Pourquoi la sécurité de l'automatisation industrielle devrait être une priorité renouvelée

Alors que les organisations industrielles sont aux prises avec les retombées du COVID-19, l'automatisation a devenir un sujet encore plus brûlant. Les experts craignent cependant que l'accélération de l'automatisation n'entraîne des conséquences imprévues pour les organisations qui ne se concentrent pas sur la sécurité.

"En ce qui concerne l'automatisation et les systèmes de contrôle industriel (ICS), il ne fait aucun doute que la hâte fait plus que du gaspillage", a déclaré Dan Miklovic, analyste à l'Analyst Syndicate. "Cela conduit à des résultats potentiellement catastrophiques ou mortels."

Les systèmes critiques dans les installations industrielles reposaient traditionnellement sur la surveillance étroite des travailleurs humains, car les sens étaient "généralement le moyen le plus efficace d'assurer une disponibilité optimale", Chris Catterton, directeur de l'ingénierie des solutions chez ONE Tech. Cela change. Les systèmes automatisés dépassent souvent la capacité humaine à détecter les problèmes des machines. Un système automatisé peut détecter lorsqu'une valeur de couple sur un boulon est, par exemple, de quelques livres de lumière, ou entendre un cri de roulement à haute fréquence indétectable à l'oreille humaine, a déclaré Catterton.

Mais être laxiste en termes de sécurité de l'automatisation industrielle peut être dangereux. L'électronique amateur, par exemple, peut simplifier l'automatisation des machines industrielles, mais de tels produits peuvent également fournir aux cyberattaquants une cible familière, a déclaré Miklovic. "Les solutions d'automatisation plug-and-play qui ne sont pas conçues avec la sécurité à l'avant-plan peuvent également ouvrir la porte à un grand nombre de vulnérabilités", a déclaré Catterton.

Soyez aussi prudent avec les déploiements d'IA 

Il existe également un risque que les organisations déploient à la hâte l'intelligence artificielle (IA) dans le cadre de leur initiative d'automatisation. Avec une pénurie d'experts en science des données et de nombreux opérateurs industriels expérimentés mis à l'écart en raison des quarantaines COVID-19, le risque d'erreurs dans les algorithmes d'IA est accru. Il existe un risque que "la personne qui essaie de former le système ne dispose pas d'informations essentielles sur la sécurité", a déclaré Miklovic.

Même dans des conditions idéales, le développement de logiciels ou d'algorithmes d'IA introduit inévitablement des erreurs. Une règle empirique veut qu'il y ait une à 10 erreurs pour 1 000 lignes de logiciel, comme l'a observé le livre « Le cinquième domaine ». Même les logiciels destinés aux systèmes spatiaux critiques peuvent comporter une à cinq erreurs pour 1 000 lignes de code.

Avec des logiciels contenant souvent des millions ou des milliards de lignes de code, la nécessité de prévenir et de corriger les bogues devient critique. L'histoire fournit des exemples qui soulignent le risque de raccourcir la sécurité de l'automatisation industrielle. La catastrophe de la fusée Ariane 5 en 1996 en est un exemple. Après que les développeurs de logiciels de l'Agence spatiale européenne n'ont pas réussi à mettre à jour correctement le code emprunté à une fusée précédente, la fusée a explosé. Parce que la vitesse de l'engin lors du lancement a dépassé les limites spécifiées par son logiciel, la fusée s'est auto-détruite. "Le coût de cette erreur logicielle était d'environ 300 millions de dollars", a déclaré Johannes Bauer, Ph.D., conseiller principal en sécurité chez UL.

Un autre exemple de raccourcis logiciels coûteux est l'immobilisation au sol du Boeing 737 Max en 2019. Après avoir sous-traité les tâches de développement de logiciels à des ingénieurs à 9 $ de l'heure, l'avion a tué 346 personnes dans deux accidents. Un système automatisé reposant sur les informations d'un seul capteur a joué un rôle dans les accidents, selon le New York Times. Le coût de l'immobilisation du 737 après les deux accidents est de 18 milliards de dollars, selon les estimations de Boeing.

D discriminez lors de l'autorisation de l'accès à distance 

Outre les risques de réduire les coûts avec l'automatisation pilotée par logiciel ou les charges de travail d'IA, l'expansion de l'accès à distance dans les environnements industriels est un autre danger. "Pensez à utiliser Zoom [l'application de vidéoconférence] pour que le personnel de l'atelier communique avec une ressource experte partagée pour diagnostiquer un problème", a déclaré Miklovic. Dans un tel cas, un cybercriminel pourrait voler des secrets commerciaux ou des informations sur la fabrication de produits, a-t-il noté. La précipitation pour permettre les opérations à distance peut également inciter les organisations à rendre les systèmes de contrôle accessibles via l'Internet public sans contrôles de sécurité appropriés. La menace de le faire est "une préoccupation pour les systèmes instrumentés de sécurité", a déclaré Mark Carrigan, directeur de l'exploitation de PAS Global. "Ces systèmes sont la dernière ligne de défense pour les processus fonctionnant au-delà de leurs conditions limites, et une cible d'attaque connue pour les acteurs malveillants."

Les opérations à distance augmentent également le risque de tentatives de phishing utilisant l'ingénierie sociale. Une telle attaque pourrait "identifier les employés susceptibles d'avoir un accès privilégié afin que leurs informations d'identification puissent être exploitées pour accéder aux environnements du système de contrôle via des passerelles distantes de plus en plus accessibles", a déclaré Carrigan.

Évaluer les menaces par secteur

La ruée vers le déploiement de l'automatisation et de l'accès à distance ne sera pas uniforme dans l'ensemble du secteur industriel. "Les systèmes d'infrastructure critiques les plus critiques" ont tendance à avoir des protocoles établis en place et sont moins susceptibles de redéfinir les processus de base, a déclaré French Caldwell, co-fondateur de l'Analyst Syndicate. Les infrastructures critiques telles que les centrales nucléaires, les raffineries de pétrole et les usines chimiques sont moins susceptibles d'être affectées par les restrictions de travail liées à la distanciation sociale, étant donné les exemptions pour ces institutions.

Les organisations d'infrastructures critiques ont également tendance à avoir des exigences réglementaires en matière de cybersécurité. Les services publics d'énergie, par exemple, doivent respecter les normes de cybersécurité définies par la Federal Energy Regulatory Commission et la North American Electric Reliability Corporation.

À l'opposé du spectre se trouvent les infrastructures industrielles telles que le chauffage, la ventilation et la climatisation (CVC), l'éclairage et les systèmes d'usine. De tels systèmes sont « exploités et surveillés à distance depuis des décennies maintenant », a déclaré Caldwell.

Les organisations situées au milieu de ces deux pôles sont plus susceptibles d'augmenter l'automatisation et l'infrastructure de travail à distance, selon Caldwell. "C'est dans le très grand groupe intermédiaire de systèmes où, sans aucun doute, il y a déjà une augmentation due à une pandémie de l'accès ICS à distance", a-t-il déclaré.

Le dernier mot

En fin de compte, chaque organisation doit évaluer les risques et les avantages de la numérisation et de l'automatisation. Le risque d'avancer trop lentement peut être une menace pour la pérennité d'une entreprise industrielle tout autant que la précipitation d'un déploiement. "Il existe de nombreux points de vue différents sur ce qu'il faut automatiser, combien automatiser et quand automatiser", a déclaré Nitin Kumar, PDG d'Appnomic. « Les actifs physiques passent de plus en plus au numérique. Ne pas avoir d'automatisation tissée autour de ceux-ci avec un processus numérique adéquat créera un modèle d'exploitation numérique très inefficace. »

Une chose est universelle :les organisations doivent collaborer pour résoudre ces problèmes. Surtout pendant la pandémie, les ingénieurs et les responsables informatiques « doivent faire équipe pour s'assurer que la fiabilité et la sécurité sont alignées à la fois sur la criticité des systèmes et les risques de sécurité », a déclaré Caldwell. Une fois la pandémie passée, les organisations auront plus de temps pour examiner comment elles peuvent étendre l'automatisation et l'accès à distance des systèmes ICS pour faire face à "à la fois aux imprévus et pour améliorer l'efficacité et l'efficience des opérations quotidiennes", a déclaré Caldwell.

D'un point de vue commercial, les organisations doivent envisager des stratégies pour déployer l'automatisation afin d'améliorer la résilience face à l'incertitude. "Il y a un manque de clarté sur la durée de la fermeture et les risques posés à la main-d'œuvre même si l'économie migre vers une position semi-ouverte", a déclaré Kumar. Mais il est plus certain que les actionnaires "continueront d'être exigeants à mesure que la reprise s'accélère", a-t-il ajouté.

Des technologies telles que l'automatisation, l'IA et l'accès à distance peuvent permettre aux organisations industrielles de faire plus avec moins. Ceux qui visent à les déployer doivent le faire avec prudence. Malgré l'adage de la sécurité dès la conception, de nombreuses organisations les trouvent dans une sorte de mode de remédiation continue. « La sécurité doit être une exigence fonctionnelle dès le départ », a déclaré Sean Peasley, partenaire chez Deloitte.