about

Inspiration

Faciliter la cybersécurité


Des systèmes d’automatisation des processus toujours plus sûrs, plus conformes et plus fiables

Au niveau local, les huit pôles de services d’ABB pour la production d’électricité possèdent un savoirfaire dans le domaine de la cybersécurité et des connaissances pointues sur les autorités de régulation locales et les marchés de production d’électricité, y compris en Suisse.

Les cyberattaques visant les infrastructures industrielles représentent un problème qu’il est important de traiter. C’est un phénomène global de plus en plus récurrent. Dans l’Union européenne par exemple, les pertes cumulées causées par ces attaques sont évaluées à 1,6% du produit intérieur brut, soit des dizaines de milliards d’Euros par an. Outre le secteur des finances, cela concerne principalement le secteur des technologies de l’information et de la communication (TIC) et le secteur de l’énergie, y compris la production d’électricité. Environ la moitié des attaques menées dans l’UE a pour but de perturber le fonctionnement avec des attaques par déni de service et une surcharge du réseau. On observe par ex. l’envoi de nombreuses requêtes par de multiples sources (Distributed Denial of Service – DDoS).

Une vue d’ensemble des cyberattaques enregistrées tous les jours est disponible sur www.digitalattackmap.com. Rien que le 25 août 2016 par ex., des attaques DDoS de grande envergure ont été enregistrées aux U.S.A., au Chili, en Irlande, en Grande-Bretagne, au Danemark, en Roumanie, en Arabie Saoudite et à Hong-Kong.

Les cyberattaques sont aujourd’hui si nombreuses que le «National Cybersecurity and Communications Integration Center» américain indique dans un rapport: «Pour de nombreux systèmes de commande industriels, il ne s’agit pas de savoir si des intrusions vont se produire, mais quand.» Le même rapport propose sept stratégies pour aider les entreprises à protéger leurs systèmes de commande contre 98% des incidents. Rien que trois de ces stratégies permettraient d’empêcher 84% des cyberattaqies.

Ces trois stratégies sont:

  • utiliser une liste approuvée pour empêcher l’exécution de programmes non autorisés,
  • s’assurer qu’un programme de gestion des patchs approprié est installé,
  • diminuer la sensibilité du système de contrôle aux attaques en l’isolant des réseaux non fiables, par ex. Internet.

Les règles de cybersécurité

Dans de nombreux pays, l’application des directives des autorités de régulation nationales est la raison qui motive les exploitants des centrales à renforcer leur cybersécurité, parfois aussi l’application des exigences minimales définies par les sociétés IT ou le département IT de la centrale.

Si un grand nombre d’entreprises et d’installations a déjà mis en place un haut niveau de sécurité et possède les capacités et les procédures leur permettant de gérer cette problématique, beaucoup d’autres n’ont pas l’expertise et les outils nécessaires pour se conformer à ces directives ou ces exigences. C’est là qu’intervient ABB en aidant les clients à mettre en œuvre leur programme de mise en conformité et à appliquer les directives imposées ou les exigences IT, y compris les sept stratégies évoquées de l’«US National Cybersecurity und Communications Integration Center».

Un savoir pointu et unique

ABB est un expert dans le domaine des systèmes de commande et d’automatisation, et particulièrement pour les infrastructures industrielles critiques. L’entreprise est selon l’ARC Advisory Group le leader mondial dans la fourniture de systèmes de commande et d’automatisation, en particulier pour des secteurs comme la production d’électricité, le pétrole et le gaz, la cellulose et le papier, l’exploitation minière et les métaux. Ces compétences en automatisation et en processus, associées à un savoir-faire acquis au cours de nombreuses années dans la sécurité des systèmes permettent à ABB de minimiser les cyberrisques qui menacent les systèmes de commande et les processus de production des clients.

La philosophie d’ABB s’appuie essentiellement sur deux axes:

  • travailler en collaboration avec les clients pour élaborer une stratégie de défense précise et identifier et contrer les menaces dans les différents niveaux de défense,
  • intégrer la cybersécurité à chaque stade du cycle de vie du système de commande et d’automatisation, de la planification jusqu’à l’exploitation et l’entretien en passant par le développement.

Security Workplace

Le «Security Workplace», spécialement développé pour le secteur de la production d’électricité, est une composante importante de l’offre de cybersécurité d’ABB. Il aide les clients équipés de systèmes d’ABB ou d’autres fournisseurs à se conformer aux règles de cybersécurité ou à s’y maintenir sans mettre en péril la fiabilité du système. Le Security Workplace comprend un ensemble intégré d’applications de sécurité et d’outils pour évaluer et renforcer la cybersécurité du système de commande et d’automatisation.

Cela inclut:

  • l’automatisation de tâches manuelles récurrentes, comme la maintenance élémentaire en matière de cybersécurité: gestion et distribution de patchs et de logiciels antivirus / renforcement de la sécurité (Hardening) / sauvegarde des données et restauration (Backup – Restore) / détection des anomalies sur le réseau (Network Anomaly Detection) / listes blanches / évaluations de la conformité (Compliance Reporting),
  • une gestion facile des utilisateurs depuis un poste central avec des fonctions préconfigurées,
  • un soutien pour l’installation de patchs de sécurité avec des supports de données (DVD),
  • une procédure unique, même pour des systèmes d’automatisation différents,
  • la possibilité de mettre en œuvre des solutions spécifiques en fonction des prescriptions et des besoins.

Une des forces des ressources de cybersécurité d’ABB est leur ancrage tant au niveau global qu’au niveau local. Au niveau global, ABB joue depuis longtemps un rôle actif dans la définition et la mise en œuvre de normes de cybersécurité pour les systèmes de commande dans la production d’électricité. Par ailleurs, le «Device Security Assurance Center» qui est indépendant, contrôle la robustesse et la résistance des équipements intégrés par ABB dans les systèmes de commande.

Au niveau local, les huit pôles de services d’ABB pour la production d’électricité possèdent un savoir-faire dans le domaine de la cybersécurité et des connaissances pointues sur les autorités de régulation locales et les marchés de production d’électricité. La société ABB est donc idéalement placée pour aider les clients à gérer leurs problèmes de cybersécurité.

Un système sûr est plus fiable

Lorsqu’ABB demande aux clients d’évaluer le «Security Workplace» la réponse la plus fréquente est «notre système de commande et d’automatisation fonctionne mieux avec cette solution.» Ce n’est pas si surprenant que cela car le renforcement de la cybersécurité d’un système de commande et d’automatisation exige l’actualisation d’éléments critiques, ainsi qu’un ajustement précis de la performance du système. Un système sûr est par définition plus efficace et plus fiable qu’un système dont la sécurité n’est pas assurée.

ABB Security Workplace

Sécurité, mise en conformité et fiabilité

  • Un outil complet unique pour la cybersécurité des systèmes de commande et d’automatisation.
  • Minimisation de la vulnérabilité du système et donc augmentation de sa fiabilité.
  • Simplification de l’application des directives règlementaires.
  • Assistance internationale assurée par des experts en cybersécurité d’ABB dans huit pôles régionaux.