La cybersécurité des systèmes d’exploitation commence au niveau du contrôle-commande.
Les fournisseurs de services à la collectivité essuient des attaques croissantes contre leurs infrastructures critiques : conduites d’adduction d’eau, tunnels, réseaux de chauffage ou de refroidissement urbain, etc. En tant que partenaire clé, votre mission est de leur assurer une cybersécurité de pointe.
Votre partenaire compétent pour le système de sécurité de demain
Vous êtes en plein milieu d’un projet ou sur le point d’en démarrer un ? Peu importe votre degré d’avancement, Saia Burgess Controls vous accompagne : pour évaluer l’infrastructure informatique et d’automatisation prévue, pour évaluer les risques encourus tout en tenant compte des systèmes et flux de données, ou encore pour définir des objectifs et planifier des mesures précises. Quand il s’agit de déployer la technologie sur le terrain, la cybersécurité doit commencer au niveau du contrôle-commande. Saia Burgess Controls : Priorité à l’avenir
- Des produits d’automatisation, d’ingénierie, des systèmes d’exploitation sur site et des systèmes de gestion adaptés, avec cybersécurité intégrée
- Toutes les fonctions de sécurité et une protection maximale grâce aux comptes basés sur des rôles, à la vérification de la force du mot de passe, à la limitation de la durée de vie, au chiffrement des données et à l’enregistrement des événements de type accès, erreurs, attaques, etc.
- API cybersécurisé avec la dernière génération de contrôleurs Saia PCD, au chiffrement renforcé et conforme aux dernières normes
- Procédures matérielles et logicielles modernes pour le chiffrement et la signature des programmes ainsi que des données utilisateur
- Possibilité de combiner divers protocoles IT/OT, bus de terrain via IP et interface série (OPC-UA, MQTT, protocoles IT, Modbus, Profinet et CAN)
- Mise à jour des installations existantes pour les faire bénéficier des fonctions du contrôleur CEI
- Élargissement du portefeuille avec des panneaux IHM cybersécurisés et des dispositifs de mesure qui collectent les données sur le terrain
- Association de la plateforme logicielle évolutive Saia PCD Supervisor, pour la commande d’applications de CVC simple et de systèmes d’automatisation à grande échelle pour les déploiements à l’échelle d’une entreprise ou d’un complexe
Votre réseau informatique est protégé ? Bien.
Et votre réseau opérationnel ?
Devant l’ampleur de la menace, la cybersécurité figure déjà depuis longtemps en haut des préoccupations politiques, et a donné lieu à de nombreuses lois. La législation est un aspect essentiel de la modernisation de l’existant et de la création de nouveaux systèmes ; citons par exemple les mesures de l’Office fédéral allemand de la sécurité des technologies de l’information (BSI) avec la loi sur la sécurité informatique et la directive sur les infrastructures critiques. Ces deux textes de loi s’intéressent tous les deux presque exclusivement aux aspects informatiques (IT).
Est donc laissé de côté un l’aspect opérationnel, pourtant essentiel avec les systèmes de contrôle-commande hyper-connectés. Les séries de normes ISO/CEI 27000 (informatique) et CEI 62443 permettent aux entreprises de couvrir à la fois la gestion de l’information (IT) et celle des procédés physiques (OT) au sein de leurs systèmes.
La CEI 62443 et le meilleur niveau de sécurité possible
Pour pouvoir introduire des mesures efficaces, il faut avant tout déterminer ses propres exigences en matière de sécurité. Ceci commence par une analyse des risques et des menaces, suivie du classement des résultats par niveau de sécurité : on obtient ainsi le socle sur lequel s’appuieront toutes les mesures de sécurité. Les menaces vont de l’attaque aléatoire (niveaux de sécurité 1 et 2) à l’attaque vers une cible spécifique, impliquant une grande préparation en amont et mobilisant une grande quantité de ressources (niveaux de sécurité 3 et 4). Tout doit être pris en compte afin d’obtenir un classement exact du système de l’entreprise.
Cybersécurité des systèmes, propriétés et infrastructures critiques
Énergie
La fusion du réseau électrique et de l’Internet pour donner naissance au réseau intelligent, ou « smart grid », offre une porte d’entrée aux pirates. Si ceux-ci s’attaquent aux unités centrales qui commandent les postes électriques ou les dispositifs de régulation intelligents, le risque de panne est réel. Les solutions Saia Burgess Controls garantissent des interactions sécurisées et fluides entre les dispositifs de mesure et ceux de commande. La redondance des systèmes constitue une sécurité supplémentaire qui garantit aux producteurs d’énergie, aux fournisseurs et aux consommateurs une tranquillité d’esprit.
Eau
Réservoirs, stations d’épuration, barrages, canaux, canalisations et dispositions de mesure (capteurs intelligents) : l’infrastructure d’adduction d’eau est complexe, très structurée et de plus en plus connectée. Les systèmes de commande numériques remplacent les départs en retraite ou le personnel en télétravail. L’accès à ces systèmes permet de modifier la quantité de produits chimiques présents dans l’eau. La cybersécurité Saia Burgess Controls évite toute manipulation lors de la surveillance de la qualité de l’eau, par exemple, ou bien surveille le bon fonctionnement des composants physiques (pompes ou vannes).
Chauffage/refroidissement urbain
Les systèmes de contrôle-commande industriel pour pompes, vannes et capteurs sont de plus en plus utilisés dans le chauffage et le refroidissement urbains. Les hackers peuvent s’infiltrer par ces portails et déconnecter le chauffage ou la climatisation des bâtiments. Les systèmes basés sur l’intelligence artificielle (IA), comme les logiciels d’apprentissage automatique, peuvent de plus en plus accéder de manière autonome aux actionneurs qui pilotent la température des bâtiments afin de réduire les coûts et les émissions de CO2, et de maximiser les capacités du réseau. Conséquence logique, les exigences de sécurité augmentent. Les systèmes de cybersécurité Saia Burgess Controls vous aident à y faire face.
Tunnels et infrastructures routières
Les tunnels, ponts, centres de commande et autres dispositifs de régulation du trafic prennent eux aussi le virage du numérique. De multiples capteurs collectent des données qui servent à commander la ventilation et l’éclairage des tunnels, à enregistrer les dégradations ou à réagir à l’intensité de la circulation. Les systèmes de commande SBC permettent de construire des infrastructures pour tunnels simples mais sécurisées capables de satisfaire des exigences telles que la distinction entre les différents niveaux de l’architecture (gestion/contrôle-commande/terrain) ou encore la redondance.
Saia PCD QronoX System
- La première technologie d’API à satisfaire toutes les exigences logicielles et matérielles de la norme CEI 62443, niveau de sécurité 3
- Contrôleur Saia PCD de dernière génération compatible CEI : un matériel durable, combiné au logiciel ECS (Engineering and Commissioning Suite)
- Langages de programmation de haut niveau orientés objet conformément à la norme CEI 61131-3
- Compatible avec les modules d’E/S Saia PCD3
- Système d’exploitation temps réel QNX
- Multiples interfaces et protocoles
- Particulièrement adapté aux infrastructures et applications critiques dans les secteurs de l’adduction d’eau, du génie civil (tunnels routiers), du chauffage/refroidissement urbain ainsi que de la production et de la distribution d’énergie
L’intelligence au service de la protection des bâtiments connectés grâce à BACnet/SC
Aujourd’hui, les bâtiments connectés tels que les bureaux, les écoles, les hôpitaux, les hôtels ou les centres de congrès offrent un niveau de services inédits qui améliore notablement l’expérience utilisateur. Revers de la médaille, cette connectivité en fait des cibles de choix pour les cyberattaques contre les réseaux IT et OT.
Le nouveau protocole de communication BACnet Secure Connect (BACnet/SC) promet de simplifier et de standardiser l’infrastructure d’automatisation des bâtiments. Intégralement compatible avec les implémentations existantes du protocole BACnet, BACnet/SC encouragera la migration des applications vers le cloud. Les bâtiments de demain pourront ainsi pleinement éblouir résidents et visiteurs.
