- Nouvelles
- Motion & Drives
- Control & Network
- Process & Instrumentation
- Sensor & Vision
- Services & Solutions
- IT & OT
Les appareils connectés font désormais partie intégrante de notre société. L’importance de la cybersécurité s’est donc accrue de manière significative. Avec le Ewon Cosy+ de HMS Networks, Bintz Technics propose une génération innovante de routeurs VPN industriels qui améliorent considérablement le niveau de cybersécurité pour l’accès à distance industriel. Ces routeurs ont été testés selon les normes IEC 62443-4-2 par NVISO, expert mondialement reconnu en matière de cybersécurité. De surcroît, le distributeur et expert technique basé à Zaventem présente à l’ABISS la nouvelle série Anybus Defender, qui garantit la communication sécurisée des réseaux OT entre eux.
« Pour les appareils en réseau, la sécurité devrait commencer dès qu’ils sont allumés. L’exécution d’un code fiable et authentique commence par le démarrage sécurisé de l’appareil. L’amorçage sécurisé (Secure Boot) garantit que seuls les logiciels validés par le fabricant peuvent être exécutés. Sans ce processus, on pourrait, par exemple, charger un système d’exploitation modifié ou un logiciel manipulé si l’on peut interférer entre les différentes phases de démarrage », déclare Redouan Azghay, ingénieur commercial chez Bintz Technics, distributeur des produits de HMS Networks en Belgique et au Luxembourg. « Le routeur VPN industriel Ewon Cosy+ fait passer la cybersécurité au niveau supérieur en garantissant une séquence de démarrage entièrement sécurisée. Cela permet de s’assurer que seul le code de programme approuvé par Ewon est exécuté. La chaîne de vérification se compose de clés publiques et privées, associées à une signature numérique. Ce n’est que lorsque ces éléments correspondent que le chargeur de démarrage est chargé. Si cette chaîne de vérification est interrompue, l’appareil ne démarre pas. »
La cybersécurité était une question extrêmement importante lors du développement des routeurs Ewon Cosy+. C’est pourquoi HMS Networks a également collaboré avec NVISO, une organisation indépendante de premier plan spécialisée dans la cybersécurité industrielle. « Les routeurs Ewon Cosy+ portent la certification ISO 27001, qui se concentre principalement sur la sécurité IT, et ont maintenant été testés par les spécialistes de NVISO selon les normes IEC 62443-4-2, qui fournissent un cadre global pour la sécurisation des équipements industriels contre les cyberattaques », souligne l’ingénieur commercial. « La sécurité des réseaux OT est d’une importance capitale. La mise en œuvre de la norme CEI 62443 garantit que les appareils et les réseaux sont mieux protégés contre les cyberattaques, préservant ainsi la continuité du réseau de l’usine. »
Le secteur manufacturier est l’une des principales cibles des cyberattaques. Des solutions plus efficaces étaient donc nécessaires pour sécuriser les réseaux OT existants afin de minimiser l’impact d’une cyberattaque (potentielle). Les nouvelles réglementations, par exemple NIS2, et les initiatives de normalisation telles que ISA/IEC 62443, devraient encourager les entreprises à optimiser leurs mesures de sécurité du réseau et à protéger encore mieux les appareils critiques.
La disponibilité des réseaux est encore plus cruciale dans l’OT que dans l’IT. En outre, les réseaux OT sont traditionnellement conçus pour être très plats. Par conséquent, un accès non autorisé à un réseau de machines peut potentiellement se propager rapidement à l’ensemble du réseau de l’usine, entraînant un temps d’arrêt complet et une période beaucoup plus longue pour récupérer le système. « Les nouveaux produits Anybus garantissent que les réseaux OT peuvent communiquer entre eux de manière sécurisée. Par exemple, les pare-feu industriels de type Anybus Defender (Compact) offrent une protection contre les cyberattaques en divisant le réseau de machines en sections de réseau contrôlables et logiquement séparées. De cette manière, un intrus ne peut pas pénétrer davantage dans le réseau », explique Redouan Azghay. « Une autre fonctionnalité du Defender est que le trafic de communication peut être contrôlé au niveau des paquets au moyen de l’inspection approfondie des paquets (Deep Package Inspection). Par exemple, il est possible de n’autoriser que la communication d’un protocole industriel spécifique et aucun autre trafic IP. Toutes ces fonctions peuvent être gérées de manière centralisée via une console de gestion, ce qui garantit un environnement clair et facile à configurer. Tout cela est parfaitement conforme aux réglementations NIS2 et à la norme IEC 62443. »
Si tel est le cas, veuillez contacterBintz Technics.
Prendre contact