L’identification et l’atténuation des risques de sécurité industrielle sont essentielles pour tous les systèmes de commande, afin de renforcer la protection du personnel, des sites et des informations. Rockwell Automation fournit aux propriétaires de systèmes de commande des programmes d’actualisation des produits/systèmes et de gestion des correctifs OT, afin de maintenir ces systèmes à jour. Par ailleurs, nous communiquons des informations exploitables en temps utile via des alertes de sécurité, afin de maintenir les équipes de sécurité informées des problèmes susceptibles d’impacter les systèmes de commande.
Avis et alertes de sécurité
L’importance de sécuriser les systèmes de commande
En tant que leader mondial de l’automatisation industrielle, Rockwell Automation a conscience de l’importance de protéger les systèmes de commande. Nous mettons en place des niveaux de sécurité toujours plus élevés dans nos produits, afin de défendre et préserver vos opérations de fabrication.
C’est la raison pour laquelle nos processus de conception de la sécurité, de test et de fabrication sont complétés par un processus d’amélioration continue, afin de traiter et de signaler les risques dont nous pouvons avoir connaissance bien après la mise en service de nos produits.
Lorsque des vulnérabilités de sécurité des produits sont signalées, un processus de réponse aux incidents est activé pour étudier le problème, déterminer les mesures d’atténuation appropriées et communiquer des informations à nos clients au moment opportun. Rockwell Automation travaille activement avec des communautés de chercheurs afin d’identifier et de résoudre des vulnérabilités, et avec des organisations de réponse nationale, notamment l’ICS-CERT (Industrial Control Systems Cyber Emergency Response), pour communiquer et informer la communauté industrielle dans son intégralité.
Avec l’évolution des menaces, la sécurité devient une affaire de collaboration. Notre transparence a pour but de favoriser la prise de conscience et d’encourager nos clients à prendre des décisions avisées sur les mesures à mettre en place pour renforcer leur sécurité.
Programmes de gestion des correctifs OT
Des systèmes à jour, pour une entreprise mieux protégée
Les programmes de gestion des correctifs doivent inclure les politiques, processus et procédures garantissant la sécurité et l’intégrité opérationnelle des systèmes et produits de commande industrielle.
Microsoft publie une gamme de mises à jour de sécurité, systèmes d’exploitation et autres mises à jour logicielles pour renforcer la sécurité. Rockwell Automation valide certaines mises à jour Microsoft pour les logiciels qui impactent nos produits et favorise une planification et des investissements continus tout au long du cycle de vie du développement. Cette planification vous permet d’adopter des produits et technologies plus récents lorsqu’un produit existant n’est plus disponible et que son assistance prend fin, ou lorsque les produits arrivent à la fin de leur vie utile.
Le besoin de corriger les vulnérabilités est clair, mais il est souvent complexe pour vous de gérer les correctifs OT. Une étude récente auprès de leaders de la sécurité industrielle montre que seulement 34 % disposent d’une gestion efficace des correctifs OT. Notre expertise de la gestion des correctifs OT peut vous aider à résoudre cette situation complexe, en évaluant votre infrastructure et en recommandant et/ou gérant les étapes appropriées.
Architectures de référence de la sécurité industrielle
Aspects de la conception à prendre en compte pour sécuriser les réseaux d’automatisation industrielle
Rockwell Automation a collaboré avec Cisco au développement de l’architecture CPwE (Converged Plantwide Ethernet), une approche éprouvée pour la sécurisation des communications dans les usines et les opérations de fabrication.
CPwE aide à empêcher les cyberattaques d’accéder aux réseaux et automates via les réseaux de communication. CPwE est une approche éprouvée, par exemple pour prévenir les attaques du type « Man-in-the-Middle ».
Rockwell Automation fournit des formations, des conseils de conception et des bonnes pratiques sur l’architecture CPwE. Ces documents abordent les aspects de la conception pour le déploiement d’une politique de sécurité industrielle globale de type défense en profondeur, afin de sécuriser les actifs en réseau. Il s’agit notamment de considérations spécifiques pour la conception et le déploiement réussis d’une zone démilitarisée industrielle (IDMZ). Vous pouvez aussi utiliser Cisco Identity Services Engine dans vos architectures d’automatisation industrielle à l’échelle de l’usine.