Des résultats de mesure précis ? En toute sécurité !

Le monde est de plus en plus interconnecté, la numérisation progresse, y compris dans le secteur de l'automatisation de process. Mais là où il y a du progrès, de nouveaux dangers émergent : les cyberattaques sont un risque de plus en plus sérieux. C'est pourquoi VEGA a entouré son capteur radar VEGAPULS 6X d'une protection complète.
Depuis plusieurs décennies, les capteurs de niveau VEGA simplifient la surveillance des process industriels. Grâce à la communication sans fil via Bluetooth, le développement s'est accéléré pour mettre à disposition les données de process, les valeurs de mesure et les indications d'état de différents secteurs industriels là où ils sont nécessaires – par exemple dans des bureaux éloignés des installations. 

Cyberattaques : où sont les risques ?

En raison de l'interconnexion croissante des ordinateurs et des machines dans l'industrie, il convient de se concentrer non seulement sur la sécurité informatique (IT), mais aussi sur la sécurité des objets (OT), c'est-à-dire la sécurité dans la production ou, plus précisément des outils de commande. En effet, avant d'arriver dans le réseau de l'entreprise, les données d'un capteur doivent franchir plusieurs étapes :

  • de l'appareil, elles sont d'abord transmises à des passerelles, puis à des commandes.
  • De là, elles sont envoyées à des interfaces utilisateur, par exemple dans des salles de garde.
  • Toutes les données sont réunies dans les systèmes de production et de maintenance afin de pouvoir être traitées par les services informatiques.

Chacun de ces niveaux de traitement possède ses propres interfaces qui doivent être protégées contre les cybercriminels. C'est ainsi que s'établit une stratégie de sécurité globale.

Comment fonctionne la stratégie de sécurité du VEGAPULS 6X ?

Le capteur radar est certifié selon la norme IEC 62443-4-2. Il répond donc aux exigences de sécurité les plus strictes en matière de cybersécurité définies par cette norme internationale pour les matériels et les logiciels. Le VEGAPULS 6X est protégé par une stratégie dite de « défense en profondeur » (Defense-in-Depth), c'est-à-dire une stratégie de sécurité échelonnée qui intègre différents niveaux de sécurité informatique. Le capteur radar est ainsi notamment protégé contre les attaques suivantes :

  • manipulation de données
  • déni de service (DoS)
  • espionnage

L'appareil dispose en outre de fonctions de sécurité supplémentaires :

  • Authentification des utilisateurs : le VEGAPULS 6X est livré avec un code d'appareil individuel et des codes d'accès Bluetooth.
  • Mémoire d'évènements : toutes les opérations de blocage/déblocage sont enregistrées par le capteur, ce qui permet de retrouver les attaques ou tentatives de manipulations dans la mémoire.
  • Contrôle d'intégrité du firmware : le package de mise à jour du logiciel est crypté et signé. Ainsi, il est impossible de charger un logiciel non autorisé dans le VEGAPULS 6X.
  • Protection des données pour restauration : une sauvegarde permet de sécuriser les paramètres du VEGAPULS 6X.

Selon les besoins, le capteur radar VEGAPULS 6X peut être livré avec différents niveaux de sécurité : le plus élevé exige une authentification à deux facteurs.

Dans cette vidéo, Jürgen et Stefan vous font visiter le service Informatique de VEGA en vous expliquant les éléments à prendre en compte dès le développement pour créer un capteur sûr.

This browser does not support the video element.

Qu'est-ce que l'équipe PSIRT ?

L'acronyme PSIRT signifie Product Security Incident Response Team. Il désigne l'équipe chargée de réagir aux incidents liés à la sécurité des produits : chez VEGA, c'est elle qui s'occupe de la cybersécurité du VEGAPULS 6X, y compris après la mise en service. Ses membres trouvent et corrigent les failles de sécurité, enquêtent sur les problèmes signalés et développent des solutions, évaluent les nouvelles menaces, assurent les mises à jour et informent toutes les parties prenantes : c'est ainsi que la protection du capteur radar contre les cyberattaques est garantie.

Catégories

Commentaires

Ecrire un commentaire

Partager cet article

VEGA Grieshaber KG, Am Hohenstein 113, 77761 Schiltach
info.de@vega.com · +49 7836 50-0