NLFR

Platforme sur l'automatisation de la production et des processus
La cybersécurité est un aspect crucial de l’infrastructure OT
Les spécialistes de NVISO ont testé les routeurs selon les normes IEC 62443-4-2, une norme globale pour la sécurisation des équipements industriels contre les cyberattaques.

La cybersécurité est un aspect crucial de l’infrastructure OT

Les appareils connectés font désormais partie intégrante de notre société. L’importance de la cybersécurité s’est donc accrue de manière significative. Avec le Ewon Cosy+ de HMS Networks, Bintz Technics propose une génération innovante de routeurs VPN industriels qui améliorent considérablement le niveau de cybersécurité pour l’accès à distance industriel. Ces routeurs ont été testés selon les normes IEC 62443-4-2 par NVISO, expert mondialement reconnu en matière de cybersécurité. De surcroît, le distributeur et expert technique basé à Zaventem présente à l’ABISS la nouvelle série Anybus Defender, qui garantit la communication sécurisée des réseaux OT entre eux.

« Pour les appareils en réseau, la sécurité devrait commencer dès qu’ils sont allumés. L’exécution d’un code fiable et authentique commence par le démarrage sécurisé de l’appareil. L’amorçage sécurisé (Secure Boot) garantit que seuls les logiciels validés par le fabricant peuvent être exécutés. Sans ce processus, on pourrait, par exemple, charger un système d’exploitation modifié ou un logiciel manipulé si l’on peut interférer entre les différentes phases de démarrage », déclare Redouan Azghay, ingénieur commercial chez Bintz Technics, distributeur des produits de HMS Networks en Belgique et au Luxembourg. « Le routeur VPN industriel Ewon Cosy+ fait passer la cybersécurité au niveau supérieur en garantissant une séquence de démarrage entièrement sécurisée. Cela permet de s’assurer que seul le code de programme approuvé par Ewon est exécuté. La chaîne de vérification se compose de clés publiques et privées, associées à une signature numérique. Ce n’est que lorsque ces éléments correspondent que le chargeur de démarrage est chargé. Si cette chaîne de vérification est interrompue, l’appareil ne démarre pas. »

Les nouveaux produits Anybus Defender permettent aux réseaux OT de communiquer entre eux de manière sécurisée.

Selon la norme IEC 62443-4-2

La cybersécurité était une question extrêmement importante lors du développement des routeurs Ewon Cosy+. C’est pourquoi HMS Networks a également collaboré avec NVISO, une organisation indépendante de premier plan spécialisée dans la cybersécurité industrielle. « Les routeurs Ewon Cosy+ portent la certification ISO 27001, qui se concentre principalement sur la sécurité IT, et ont maintenant été testés par les spécialistes de NVISO selon les normes IEC 62443-4-2, qui fournissent un cadre global pour la sécurisation des équipements industriels contre les cyberattaques », souligne l’ingénieur commercial. « La sécurité des réseaux OT est d’une importance capitale. La mise en œuvre de la norme CEI 62443 garantit que les appareils et les réseaux sont mieux protégés contre les cyberattaques, préservant ainsi la continuité du réseau de l’usine. »

Les routeurs VPN industriels Ewon Cosy+ de HMS Networks améliorent considérablement le niveau de cybersécurité pour l’accès à distance industriel.

Série Anybus Defender

Le secteur manufacturier est l’une des principales cibles des cyberattaques. Des solutions plus efficaces étaient donc nécessaires pour sécuriser les réseaux OT existants afin de minimiser l’impact d’une cyberattaque (potentielle). Les nouvelles réglementations, par exemple NIS2, et les initiatives de normalisation telles que ISA/IEC 62443, devraient encourager les entreprises à optimiser leurs mesures de sécurité du réseau et à protéger encore mieux les appareils critiques.

La disponibilité des réseaux est encore plus cruciale dans l’OT que dans l’IT. En outre, les réseaux OT sont traditionnellement conçus pour être très plats. Par conséquent, un accès non autorisé à un réseau de machines peut potentiellement se propager rapidement à l’ensemble du réseau de l’usine, entraînant un temps d’arrêt complet et une période beaucoup plus longue pour récupérer le système. « Les nouveaux produits Anybus garantissent que les réseaux OT peuvent communiquer entre eux de manière sécurisée. Par exemple, les pare-feu industriels de type Anybus Defender (Compact) offrent une protection contre les cyberattaques en divisant le réseau de machines en sections de réseau contrôlables et logiquement séparées. De cette manière, un intrus ne peut pas pénétrer davantage dans le réseau », explique Redouan Azghay. « Une autre fonctionnalité du Defender est que le trafic de communication peut être contrôlé au niveau des paquets au moyen de l’inspection approfondie des paquets (Deep Package Inspection). Par exemple, il est possible de n’autoriser que la communication d’un protocole industriel spécifique et aucun autre trafic IP. Toutes ces fonctions peuvent être gérées de manière centralisée via une console de gestion, ce qui garantit un environnement clair et facile à configurer. Tout cela est parfaitement conforme aux réglementations NIS2 et à la norme IEC 62443. » 

Vous avez des questions sur un article, un projet ou un produit ?

Si tel est le cas, veuillez contacterBintz Technics.

Prendre contact

Posez votre question sur cet article, ce projet ou ce produit.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
adresse Kalkhoevestraat 1
B-8790 Waregem
België
Numéro de téléphone +32 (0)2/720 49 16 Adresse email [email protected] site Internet bintz.be

« * » indique les champs nécessaires

Envoie-nous un message

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nous utilisons des cookies. Cela nous permet d'analyser l'utilisation du site web et d'améliorer la gestion de ce dernier.

Détails

Pouvons-nous vous aider à trouver des solutions ?