Considérations de sécurité pour une maintenance prédictive évolutive

La maintenance prédictive et d'autres technologies connectées associées à la révolution de l'usine intelligente offrent d'énormes opportunités d'efficacité et de visibilité de la production, mais elles apportent également un risque opérationnel supplémentaire :la sécurité.

Les cyberattaques se multiplient et le secteur manufacturier est touché par le vol de données, les rançons pour l'accès aux données verrouillées, les temps d'arrêt des machines, la sécurité du site et les menaces sur la qualité de la construction.

Nous examinons les considérations de sécurité dont les organisations doivent tenir compte lors de la mise en œuvre d'un programme de maintenance prédictive évolutif.

L'importance de la sécurité

Novembre 2019 - Pilz, l'un des plus grands fabricants d'outils d'automatisation au monde, a été victime d'une infection par ransomware qui a touché tous ses sites dans 76 pays pendant plus d'une semaine.[1]

Juillet 2018 – Un pirate a mis en vente l'accès au système de sécurité d'un aéroport sur le dark web pour seulement 10 $.[2]

Mars 2018 – La ville d'Atlanta a été frappée par une attaque de ransomware, tenant ses services en ligne en rançon pour 55 000 $ en bitcoins. On rapporte que la ville a dépensé plus de 2,5 millions de dollars pour se remettre de l'attaque.[3]

Juin 2017 – Un rançongiciel a frappé Cadbury's en Australie, après avoir perturbé les entreprises sidérurgiques et pétrolières Evraz et Rosneft en Russie.[4] Le même mois, Honda a été contraint d'arrêter la production dans l'une de ses usines au Japon après avoir découvert le logiciel malveillant WannaCry sur ses réseaux internationaux, notamment au Japon, en Amérique du Nord, en Europe et en Chine.[5]

Mai 2017 - Le NHS au Royaume-Uni a été paralysé par le rançongiciel WannaCry, qui a verrouillé l'accès aux fichiers jusqu'au paiement d'une rançon. Le même rançongiciel a rapidement attaqué plusieurs autres usines dans le monde.[6]

Certes, la sécurité ne peut être ignorée, mais elle ne doit pas non plus être une raison pour stopper l'innovation. Dans le secteur manufacturier, il existe d'énormes opportunités dans l'utilisation de la technologie pour rationaliser la production pour des économies de coûts, une qualité et une visibilité accrues du début à la fin. Alors, que peut-on faire pour minimiser le risque de cyberattaques ?

Notre responsable de la sécurité, Harry Rose, a élaboré quelques conseils à l'intention des entreprises :

1. Évaluer le risque

Les évaluations des risques sont essentielles lors de l'introduction d'une nouvelle technologie dans une entreprise et doivent inclure tous les points de contact, les mots de passe, l'accès du personnel, le mouvement des données, la sécurité des fournisseurs, etc.

2. Concevoir dès le départ en gardant à l'esprit la sécurité utilisable

La sécurité est beaucoup plus facile à mettre en œuvre lorsqu'elle a été prise en compte dès le départ. Idéalement, il devrait être aussi transparent que possible pour les utilisateurs :s'il fait correctement son travail, il ne sera pas remarqué, et s'il gêne, les utilisateurs trouveront un chemin plus facile.

3. Choisissez le bon fournisseur pour votre entreprise

Il est essentiel d'avoir confiance dans le fournisseur et son produit. Des informations complètes sur le système, y compris la sécurité, doivent être disponibles et toute préoccupation ou demande doit être traitée de manière efficace et intelligente. Recherchez des accréditations telles que ISO27001 et ISO9001 qui montrent que l'entreprise a mis en place de solides politiques de sécurité et de qualité des informations.

4. Assurer un bon cryptage

Au minimum, chaque fois que des données sont transmises sur le cloud, elles doivent être chiffrées. Les normes actuelles de l'industrie recommandent TLS1.2 comme protocole cryptographique et les suites de chiffrement basées sur AES. Au repos, les données sensibles doivent également être chiffrées, AES-256 étant l'algorithme actuellement recommandé par l'industrie.

5. Restez simple

Recherchez toujours l'option "moins exposée". Utilisez des pare-feu pour limiter la communication entre les hôtes et pour minimiser votre exposition aux réseaux externes. De nombreuses entreprises séparent également les machines opérationnelles des réseaux informatiques internes. Demandez toujours si moins de contact est possible; cela peut toujours être augmenté au fil du temps à mesure que la confiance grandit et que les opportunités se concrétisent.

6. Considérez le potentiel du projet

L'opportunité potentielle d'un projet n'est là qu'avec un degré de liberté et d'absence de contraintes. Bien que la sécurité soit essentielle, il s'agit d'un équilibre, et il n'y a aucune raison pour qu'elle paralyse l'innovation.

7. Créer un plan de gestion des incidents

Si un incident se produit, il est important que tout le monde sache comment réagir afin que la menace puisse être rapidement contenue et gérée afin de minimiser l'impact

8. Vérifiez continuellement la sécurité

La sécurité n'est pas un travail ponctuel. Le paysage des menaces et les recommandations de meilleures pratiques sont en constante évolution. Votre approche de la sécurité doit être adaptable et agile.

Sécurité avec Senseye

Chez Senseye, nous prenons la sécurité des données au sérieux. Les données stockées dans Senseye sont chiffrées au repos et en cours de transport conformément aux normes recommandées par l'industrie.

Senseye PdM est régulièrement testé et audité par des organisations de sécurité indépendantes, et en outre, tous les employés adhèrent à un ensemble de politiques de sécurité internes strictes couvrant une gamme de sujets tels que la gestion des données, l'utilisation de l'équipement et le développement de logiciels pour s'assurer que les données confidentielles des clients sont traités avec la sécurité et les soins appropriés. Senseye croit en la transparence et met tous les résultats et rapports à la disposition des clients.

Conclusion

La sécurité est une préoccupation majeure pour toute entreprise, et il est crucial de mettre en place une stratégie de sécurité approfondie et robuste pour minimiser le risque d'une cyberattaque. Cependant, lorsqu'une solution de maintenance prédictive basée sur le cloud est conçue dans un souci de sécurité, elle peut être plus sûre que l'installation de logiciels tiers à l'intérieur du réseau.

Obtenir l'engagement total de toutes les parties prenantes, internes et externes, pour assurer une amélioration continue, une surveillance continue du réseau, la transparence concernant les dispositions de sécurité des fournisseurs de solutions et la protection de l'accès au réseau signifie que le risque peut être équilibré avec l'innovation et l'opportunité.

Vous souhaitez en savoir plus sur les considérations de sécurité pour une maintenance prédictive évolutive ? Téléchargez notre livre blanc ci-dessous.

1. https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware
2. https://www.mcafee.com/blogs/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop
3. https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare
4. https://www.theguardian.com/technology/2017/jun/28/petya-cyber-attack-cadbury-chocolate-factory-in-hobart-hit-byransomware [L'article a été supprimé]
5. https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes
6. https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs