Cybersécurité dans l’automatisation industrielle : non à l’improvisation
Le fonctionnement en réseau est une composante de l’Usine du futur. Automatisme, informatique et IoT sont étroitement imbriqués pour permettre à des process digitaux de se déployer sans rupture d’un bout à l’autre de la chaine de valeur. Mais cette interconnexion multiplie les points d’entrée pour les cyberattaques. Dans ce monde interconnecté, elles n’ont jamais été aussi virulentes. La cybersécurité doit donc être déployée rigoureusement à tous les niveaux. La plateforme d’automatisation ctrlX AUTOMATION de Bosch Rexroth prend en compte cette contrainte en respectant les normes et les bonnes pratiques tout en conservant l’ouverture unique qui fait son succès.
Les usines exposées à un risque toujours plus élevé
De plus en plus d’équipements et de machines fonctionnent en réseau et communiquent via l’Internet des Objets (IoT). Cette évolution crée de nouvelles opportunités, mais elle génère aussi des risques. Et l’exposition des systèmes aux cyberattaques s’étend avec l’augmentation du nombre de composants connectés. En cas d’attaque, les conséquences peuvent être graves :
- Arrêt complet de la production
- Pertes financières importantes
- Atteinte à l’image de l’entreprise
Les usines comptent beaucoup de systèmes anciens développés à une époque où l’industrie n’était pas encore concernée par la cybersécurité. Ces systèmes sont les plus vulnérables aux attaques et sont difficiles, voire impossibles à moderniser dans ce sens. D’où la nécessité de concevoir des solutions plus résilientes. A ce titre les systèmes d’automatisme sont maintenant autant concernés que les systèmes informatiques et d’IoT. Autrement dit : à tous les niveaux, pas d’ouverture sans cybersécurité !
Sécurité absolue du contrôleur aux applications
Avec ctrlX AUTOMATION, Bosch Rexroth propose une solution d’automatisme incluant un dispositif de sécurité rigoureux de bout en bout. Il applique des standards de sécurité élevés à tous les composants natifs du système mais aussi aux composants partenaires qui viennent l’étoffer. Les matériels et les logiciels sont sûrs dès la conception avec le principe du Secure by Design. Ainsi, les exigences de sécurité sont prises en compte dans la phase de développement. La plateforme d’automatisation, conforme à la norme IEC 62443-4-2, fonctionne avec le système d’exploitation Linux Ubuntu Core, réputé pour être extrêmement sûr.
Voici un exemple du haut degré de sécurité avec le contrôleur emblématique de la gamme, ctrlX CORE :
Le logiciel IoT qui l’accompagne est conforme à la norme IEC 62443-4-2 pour la gestion des accès et la maintenance à distance. Le contrôleur lui-même offre des fonctions de sécurité supplémentaires telles que :
- Le Secure Boot : pour vérifier si le chargeur d’amorçage (boot loader) ou le système d’exploitation a été manipulé.
- Une puce TPM 2.0 (Trusted Platform Module) : pour sauvegarder des éléments cryptographiques sur l’appareil
- Une configuration d’usine avec des fonctions à activer par l’utilisateur seulement en cas de besoin : pour réduire à la fois les vecteurs d’attaque et la charge du réseau
- Un pare-feu et un VPN client (en option) : pour permettre au contrôleur d’assurer la disponibilité maximale et la sécurité totale des composants connectés au réseau
En tant que plateforme ouverte au développement de solutions tierces, ctrlX AUTOMATION implique tous les partenaires de l’écosystème ctrlX World dans sa stratégie de sécurité. Chaque application est validée par Bosch Rexroth avant d’être commercialisée, ce qui élimine le risque d’introduction de code malveillant par un logiciel tiers. A cela s’ajoute l’exécution séparée des applications dans une “sandbox”, qui joue un rôle isolant contre toute propagation.
Anticiper les futures menaces
C’est donc la mise en œuvre holistique et fondamentale des normes et des mécanismes de sécurité, dans toutes les strates de la plateforme, qui fait de ctrlX AUTOMATION un système robuste.
Résister aux cyberattaques, dont la nature et le vecteur ne cessent d’évoluer, demande un développement continu. Pour anticiper les nouvelles menaces à venir, les équipes de développement ctrlX developR mises en place par le constructeur maintiennent une veille permanente. La phase de planification et de développement produit tient déjà compte des dernières recommandations en matière de sécurité. Chez Bosch Rexroth, le slogan « Two steps ahead » s’applique aussi à la sécurité.