Longtemps les cybercriminels ont « privilégié » l’IT (la partie bureautique) par rapport à l’OT (l’automatisme, les usines / machines). Mais aujourd’hui, le réseau OT est autant victime de cyberattaques que l’IT.
En effet, quel que soit le secteur d’activité – industriel, pharmaceutique, logistique, administratif, alimentaire – les entreprises font face au nombre grandissant d’attaques. Et malheureusement, les impacts sont néfastes pour l’usine et sur la santé de l’entreprise. De ce fait et en réponse à la sophistication des cybermenaces, il est primordial et même indispensable de protéger les machines avec des solutions de cybersécurité spécifiques au monde industriel.
Ceci permet d’avoir une cyberdéfense efficace au niveau du réseau OT. A cela s’ajoute le besoin d’accéder à distance aux installations. En effet, la télémaintenance permet un accès direct et global aux commandes et aux réseaux Ethernet, ce qui rend une exécution rapide et efficace des tâches de mise en service, de maintenance et d’entretien. C’est ainsi que la personne interne à l’entreprise ou le prestataire en charge de la maintenance des installations peut y accéder à distance, de n’importe où et n’importe quand. Elle offre alors une plus grande flexibilité et réactivité et des données en temps réel – plus besoin de programmer de déplacement et de se déplacer sur le site.
Mais il faut s’assurer que la connexion à distance soit fiable et sécurisée afin de garder confidentielles les données sensibles de la société et éviter des accès non désirés par des personnes non autorisées. Pour cela, il est nécessaire de mettre en place des tunnels VPN (Virtual Private Network) qui permettent d’établir une connexion cybersécurisée.C’est dans ce contexte que Phoenix Contact conçoit des solutions de télémaintenance et de cybersécurité industrielle. Votre architecture réseau est déjà établie, pas de problème ! Nos produits s’intègrent facilement dans des infrastructures déjà existantes, le tout avec une mise en service et un paramétrage simples. « Une cyberdéfense industrielle performante requiert d’avoir un produit de cybersécurité adapté, facile à utiliser. C’est dans cette optique que Phoenix Contact a développé sa nouvelle gamme de pare-feux / routeurs de sécurité au Gigabit. Conscients que les connaissances en réseau ou en cybersécurité diffèrent d’une usine / société à une autre ; nous avons une gamme variée de pare-feux avec différents niveaux de fonctionnalités. » déclare Willy Mulot chef de produit automation et cybersécurité chez Phoenix Contact.
Auto-apprentissage des règles
En effet, grâce à la fonction d’auto-paramétrage des mGuards de la série 1000, ceux-ci apprennent par eux-mêmes le réseau, les communications de manière transparente afin de définir les règles pare-feu et de protéger les machines et les données sensibles.
Pour répondre aux évolutions du terrain, la gamme nouvelle génération continue d’évoluer et de s’agrandir avec les mGuards 2000 et 4000. Avec leur plage de température étendue (-40°C … + 60°C pour le mGuard 4302) ils peuvent être utilisés dans des environnements extrêmes. Comme les mGuards 1000, ils permettent d’intégrer simplement des nouvelles machines dans le réseau avec la fonctionnalité NAT (Network Address Translation). C’est alors qu’il est possible de remplacer des adresses par d’autres pour connecter différents réseaux / appareils.
Afin de sécuriser les accès à distance et de faire de la télémaintenance en toute sérénité, ils permettent de mettre en place des tunnels VPN. Ainsi, il y a une connexion sécurisée entre l’ordinateur et la machine. Pour faciliter la mise en place et la gestion des VPN, le portail web de gestion mGuard Secure Cloud est disponible. Ce dernier, permet de définir rapidement et simplement – en seulement quelques clics – les autorisations d’accès et de monter les tunnels.Besoin d’accéder à un équipement dans un autre / nouveau domaine ? Rien de plus simple avec le Port forwarding qui va gérer la redirection de ports. Enfin, et toujours dans l’optique de simplification, une carte SD peut être insérée afin de pouvoir dupliquer / réutiliser les paramétrages.
« Nous tenons aussi à être aux côtés des sociétés du début à la fin de leur projet, c’est pour cela que nous proposons des webinars gratuits, des séminaires, des formations ou des prestations réseau et cybersécurité. Pour en savoir plus, retrouvez-moi en vidéo, par ici ! » ajoute Willy Mulot.
Pour en savoir plus :
Retrouvez Willy MULOT – chef de produits automatisme et réseau chez Phoenix Contact France lors des séminaires gratuits dédiés à la modernisation des usines et à l’efficacité énergétique. Inscription ici :
www.phoenixcontact.com/fr-fr
