Tout transfert de données au cloud depuis un contrôleur de machine passe par une connexion Internet. Face aux risques de cyberattaques que cela engendre, les contrôleurs de machines envoyant des données au cloud doivent être munis d'une protection particulière.
Avant l'apparition de l'Internet Industriel des Objets (IoT Industriel), les contrôleurs de machines communiquaient seulement entre eux ou avec des systèmes de niveau supérieur au sein du réseau d'entreprise. La connexion directe à Internet était réservée à quelques cas particuliers. Fabricants et utilisateurs de machines n'avaient donc aucune raison de se préoccuper de la cybersécurité.
"Mais cela est en train de changer," explique Andreas Hager, chef de produit Control Systems chez B&R. Dans les solutions IoT Industriel, des PC industriels ainsi que d'autres composants matériels sont utilisés comme dispositifs edge et donc directement connectés à Internet. Ceci en fait des cibles potentielles pour les hackers.
- Atouts clé
- Transferts de données totalement sécurisés
- SiteManager avec pare-feu intégré
- Mises à jour automatiques effectuées en arrière-plan
Attaques par déni de service distribué (DDoS)
Les hackers peuvent paralyser des contrôleurs et donc des machines entières en provoquant une saturation du réseau. Ce type d'attaque est connu sous le nom d'attaque par déni de service distribué (DDoS). Un hacker envoie des programmes d'attaque appelés bots sur un plusieurs centaines d'ordinateurs, smartphones et tablettes, transformant ainsi ces derniers en outils d'attaque. Commandés à distance, les bots inondent ensuite un contrôleur de machine d'une multitude de requêtes simultanées, entraînant ainsi son arrêt et celui de la machine. Une attaque basée sur ce principe s'est d'ailleurs récemment produite chez un fabricant de microprocesseurs.
Ports ouverts
Pour transférer des données au cloud, il est nécessaire d'ouvrir des ports sur le contrôleur de machine. "Tant que le canal de transmission entre le contrôleur et la passerelle cloud est ouvert, ces ports constituent une porte d'entrée pour les hackers," explique A. Hager. Et les problèmes ne s'arrêtent pas là : les appareils qui sont directement connectés à Internet doivent être mis à jour régulièrement pour corriger les failles de sécurité nouvellement identifiées.
"Beaucoup de machines fonctionnent sans interruption pendant des semaines ou des mois," note A. Hager. Or les mises à jours ne peuvent être installées que si la machine se trouve à l'arrêt. En outre, une mise à jour peut ensuite nécessiter un ajustement de l'application. "Ceci demande beaucoup de travail et n'apporte pas de réponse viable sur le long terme."
Heureusement, il existe une solution simple : isoler le contrôle et la communication l'un de l'autre. Ainsi, une attaque par déni de service distribué ne peut plus atteindre un contrôleur de machine. "Dans le pire des cas, la communication avec le cloud s'arrête, mais la machine elle-même continue de fonctionner," souligne A. Hager.
Pour toutes ces raisons, B&R a introduit le SiteManager dans son offre produit. Cet appareil intègre un pare-feu et prend en charge toutes les tâches requises pour la cybersécurité comme, par exemple, la réactualisation des certificats pour le cloud, ou encore l'application de patches pour corriger les failles de sécurité.
Connectivité cloud
Pour transférer des données au cloud, le contrôleur se connecte au SiteManager via OPC UA. En configurant l'appareil, l'utilisateur définit quelles données doivent être transférées. Il est possible de transférer des données à différents fournisseurs de cloud ainsi que des données différentes d'un fournisseur de cloud à l'autre. La configuration s'effectue simplement sur l'interface web du Site Manager à l'aide de checkboxes.
Si un certificat cloud nécessite une mise à jour, l'opérateur de la machine n'a pas besoin de s'en préoccuper. Le SiteManager télécharge et installe automatiquement les mises à jour nécessaires, sans affecter le fonctionnement de la machine. Ceci assure que les consignes de sécurité des fournisseurs de cloud sont toujours respectées et que les failles de sécurité potentielles sont rapidement comblées.
"Intercalé entre le contrôleur et le cloud, le SiteManager assure que tout transfert de données entre la machine et les applications hors du réseau d'entreprise est protégé des accès non autorisés." Andreas Hager, Chef de Produit - Control Systems, B&R
Télémaintenance sécurisée
"Les exigences de sécurité pour la télémaintenance et pour la communication avec le cloud sont très similaires," explique A. Hager. Le SiteManager est donc parfaitement adapté pour la télémaintenance.
Munis ce cet appareil, les techniciens de maintenance peuvent se connecter au contrôleur de machine via une liaison VPN sécurisée et rechercher ainsi des erreurs. Un système de gestion d'utilisateurs assure un contrôle univoque et inviolable des droits d'accès aux contrôleurs. "Avec un technicien sur site, il est alors possible de lancer une procédure de maintenance ou de dépannage adaptée," indique A. Hager. "Le SiteManager assure que tout transfert de données entre la machine et les applications hors du réseau d'entreprise est protégé des accès non autorisés."
Auteure : Carmen Klingler-Deiseroth, journaliste freelance.
Edge computing
L'edge computing désigne une méthode de traitement de données consistant à collecter, compresser et agréger de grandes quantités de données au plus près de de leur source avant de les transmettre à des systèmes de niveau supérieur. Le lien entre le monde des systèmes temps réel au niveau machine et process (appelé OT, Operational Technology) et celui de l'IT est réalisé par ce que l'on appelle un dispositif edge. Un automate ou un PC industriel B&R peut remplir cette fonction. Pour apporter une réponse adaptée à chaque application, B&R propose trois types de dispositifs edge : Edge Controller, Edge Embedded, Edge Connect
Le SiteManager de B&R se décline en trois modèles selon le type de connexion Internet : LAN, WLAN ou réseau mobile. Tous sont équipés d'un pare-feu intégré. Pour éviter les conflits avec les pare-feux d'usine, la communication sur Internet s'effectue via des protocoles web chiffrés compatibles avec les pare-feux.
En plus des trois modèles matériels, une version logicielle du SiteManager est également proposée. Il est ainsi possible de combiner les fonctions de SiteManager et contrôleur de machine dans un seul et même appareil. La solution s'appuie alors sur l'Hyperviseur de B&R permettant d'installer deux systèmes d'exploitation sur un PC industriel : un système d'exploitation temps réel pour le contrôle de machine, et un système Linux ou Windows pour le SiteManager. Les deux systèmes d'exploitation s'exécutent alors indépendamment l'un de l'autre. Si jamais le SiteManager est bloqué par une attaque, ou si le système d'exploitation généraliste plante, le contrôle de la machine n'est en rien affecté.