Protéger la productivité

La sécurité industrielle en tant que composante essentielle de l'entreprise numérique - l'approche de solution de Siemens pour l'Industrie 4.0.
Nos experts sont heureux de vous aider

Contactez-nous

Protection globale

Les menaces qui pèsent sur la sécurité vous obligent à réagir

La digitalisation et la mise en réseau croissante des machines et des systèmes industriels vont de pair avec une augmentation du risque de cyberattaques. Il est impératif de prendre des mesures de protection adéquates, notamment pour les infrastructures critiques. Une approche couvrant simultanément tous les niveaux (du niveau opérationnel jusqu’au terrain et du contrôle d'accès jusqu’à la protection contre la copie) est essentielle pour assurer une protection globale des installations industrielles contre les cyberattaques internes et externes.

Concept global conforme aux recommandations de la norme CEI 62443

Le recours accru à l'intégration horizontale et verticale des données est une caractéristique phare de l'entreprise digitale. C'est la raison pour laquelle il est essentiel de protéger de manière fiable la productivité et l'expérience à trois niveaux : sécurité des installations, sécurité des réseaux et intégrité des systèmes.

 

Avec le concept de « défense en profondeur », Siemens propose une approche multicouche de la sécurité qui permet aux installations industrielles de bénéficier d'une protection en profondeur complète, conformément aux recommandations de la norme internationale CEI 62443. Cette approche vise à la fois les opérateurs d'installations, les intégrateurs et les fabricants, et couvre tous les aspects liés à la protection de la sécurité industrielle. Pour renforcer la cybersécurité dans son ensemble au-delà des limites de notre propre organisation, nous avons joint nos forces avec des entreprises de premier plan du monde entier pour former la Charte de confiance (« Charter of Trust »). Cette coopération, qui montre déjà des premiers signes de succès, affiche des objectifs ambitieux pour l'avenir.

Protection physique et gestion de la sécurité des systèmes d'automatisation

La sécurité des installations passe par l'utilisation de différentes méthodes visant à empêcher des personnes non autorisées d'accéder physiquement à des composants critiques, couvrant aussi bien l'accès conventionnel aux bâtiments que la protection des zones sensibles au moyen de cartes-clés.

 

Les Services de sécurité industrielle sur mesure de Siemens incluent des processus et des directives pour assurer une protection globale des installations. Ces services couvrent notamment l'analyse des risques, la mise en œuvre et le suivi de mesures adéquates, ainsi que des mises à jour régulières.

Domaines d'application

Systèmes de contrôle d'accès évolutifs

Le contrôle d'accès géré est un facteur essentiel quand il s'agit de protéger les zones sensibles de l'entreprise. Entre autres choses, il sert à contrôler qui ou quoi peut pénétrer dans un bâtiment spécifique ou un complexe immobilier. Siemens offre un portefeuille complet de systèmes de contrôle d'accès fiables, allant de solutions d'accès et de systèmes de vidéosurveillance à des systèmes de contrôle des ressources et des plateformes de contrôle.

Savoir-faire en matière de sécurité

Les Services de sécurité industrielle personnalisés de Siemens englobent des processus et directives permettant d’assurer la protection globale des installations (notamment, par exemple, l'analyse des risques, la mise en œuvre et le suivi de mesures adéquates, et des mises à jour régulières). Ainsi, vous pouvez assurer une protection optimale des processus de production et des systèmes de contrôle-commande industriels (SCI).

 

Siemens met à la disposition de ses clients les connaissances nécessaires en matière de sécurité et les aide à mettre en place des mesures de sécurité efficaces au sein de leurs entreprises.

Protection éprouvée avec certification TÜV SÜD

Les intégrateurs, les opérateurs et les fabricants doivent avoir un aperçu des mesures de sécurité informatique pour concevoir et exploiter des processus et des systèmes d'automatisation. La certification TÜV SÜD atteste de la conformité de Siemens à la norme CEI 62443-4-1 pour la sécurité des processus de gestion du cycle de vie des produits (« PLM ») applicables aux automatismes industriels.

Communication sécurisée sur les réseaux industriels

L'un des enjeux clés pour veiller à la cohérence des communications consiste à mettre en place également des mesures de protection adéquates des systèmes facilement accessibles. Outre la disponibilité, l'accent doit être mis sur la protection des réseaux d'automatisation contre l'accès non autorisé.

 

Notre portefeuille a été optimisé en vue de son utilisation sur des réseaux d'automatisation et il est conçu pour répondre aux besoins spécifiques des réseaux industriels. Notre portefeuille de solutions de sécurité renforcées offre la réponse idéale en vue d'une utilisation dans des environnements extrêmes.

Domaines d'application

Protection des cellules

Les parties de systèmes comprenant des cellules d'automatisation multiples, pouvant même provenir de fournisseurs différents, ne devraient être connectées entre elles qu'en cas de nécessité absolue.

 

L'installation de systèmes de sécurité industrielle SCALANCE S en amont d'une cellule d'automatisation segmente le réseau et limite les communications à des connexions autorisées grâce à des règles de pare-feu.

Pare-feux spécifiques à l'utilisateur

Définir des règles individuelles pour les utilisateurs

 

Afin de minimiser les risques lors d'interventions de service ou de maintenance sur un réseau d'automatisation, il est nécessaire de limiter l'accès aux composants et équipements concernés.

Avec les systèmes de sécurité industrielle SCALANCE S, vous pouvez créer des règles de pare-feu spécifiques à l'utilisateur, activées temporairement pour la durée d'une intervention de service en entrant des données utilisateur spécifiques. De cette manière, vous pouvez attribuer à un utilisateur des droits d'accès à des équipements et protocoles spécifiques – de façon flexible et dépendante du protocole.

Communication de données sécurisée au-delà des limites de réseau

Les utilisateurs réseau (comme les serveurs MES) doivent être en mesure de communiquer les uns avec les autres depuis le réseau protégé et non protégé sans établir de connexion directe entre eux. Avec les systèmes de sécurité industrielle SCALANCE S, il est possible d'établir une zone démilitarisée (DMZ) sur la base d'un concept de sécurité flexible.

Gestion de réseau globale pour réseaux industriels

La surveillance, la gestion et la configuration centralisées et continues de réseaux comptant des dizaines de milliers d'abonnés représentent un véritable défi.

 

Le système de gestion de réseau SINEC NMS vous soutient et satisfait pleinement les exigences de sécurité industrielle et technique stipulées dans la norme CEI 62443 – y compris la gestion à base de règles centralisée des pare-feux et de la traduction d'adresses réseau (NAT), une fonction de documentation locale via des pistes d'audit, le transfert centralisé d'informations via le protocole Syslog, des mises à jour centrales et la gestion centralisée des utilisateurs.

Protection de réseaux industriels à l'aide de pare-feux et de réseaux privés virtuels (VPN)

Les machines peuvent être programmées, paramétrées et surveillées à partir d'un centre de service via Internet. Le système est accessible par Internet en utilisant un tunnel VPN chiffré avec SCALANCE SC646-2C comme serveur VPN.

Accès distant simplifié pour le téléservice et la télémaintenance

La plateforme de gestion SINEMA Remote Connect offre des capacités d'accès distant sécurisé aux machines et installations réparties dans le monde via des réseaux publics.

 

Différents utilisateurs peuvent se connecter, via un tunnel VPN sécurisé, à SINEMA Remote Connect, qui gère les accès distants à leurs installations. Comme les réseaux VPN peuvent être activés ou désactivés via une entrée numérique ou un message texte, les installations peuvent établir un tunnel VPN avec SINEMA Remote Connect sur une base permanente ou au besoin.

 

La fonction d'accès aux équipements spécialisés (Dedicated Device Access) permet de limiter encore les droits d'accès stockés dans le client SINEMA RC.

Protection des systèmes d'automatisation et des composants de contrôle-commande

Que vous souhaitiez protéger le savoir-faire existant ou interdire d'entrée de jeu tout accès non autorisé à vos processus d'automatisation pour éviter l'introduction de défauts dans vos procédés de production, nous vous aidons à mettre en œuvre des mesures ciblées vous protégeant contre une grande variété de menaces et développons des solutions complètes offrant une protection optimale.

 

Nos fonctionnalités de sécurité intégrée offrent une protection globale contre les changements de configuration non autorisés au niveau commandes, ainsi que contre les accès réseau non autorisés. Elles empêchent la copie des données de configuration et facilitent la détection des tentatives de manipulation de ces fichiers.

Domaines d'application

Gestion sécurisée de l'accès pour les machines et les installations

Un contrôle d'accès homogène et enregistré est l'un des mécanismes essentiels de protection des composants d'automatisation. Avec le lecteur de contrôle d'accès SIMATIC RF1000, vous pouvez identifier de façon fiable les employés qui travaillent sur les machines et les installations et leur attribuer des droits d'accès appropriés.

 

Selon vos besoins et vos exigences de sécurité, la connexion peut se faire exclusivement via une carte RFID, tell qu'un badge d'employé, ou via une carte RFID et des données de connexion spécifiques à l'utilisateur. L'enregistrement des accès permet un traçage transparent en cas d'incidents de sécurité.

Protection complète contre les modifications non autorisées au niveau du contrôle

Nous vous proposons des concepts et des solutions bien conçus pour la sécurité des contrôleurs, des IHM et des applications SCADA, tout en respectant l'esprit de Totally Integrated Automation, notre architecture système ouverte pour l'automatisation intégrée, même dans la cellule sécurisée.

 

Le système PLC est protégé par plusieurs niveaux de protection, pouvant allant jusqu'à un verrouillage complet (mot de passe également requis pour les connexions IHM).

Plusieurs utilisateurs travaillent simultanément sur un même projet

La gestion de projet est assurée par une application serveur UMC autonome qui peut être installée indépendamment du TIA Portal.

  • Disponible en tant qu'option du TIA Portal pour la gestion centralisée des utilisateurs et des groupes d'utilisateurs.
  • Prise en charge efficace, à l'échelle du système, des utilisateurs et du contrôle d'accès pour plusieurs projets et produits du TIA Portal (par exemple Active Directory).
  • Des utilisateurs/groupes UMC peuvent être importés dans les projets
  • La base d'une gestion efficace de la sécurité personnalisée dans l'installation

Le système de gestion du réseau SINEC NMS comprend une administration efficace des utilisateurs pour le contrôle d'accès aux composants du réseau qui authentifie les utilisateurs et autorise les accès et l'utilisation.  

Protection de la communication contre la manipulation

L'intégrité de la communication consiste à protéger la communication contre toute manipulation non autorisée afin de garantir une haute disponibilité de l'installation. Les principaux éléments comprennent, par exemple, des sommes de contrôle numériques pour l'accès aux contrôleurs. 

Protection de la propriété intellectuelle

Pour préserver les investissements en matière de développement, le savoir-faire existant doit être protégé, à l'aide par exemple de mots de passe, contre l'ouverture ou l'évaluation non autorisée de blocs de programme provenant de la configuration STEP 7 ou d'une carte mémoire.

Protection contre la duplication non autorisée

Protégez vos investissements en matière de développement contre la duplication non autorisée de vos programmes d'automates. Lier des blocs de programmes individuels au numéro de série de l'automate ou à la carte mémoire empêche la duplication de projets et permet de détecter les tentatives de manipulation.

Intégrité du système pour l'automatisation des processus avec SIMATIC PCS 7

Le SIMATIC PCS 7 de Siemens propose une solution de sécurité intégrée, complète et adaptée aux exigences spécifiques des installations de processus. Le concept de sécurité augmente efficacement la protection, réduit les risques, aide à prévenir les incidents de sécurité et augmente ainsi la disponibilité de l'installation.

 

La force du SIMATIC PCS 7 réside dans l'association d'une variété de mesures de sécurité fonctionnant ensemble dans le réseau de l'installation. La segmentation de l'installation en cellules de sécurité individuelles aboutit finalement à un système fermé conforme à la norme IEC 62443-3-3 - Sécurité des systèmes de contrôle et d'automatisation industrielle.    

Protéger votre productivité – la sécurité industrielle en un coup d'œil

Télécharger la brochure

Toujours actif

Protection 24/7

La sécurité industrielle est un domaine en pleine évolution. Les dangers potentiels, les risques liés à la sécurité et les mesures de défense sont en évolution constante. C'est pourquoi il est essentiel de maintenir en permanence une vue d'ensemble de l'état actuel des connaissances. Nos experts en sécurité sont heureux de vous offrir leur assistance.

Alertes et mises à jour de sécurité industrielle

L'équipe Siemens ProductCERT étudie tous les problèmes de sécurité signalés et publie des alertes de sécurité sur les failles de sécurité validées impliquant directement des produits Siemens. Reportez-vous au bandeau d'information en continu pour une synthèse des derniers développements.

Services de sécurité industrielle

Avec les services de sécurité industrielle Siemens, les entreprises industrielles bénéficient du savoir-faire exhaustif ainsi que de l'expertise technique d'un réseau mondial d'experts en automatisation et cybersécurité. L'approche globale appliquée facilite l'identification des menaces et des vulnérabilités à un stade précoce, et permet de réagir rapidement en cas d'indications de compromission et de bénéficier d'une protection globale à long terme.

Contact

Toujours du côté sécurisé