Quantcast
PME : mesurez-vous aux plus grands !

Une passerelle pour connecter et sécuriser les équipements industriels

shutterstock_423329269

Intel et Wind River proposent un ensemble de matériels et de logiciels adaptables aux équipements industriels pour faire remonter des informations aux systèmes IT, tout en assurant leur sécurité face aux attaques.

En connectant des machines qui sont habituellement gérées localement, il ne sera demain plus nécessaire d’envoyer du personnel sur site pour contrôler la température d’un bâtiment, pour réguler la consommation électrique ou encore récupérer des relevés critiques. C’est ce qu’on appelle l’Internet des Objets, ou IoT (Internet of Things).

Cependant, deux problèmes se posent : d’une part, les systèmes industriels en place ne sont pas tous connectés aux bases Big Data, ni aux solutions décisionnelles qui vont incarner l’intelligence logicielle de cet Internet des Objets ; d’autre part, se passer d’un technicien habilité à la maintenance laisse la porte ouverte à l’intervention d’un individu malveillant ou d’un dispositif d’espionnage.

Pour répondre à ces deux problématiques, il convient de déployer un dispositif qui achemine la donnée du capteur de l’objet connecté jusqu’au datacenter en la sécurisant d’un bout à l’autre de la chaîne.

Comme une box Internet, mais pour l’industrie

Dans les domaines de l’industrie, de l’énergie et de la santé, les équipements possèdent chacun une connectique locale. Intel et Wind River proposent de relier celle-ci à un boîtier passerelle qui, à l’instar d’une box Internet domestique, s’occupera de transférer les informations du site au centre de données de l’entreprise.

Ce boîtier, qui constitue un point d’agrégation de l’information sur site, présente le triple avantage d’acheminer en temps réel – via une connexion Internet ou privée – des informations jusqu’ici intransportables, d’être certifié selon des normes de sécurité en vigueur et de pouvoir être mis à jour chaque fois qu’une menace inédite est découverte.

En pratique, Intel et Wind River fournissent des éléments que l’entreprise adapte pour ses propres besoins et équipements. Ainsi, les cartes électroniques Intel labellisées Gateway Solutions for IoT peuvent servir à assembler un boîtier qui filtre les données avant de les remonter, voire qui prend lui-même des décisions. S’il détecte qu’une alimentation tombe en panne, par exemple, il peut décider d’activer lui-même une batterie locale de secours avant que le poste de contrôle de l’entreprise ne décide de l’intervention à effectuer.

Une plate-forme logicielle complète

De son côté, la plate-forme logicielle Intelligent Device Platform XT de Wind River apporte toutes les fonctions pour exécuter des applications sur site (selon les environnements Lua, Java et OSGi usuels) et utilise le protocole MQTT (devenu un standard dans le monde des objets connectés) pour faire transiter les données. Wind River prend également en charge le chiffrage des émissions de données et fournit une interface de contrôle à distance.

De plus, la suite logicielle Wind River Helix Cloud fournit des services en ligne, visant à agréger les données envoyées par différentes passerelles et évitant de fait à l’entreprise de déployer une telle solution dans son datacenter.

Accessoirement, un tel boîtier réduit la surface d’attaque que pose la variété des équipements rencontrés dans certains domaines, comme les smart grid. En effet, l’attaque sur le terrain d’un système en particulier peut déclencher un effet domino entre des appareils qui ne sont pas prévus pour se prévenir l’un l’autre d’un danger. Outre fournir un garde-fou à chaque maillon d’un réseau M2M, les passerelles peuvent, dans ce cas précis, être dotées d’un dispositif de type SIEM (Security Information and Event Management) et isoler les applicatifs critiques industriels par la solution Critical Infrastructure Protection (CIP) d’Intel, prévue pour interrompre des événements en cascade.