Keysight Technologies commercialise une nouvelle gamme d’appliances qui aide les industriels (Energie, Transport, Manufacture, etc.) à mieux monitorer et sécuriser les réseaux OT de leurs infrastructures critiques, y compris dans des environnements dangereux.
Une nécessité à l’heure où les cyberattaques se multiplient dans l’industrie 4.0.

La nouvelle gamme d’appliances de Keysight Technologies permet aux industriels de monitorer et de gérer, sans interrompre le cycle de production des machines, toutes les données qu’elles s’échangent via les réseaux OT (Opérational Technology). En posant simplement des TAP (Terminal Access Point) sur un câble réseau en cuivre ou en fibre optique, l’opérateur peut quantifier le flux de données, l’analyser et le sécuriser de manière non intrusive.

En effet, un TAP réseau dispose d’au moins trois ports : A, B et C. Celui inséré entre A et B transmet directement tout le trafic, mais il copie également ces mêmes données sur son port moniteur (C). L’industriel peut ainsi “écouter” le trafic, via des sondes réseaux ou des sniffers de paquets par exemple, et détecter ainsi d’éventuelles anomalies ou intrusion. Non intrusifs, les TAP réseau de Keysight Technologies sont d’ailleurs fréquemment utilisés par des applications de sécurité car ils ne sont pas détectables par le réseau OT.

Tenir compte des spécificités particulières des sites industriels

En outre, les appliances OT de Keysight Technologies peuvent traiter des réseaux full-duplex non partagés et elles laissent passer généralement le trafic, même si l’appareil arrête de fonctionner ou n’est plus alimenté. Un gros avantage quand le site industriel est très isolé ou situé dans des environnements soumis à des conditions climatiques extrêmes. Ils doivent aussi être robustes sinon leur maintenance peut s’avérer complexe. L’installation de ces TAP et agrégateurs de paquets sur un réseau OT tient donc compte des spécificités particulières des sites industriels, dont les environnements de travail sont rarement aussi conviviaux que ceux du siège de l’entreprise.

Des appliances économiques car elles limitent le nombre de ports nécessaire dans les outils de sécurité

Les appliances de type Packet Broker de Keysight Technologies servent aussi à copier, filtrer et concentrer le trafic du réseau OT sur un nombre très limité de ports à sécuriser. Un dispositif des plus économiques pour un industriel souhaitant raccorder un jour ses réseaux OT à son système informatique. En effet, les routeurs et les applications de sécurité existantes facturent souvent leurs prestations au nombre de ports utilisés. En rendant leurs réseaux plus “communiquant” ils deviennent aussi plus exposés qu’avant aux cyber attaques. Les appliances de Keysight Technologies tombent à point nommé pour les aider à sécuriser leurs sites industriels à l’heure où les cyberattaques se multiplient (voir encadré). A l’heure de l’Industrie 4.0, Keysight Technologies accompagne aussi les industriels désireux de migrer les données de leurs réseaux OT vieillissants vers un réseau informatique utilisant le protocole IP.

Accompagner la migration des réseaux OT vieillissants

En les raccordant ainsi progressivement à leurs systèmes d’information centralisés, les industriels peuvent mieux automatiser et contrôler leurs cycles de production. « Attention, si Keysight Technologies accompagne aussi le rapprochement de ces deux types d’infrastructures réseaux très différents dans l’industrie, le passage de l’un à l’autre est plus complexe qu’il n’y paraît. Le “tout IP” n’est pas pour demain en milieu industriel » estime Roxana Magdo, directrice du développement EMEA sur le portfolio Industries de Keysight Technologies. Notre experte préconise donc l’adoption de scénarios de transition aboutissant à la création de modèles hybrides grâce à ses appliances.

La protection des sites industriels critiques
est une priorité

Le malware qui a attaqué le système informatique contrôlant l’oléoduc de Colonial Pipeline sur la côte Est des Etats-Unis a occasionné de sérieuses pénuries de carburants. Et pour cause, il transporte 378 millions de litres de produits pétroliers raffinés chaque jour entre le Texas et New York.

La protection des installations industrielles critiques est une priorité pour tous les fournisseurs. Surtout depuis l’adoption en 2016 de la directive européenne Network and Information System Security (NIS) de 2016, qui oblige les opérateurs essentiels à protéger leurs installations contre des cyber attaques ou intrusions.