-
15 avr. 2024Mines et métauxGéochimie, première partie : Que sont le lessivage des métaux et le drainage rocheux acide (LM/DRA) et comment se produisent-ils?
-
Todd McCracken
Chef de service | Mines et géologie
-
-
25 mars 2024Mines et métauxTraitement des composés azotés dans les effluents miniers : connaissances actuelles
-
-
12 mars 2024Mines et métauxExposition aux poussières de silice cristalline : un nouveau cadre réglementaire bientôt en vigueur au Québec
-
Marie-Claude Bouffard
Biologiste seniore
-
-
04 mars 2024Autres industriesOptimiser les solutions en matière de qualité de l’air et d’acoustique en milieu industriel
-
07 janv., 2021
Cybersécurité et accès local aux dispositifs des systèmes de contrôle industriel
Les préoccupations et les risques liés à la cybersécurité des activités industrielles et des infrastructures essentielles sont connus. Pourtant, depuis quelques années, on observe une forte augmentation des cyberattaques et des violations de sécurité. Plusieurs facteurs complexes expliquent cette augmentation, notamment l’Internet des objets, l’ère de l’industrie 4.0, les dispositifs désuets, les outils de piratage au code source libre et un manque général de maturité en matière de cybersécurité dans les environnements ayant des systèmes de contrôle industriel (SCI).
Ce billet de blogue décrit quelques options à envisager afin d’assurer la cybersécurité du processus de gestion des accès local aux dispositifs des SCI – relais de protection, terminaux, automates programmables, interfaces personne-machine. Différents facteurs en compliquent la gestion, comme le nombre de dispositifs en cause, le temps de déplacement vers les sites éloignés, la gestion des sous-traitants et du personnel d’entretien externe, et le manque de ressources responsables de la bonne gestion des accès aux usagers.
-
Malgré l’ampleur de ces défis, l’absence de mesures pour atténuer les risques pourrait avoir des répercussions sur la production, la sécurité, la réputation de l’entreprise ou l’environnement. En mettant en œuvre des mesures de contrôle, aussi simples soient-elles, les entreprises industrielles peuvent grandement améliorer l’état général de leur cybersécurité.
Options pour la gestion des accès
Lorsqu’ils sont déployés correctement, les outils de cybersécurité multifonctionnels centralisés, procurent divers avantages. Toutefois, ils pourraient ne pas convenir aux petites entreprises et installations dont les budgets sont plus limités et à celles qui n’ont pas une grande maturité en matière de cybersécurité.
Le tableau ci-dessous présente quelques options à envisager. Il est cependant important de se rappeler que leur efficacité sera limitée à la capacité technologique offerte par les dispositifs des SCI. En règle générale, il est avantageux d’avoir plus d’une méthode dans son coffre à outils. Il convient également de noter que pour la plupart des options présentées, il existe des outils au programme-source libre, qui n’offrent toutefois pas certaines fonctions ou ont une interface utilisateur moins conviviale.
Enfin, il est important de souligner que les options de gestion d’accès décrites concernent l’accès électronique local et qu’une solution dédiée d’accès à distance doit être envisagée si nécessaire. Dans ce cas, il faut respecter les meilleures pratiques et mettre en place d’un point de raccordement intermédiaire (p. ex., une zone démilitarisée ou DMZ) pour les utilisateurs à distance et un processus d’authentification multifactorielle. Pour en savoir plus sur l’accès à distance, consultez ce billet de blogue.
-
-
Pour conclure
La gestion des accès locaux aux dispositifs des SCI présente des défis importants, mais il existe des solutions relativement simples et économiques. La mise en œuvre d’outils de gestion de ces accès permet aux installations d’exploitation et aux entreprises d’améliorer l’état de leur cybersécurité. Bien que ce billet de blogue se concentre sur les outils de gestion des accès locaux, une approche similaire peut être adoptée pour d’autres types d’outils de cybersécurité (gestion de la configuration, surveillance des menaces, gestion des correctifs de sécurité, etc.).
Afin de réduire les risques et les délais qui sont associés à la mise en œuvre des solutions de cybersécurité, il est recommandé d’organiser et d’exécuter des tests de validation, des démonstrations de faisabilité ou d’autres essais d’intégration dans un laboratoire de cybersécurité industrielle bien outillé.
Le laboratoire de BBA a démontré sa valeur ajoutée dans le cadre de nombreux projets. Un environnement de laboratoire peut grandement contribuer à la réussite de votre projet pour le déploiement à grande échelle d’outils ou de solutions de cybersécurité dans l’environnement d’exploitation de vos SCI.
Pour toutes questions ou pour en savoir plus à ce sujet, n’hésitez pas à communiquer avec nous.
Ce contenu est fourni uniquement à des fins d’information générale. Tous droits réservés ©BBA
