« Les virus provoqués par les cybercriminels n’ont pas de saison, rappelle Phoenix Contact. Il ne faut donc pas attendre de subir une cyberattaque pour protéger les connexions OT, les outils de production et les nombreuses données qui sont remontées du terrain. » Plusieurs étapes sont nécessaires pour sécuriser son réseau industriel.
1) Évaluer les vulnérabilités
Pour cela, on analyse les points d’entrées possibles pour les cyberattaques, comme les connexions externes, les appareils non protégés ou les systèmes de contrôle obsolètes. Effectuer un audit complet du réseau permet d’identifier les zones à risque et les segments qui échappent à la surveillance ou sont mal protégés.
Il faut aussi comprendre comment les différents systèmes communiquent entre eux. Les réseaux industriels sont souvent interconnectés avec les réseaux IT (bureautique) qui constituent une porte d’entrée pour les cybermenaces si les protections ne sont pas en place. Une cartographie précise des flux de données est donc nécessaire.
2) Mettre en place une solution de pare-feux
Une fois les vulnérabilités identifiées, l’étape suivante consiste à implémenter un pare-feu adapté, comme les mGuard de Phoenix Contact. Pour cela, on commence par segmenterleréseau en différentes zones du réseau pour limiter la propagation des attaques. Les pare-feu mGuard permettent de définir des zones de sécurité distinctes, chacune avec des règles de filtrage spécifiques en fonction des besoins.
Ensuite, on configure des règles strictes de filtrage, en limitant les communications entre les segments du réseau pour ne laisser passer que les flux nécessaires aux opérations. Pour protéger les données sensibles, utilisez les différentes fonctionnalités intégrées aux pare-feu mGuard. Avec les tunnels VPN qui permettent de faire de la télémaintenance en toute sécurité, les accès à distance aux automates des machines sont sécurisés,
3) Assurer un suivi et une surveillance continue
La cybersécurité est un processus continu : après avoir installé un pare-feu et configuré les mesures de sécurité, il faut surveiller en permanence l’activité du réseau. Les solutions mGuard offrent des outils de surveillance en temps réel capables d’auditer les connexions et de détecter toute activité suspecte.
Parallèlement, les systèmes de sécurité doivent être régulièrement mis à jour, car de nouvelles menaces émergent constamment. En outre, réaliser des audits réguliers permet d’évaluer l’efficacité des mesures mises en place et ajuster les configurations si nécessaire.
Enfin, il ne faut pas oublier que la cybersécurité s’envisage désormais à 360° : « Une politique de cybersécurité au sein des usines est indispensable, mais pour qu’elle soit efficace, il faut associer un produit de cybersécurité spécifique au milieu industriel afin de protéger le réseau OT, les machines, robots et IIoT (objets connectés industriels) à une sensibilisation et formation pour tous les salariés qu’ils aient ou non des notions en réseau ou cybersécurité. En effet, l’erreur humaine est responsable de 80 % des attaques qui réussissent, entre méconnaissance des cyberattaques et absence de formation des gestes de cybersécurité. »