Faciliter la cybersécurité

Les cyberattaques visant les infrastructures industrielles représentent un problème qu’il est important de traiter. C’est un phénomène global de plus en plus récurrent. Dans l’Union européenne par exemple, les pertes cumulées causées par ces attaques sont évaluées à 1,6% du produit intérieur brut, soit des dizaines de milliards d’Euros par an. Outre le secteur des finances, cela concerne principalement le secteur des technologies de l’information et de la communication (TIC) et le secteur de l’énergie, y compris la production d’électricité. Environ la moitié des attaques menées dans l’UE a pour but de perturber le fonctionnement avec des attaques par déni de service et une surcharge du réseau. On observe par ex. l’envoi de nombreuses requêtes par de multiples sources (Distributed Denial of Service – DDoS).

Une vue d’ensemble des cyberattaques enregistrées tous les jours est disponible sur www.digitalattackmap.com. Rien que le 25 août 2016 par ex., des attaques DDoS de grande envergure ont été enregistrées aux U.S.A., au Chili, en Irlande, en Grande-Bretagne, au Danemark, en Roumanie, en Arabie Saoudite et à Hong-Kong.

Les cyberattaques sont aujourd’hui si nombreuses que le «National Cybersecurity and Communications Integration Center» américain indique dans un rapport: «Pour de nombreux systèmes de commande industriels, il ne s’agit pas de savoir si des intrusions vont se produire, mais quand.» Le même rapport propose sept stratégies pour aider les entreprises à protéger leurs systèmes de commande contre 98% des incidents. Rien que trois de ces stratégies permettraient d’empêcher 84% des cyberattaqies.

Ces trois stratégies sont:

• utiliser une liste approuvée pour empêcher l’exécution de programmes non autorisés,
• s’assurer qu’un programme de gestion des patchs approprié est installé,
• diminuer la sensibilité du système de contrôle aux attaques en l’isolant des réseaux non fiables, par ex. Internet.

Les règles de cybersécurité

Dans de nombreux pays, l’application des directives des autorités de régulation nationales est la raison qui motive les exploitants des centrales à renforcer leur cybersécurité, parfois aussi l’application des exigences minimales définies par les sociétés IT ou le département IT de la centrale.

Si un grand nombre d’entreprises et d’installations a déjà mis en place un haut niveau de sécurité et possède les capacités et les procédures leur permettant de gérer cette problématique, beaucoup d’autres n’ont pas l’expertise et les outils nécessaires pour se conformer à ces directives ou ces exigences. C’est là qu’intervient ABB en aidant les clients à mettre en œuvre leur programme de mise en conformité et à appliquer les directives imposées ou les exigences IT, y compris les sept stratégies évoquées de l’«US National Cybersecurity und Communications Integration Center».

Security Workplace

Le «Security Workplace», spécialement développé pour le secteur de la production d’électricité, est une composante importante de l’offre de cybersécurité d’ABB. Il aide les clients équipés de systèmes d’ABB ou d’autres fournisseurs à se conformer aux règles de cybersécurité ou à s’y maintenir sans mettre en péril la fiabilité du système. Le Security Workplace comprend un ensemble intégré d’applications de sécurité et d’outils pour évaluer et renforcer la cybersécurité du système de commande et d’automatisation.

Cela inclut:

• l’automatisation de tâches manuelles récurrentes, comme la maintenance élémentaire en matière de cybersécurité: gestion et distribution de patchs et de logiciels antivirus / renforcement de la sécurité (Hardening) / sauvegarde des données et restauration (Backup – Restore) / détection des anomalies sur le réseau (Network Anomaly Detection) / listes blanches / évaluations de la conformité (Compliance Reporting),
• une gestion facile des utilisateurs depuis un poste central avec des fonctions préconfigurées,
• un soutien pour l’installation de patchs de sécurité avec des supports de données (DVD),
• une procédure unique, même pour des systèmes d’automatisation différents,
• la possibilité de mettre en œuvre des solutions spécifiques en fonction des prescriptions et des besoins.

Une des forces des ressources de cybersécurité d’ABB est leur ancrage tant au niveau global qu’au niveau local. Au niveau global, ABB joue depuis longtemps un rôle actif dans la définition et la mise en œuvre de normes de cybersécurité pour les systèmes de commande dans la production d’électricité. Par ailleurs, le «Device Security Assurance Center» qui est indépendant, contrôle la robustesse et la résistance des équipements intégrés par ABB dans les systèmes de commande.

Au niveau local, les huit pôles de services d’ABB pour la production d’électricité possèdent un savoir-faire dans le domaine de la cybersécurité et des connaissances pointues sur les autorités de régulation locales et les marchés de production d’électricité. La société ABB est donc idéalement placée pour aider les clients à gérer leurs problèmes de cybersécurité.