Des résultats de mesure précis ? En toute sécurité !
Depuis plusieurs décennies, les capteurs de niveau VEGA simplifient la surveillance des process industriels. Grâce à la communication sans fil via Bluetooth, le développement s'est accéléré pour mettre à disposition les données de process, les valeurs de mesure et les indications d'état de différents secteurs industriels là où ils sont nécessaires – par exemple dans des bureaux éloignés des installations.
Cyberattaques : où sont les risques ?
En raison de l'interconnexion croissante des ordinateurs et des machines dans l'industrie, il convient de se concentrer non seulement sur la sécurité informatique (IT), mais aussi sur la sécurité des objets (OT), c'est-à-dire la sécurité dans la production ou, plus précisément des outils de commande. En effet, avant d'arriver dans le réseau de l'entreprise, les données d'un capteur doivent franchir plusieurs étapes :
- de l'appareil, elles sont d'abord transmises à des passerelles, puis à des commandes.
- De là, elles sont envoyées à des interfaces utilisateur, par exemple dans des salles de garde.
- Toutes les données sont réunies dans les systèmes de production et de maintenance afin de pouvoir être traitées par les services informatiques.
Chacun de ces niveaux de traitement possède ses propres interfaces qui doivent être protégées contre les cybercriminels. C'est ainsi que s'établit une stratégie de sécurité globale.
Comment fonctionne la stratégie de sécurité du VEGAPULS 6X ?
Le capteur radar est certifié selon la norme IEC 62443-4-2. Il répond donc aux exigences de sécurité les plus strictes en matière de cybersécurité définies par cette norme internationale pour les matériels et les logiciels. Le VEGAPULS 6X est protégé par une stratégie dite de « défense en profondeur » (Defense-in-Depth), c'est-à-dire une stratégie de sécurité échelonnée qui intègre différents niveaux de sécurité informatique. Le capteur radar est ainsi notamment protégé contre les attaques suivantes :
- manipulation de données
- déni de service (DoS)
- espionnage
L'appareil dispose en outre de fonctions de sécurité supplémentaires :
- Authentification des utilisateurs : le VEGAPULS 6X est livré avec un code d'appareil individuel et des codes d'accès Bluetooth.
- Mémoire d'évènements : toutes les opérations de blocage/déblocage sont enregistrées par le capteur, ce qui permet de retrouver les attaques ou tentatives de manipulations dans la mémoire.
- Contrôle d'intégrité du firmware : le package de mise à jour du logiciel est crypté et signé. Ainsi, il est impossible de charger un logiciel non autorisé dans le VEGAPULS 6X.
- Protection des données pour restauration : une sauvegarde permet de sécuriser les paramètres du VEGAPULS 6X.
Selon les besoins, le capteur radar VEGAPULS 6X peut être livré avec différents niveaux de sécurité : le plus élevé exige une authentification à deux facteurs.
Dans cette vidéo, Jürgen et Stefan vous font visiter le service Informatique de VEGA en vous expliquant les éléments à prendre en compte dès le développement pour créer un capteur sûr.
Qu'est-ce que l'équipe PSIRT ?
VEGAPULS 6X : VEGA révolutionne le monde des capteurs
Lire la suiteExporter cet article
Télécharger en PDFPartager cet article
Commentaires ({{comments.length}})
{{getCommentAuthor(comment, "Anonyme")}} {{comment.timestamp | date : "dd.MM.yyyy HH:mm" }}
{{comment.comment}}