Actu
Factory Systemes fait son show sur la sécurisation de SCADA
novembre 2013 par Marc Jacob
Factory Systemes, le distributeur français de système SCADA, a organisé sa conférence annuelle CONNECT1 en collaboration avec Wonderware,. Durant cette manifestation, elle a accueillie plus de 500 clients et partenaires. A cette occasion, la société a mis l’accent sur son offre de solutions, dont entre autre celles, pour sécuriser les systèmes SCADA. Pour Eric Poupry, Directeur Business Développement de Factory Systemes la sécurité des systèmes SCADA doit être prise au sérieux.
En préambule de son intervention Eric Poupry a mis en avant les problèmes de communication entre la DSI et les responsable production dans les usines. Pour les DSI, les systèmes industriels ne rentrent pas dans leurs attributions, quant au responsables de production, ils manquent d’informations sur les dangers de l‘ouverture de leurs systèmes sur le web. Ainsi, il a mentionné le fait que les systèmes industriels sont rarement patchés, ils tournent souvent sur des systèmes obsolètes… Il est vrai que la réalité de la production ne peut permettre d’interruption donc lorsqu’un système fonctionne on ne souhaite pas le changer. Pour répondre à cette situation, il a présenté un certain nombre de solutions techniques, mais il a aussi insisté sur la nécessité d’évangéliser le marché.
Parmi les solutions présentées, il faut citer :
– Fox IT, un produit pour restreindre l’utilisation des clefs USB (ou tout autre périphériques de stockage) des postes de travail SCADA. Cette restriction est réalisé à partir d’une station qui scanne les clés et périphériques mobiles utilisables et par défaut interdit l’usage de tous les autres. Cette application de n’a aucun impact sur le réseau
– Datadiode en réseau, est très utilisé dans le nucléaire et la défense. Le rôle de la Datadiode est de mettre en place un flux unidirectionnel pour les envoi de donner du poste SCADA vers l’extérieur grâce à un système électronique sans aucun logiciel. Cette solution est certifiée au temps, certificat EAL7+ .
– L’anti-malware de Norman spécialement conçu pour les système SCADA.
– le Firewall de Tofino. Cette appliance ne travaille que sur les protocoles industrielles (environ 50 protocoles). Ces Firewall ne se paramètre pas comme des Firewall traditionnels, il se programme à l’envers en laissant au départ ouvert tous les ports pour les fermer par auto-apprentissage.
– Enfin une Solution de plateforme unifiée pour le management des système d automation (ASM) qui permet d’obtenir une vision complète, également un rôle pro-actif (ex:bloquer un compte), configurables suivant les besoins des métiers.
Selon Eric Poupry tous ces produits sont adaptés aux contrainte des industriels qui leur permettent une parfaite autonomie, un niveau de sécurité plus élevé et la réduction de pertes financières en cas d’attaques.
