Please choose country and language:

Tout transfert de données au cloud depuis un contrôleur de machine passe par une connexion Internet. Face aux risques de cyberattaques que cela engendre, les contrôleurs de machines envoyant des données au cloud doivent être munis d'une protection particulière.

Avant l'apparition de l'Internet Industriel des Objets (IoT Industriel), les contrôleurs de machines communiquaient seulement les uns avec les autres ou avec des systèmes de niveau supérieur au sein du réseau d'entreprise. La connexion directe à Internet était réservée à quelques cas particuliers. Fabricants et utilisateurs de machines n'avaient donc aucune raison de se préoccuper de la cybersécurité.

"Mais cela est en train de changer," explique Andreas Hager, chef de produit Control Systems chez B&R. Dans les solutions IoT Industriel, des PC industriels ainsi que d'autres composants matériels sont utilisés comme composant Edge Computing et donc directement connectés à Internet. Ceci en fait une cible potentielle pour des hackers.

Lors d'une attaque par déni de service distribué (DDoS), le hacker envoie des programmes sur un botnet et déclenche ainsi une attaque ciblée sur un contrôleur pour le paralyser.

Attaques par déni de service distribué (DDoS)

Les hackers peuvent paralyser des contrôleurs, et par conséquent des machines entières, en saturant le réseau. Ce type d'attaques entre dans la catégorie des attaques par déni de service distribué (DDoS). Le hacker envoie des programmes d'attaque sur un botnet composé de plusieurs centaines d'ordinateurs, smartphones et tablettes, transformant ainsi ces derniers en outils d'attaque. Commandés à distance, les bots inondent ensuite un contrôleur de machine de requêtes simultanées, entraînant ainsi son arrêt et celui de la machine. Une attaque basée sur ce principe s'est d'ailleurs récemment produite chez un fabricant de microprocesseurs.

Ports ouverts

Pour transférer des données au cloud, il est nécessaire d'ouvrir des ports sur le contrôleur de la machine. "Tant que le canal de transmission entre le contrôleur et la passerelle cloud est ouvert, ces ports constituent une porte d'entrée pour les hackers," explique A. Hager. Et les problèmes ne s'arrêtent pas là : les appareils qui sont directement connectés à Internet doivent être mis à jour régulièrement pour combler les failles de sécurité nouvellement identifiées.

"Beaucoup de machines fonctionnent sans interruption pendant des semaines ou des mois," note A. Hager. Or les mises à jour ne peuvent être installées que si la machine se trouve à l'arrêt. En outre, une mise à jour peut ensuite nécessiter un ajustement de l'application. "Tout ceci est contraignant et donc non viable sur le long terme."

La solution est simple : le contrôle et la communication doivent être séparés l'un de l'autre. Une attaque par déni de service distribué ne peut plus ainsi atteindre un contrôleur de machine. "Dans le pire des cas, la communication avec le cloud s'arrête, mais la machine elle-même continue de fonctionner," souligne A. Hager.

Le Site Manager sécurise les transmissions de données vers le cloud.

Pour toutes ces raisons, B&R a introduit le SiteManager dans son portfolio. Cet appareil intègre un pare-feu et prend en charge toutes les tâches requises pour la cybersécurité comme, par exemple, l'actualisation en temps voulu des certificats pour le cloud, ou encore l'application de patches pour combler les failles de sécurité.

Connectivité cloud

Pour transférer des données au cloud, le contrôleur se connecte avec le SiteManager via OPC UA. Lors de la configuration, l'utilisateur définit quelles données doivent être transférées. Il est aussi possible de transférer des données différentes à différents fournisseurs de cloud. La configuration s'effectue simplement sur l'interface web du Site Manager à l'aide de checkbox.

Si un certificat cloud nécessite une mise à jour, l'opérateur de la machine n'a pas besoin de s'en préoccuper. Le SiteManager télécharge et installe automatiquement les mises à jour nécessaires, sans affecter le fonctionnement de la machine. Ceci assure que les consignes de sécurité des fournisseurs de cloud sont toujours respectées, et que les failles de sécurité potentielles sont rapidement comblées.

"Intercalé entre le contrôleur et le cloud, le SiteManager assure que tout transfert de données entre la machine et les applications au-delà du réseau d'entreprise est protégé des accès non autorisés." Andreas Hager, Chef de Produit - Control Systems, B&R

L'Hyperviseur de B&R permet à un PC industriel de remplir simultanément la fonction d'un contrôleur de machine et celle d'un SiteManager embarqué. Aucun matériel supplémentaire n'est alors nécessaire.

Télémaintenance sécurisée

"Les exigences de sécurité pour la télémaintenance et pour la communication avec le cloud sont très similaires," explique A. Hager. Le SiteManager est donc aussi parfaitement adapté pour la télémaintenance.

Munis ce cet appareil, les techniciens de maintenance peuvent se connecter au contrôleur de la machine via une liaison VPN sécurisée et identifier les erreurs. Un système de gestion d'utilisateurs permet de contrôler clairement et sans risque de manipulation à quels contrôleurs un technicien peut accéder ou non. "Ainsi, un technicien sur site peut lancer une procédure ciblée pour la résolution d'un problème," indique A. Hager. "Le SiteManager assure que tout transfert de données entre la machine et les applications au-delà du réseau d'entreprise est protégé des accès non autorisés."

Auteur : Carmen Klingler-Deiseroth, journaliste freelance

Edge computing

L'edge computing désigne des dispositifs conçus pour collecter, compresser et agréger de grandes quantités de données au plus près des composants qui les génèrent, et pour transmettre ensuite les données ainsi prétraitées à des systèmes de niveau supérieur. Ainsi, un dispositif edge constitue le point de jonction entre le monde de l'OT (Operational Technology), autrement dit les systèmes temps réel au niveau machine et process, et celui de l'IT. B&R propose trois types de dispositifs edge pour apporter une réponse adaptée à chaque cas d'application : Edge Controller, Edge Embedded et Edge Connect.

Please choose country and language:

B&R Logo