chaîne de confiance qui s'étend jusqu'au niveau des composants physiques, les organisations peuvent atténuer le risque d'attaques matérielles.
Surveillance continue et « Zero Trust »
Le périmètre est mort ; Ne faites confiance à rien. Une architecture Zero Trust suppose qu’une violation s’est déjà produite ou va se produire. Cet état d’esprit nécessite une vérification continue de chaque utilisateur et appareil, même de ceux déjà connectés au réseau.
Pour les environnements OT, l’analyse active peut parfois endommager les équipements sensibles. Utilisez plutôt outils de surveillance passive. Ces outils analysent les modèles de trafic pour établir une base de comportement « normal » et alerter les équipes de sécurité des anomalies, telles qu'un automate tentant de reprogrammer un autre automate ou communiquant avec une adresse IP externe inconnue.
Conclusion
La Smart Factory représente un énorme avantage concurrentiel, mais nécessite un changement de paradigme dans notre façon de concevoir la sécurité. Nous ne pouvons plus traiter le matériel physique et la sécurité numérique comme des domaines distincts ; Ils constituent un écosystème unique et interconnecté.
La sécurité à l’ère de l’IIoT n’est pas un produit « configurez-le et oubliez-le ». Il s’agit d’un processus continu de surveillance rigoureuse, de segmentation intelligente du réseau et de provisionnement sécurisé de l’infrastructure critique qui alimente le monde moderne.
PUBLICATIONS INTÉRESSANTES
Amaya Paucek est une professionnelle titulaire d'un MBA et d'une expérience pratique en référencement et marketing numérique. Il est basé aux Philippines et se spécialise dans l'aide aux entreprises pour atteindre leurs objectifs grâce à ses compétences en marketing numérique. Elle est une observatrice attentive du paysage numérique en constante évolution et espère laisser sa marque dans l’espace numérique.
