<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1033252670099820&amp;ev=PageView&amp;noscript=1">
New Call-to-action

Wallix AdminBastion Suite, élément clef de la sécurité des Systèmes Industriels

› › › RETOUR AU BLOG

[fa icon="calendar"] 3 oct. 2016 12:42:27 / by WALLIX

Pour les Systèmes Industriels, souvent réduits au terme SCADA, la disponibilité et la sureté sont les deux priorités absolues. Cependant, la sécurité est aujourd’hui devenue un enjeu majeur et ne doit donc pas être mise de côté.

 

scada-bastion-systemes-industriels-securite-cybersecurite.jpg

 

Sécurité des systèmes industriels : un enjeu lié aux connexions à distance


En effet, ces systèmes industriels sont de plus en plus connectés. En premier lieu, ces connexions sont établies pour relier les outils de gestion de production ou les outils de planification (MES, ERP) avec les outils de production eux-mêmes, mais il arrive également que les liaisons soient établies pour accéder à distance aux installations (télédiagnostic, télémaintenance et même parfois télégestion) .


L’ensemble de ces actions opérées à distance est une pratique très répandue, ne serait-ce que pour des raisons évidentes de réduction des coûts et de disponibilité. Et c’est là une exposition supplémentaire pour ces systèmes parfois anciens et donc vulnérables.


Dans le cadre de l’attaque Stuxnet (attaque du programme d’enrichissement nucléaire iranien en 2010), l’exploitation de nombreuses failles 0-Day dans l’ensemble des constituants du système de contrôle commande ont permis une attaque de type « Man on the Middle », donnant des instructions de vitesse de rotation erronées qui ont finies par endommager définitivement les centrifugeuses… Plus récemment, c’est par l’attaque sur le réseau de gestion des climatisations des magasins que la chaîne Target s’est fait pirater ses comptes clients. A l’époque, les caisses enregistreuses et les climatiseurs étaient sur le même réseau local du magasin, et il est économiquement plus rentable d’avoir une surveillance à distance de la température du magasin la nuit et le week-end …

 

Alors, comment les systèmes industriels peuvent-ils se protéger? 


La solution Wallix AdminBastion Suite permet de centraliser les accès distants au système industriel pour les rendre plus sûrs et entièrement traçables. En effet, WAB Suite, installée sur une appliance virtuelle ou durcie, constitue un véritable sas de connexion et de surveillance de ces accès.


WAB Suite permet: 

  • L’imputabilité de l’ensemble des actions menées à distance
  • La définition des droits
  • La génération les accès de manière temporaire et /ou planifiée
  • Pour un automaticien ou un auditeur,  la visualisation en temps réel des actions menées (intégration avec des applications de type Webex ou Team Viewer)
  • La confidentialité des mots de passe de la cible (quand ils existent (!)) au télé administrateur
  • La définition d'une liste d’actions autorisées ou interdites
  • La visualisation à posteriori de la session pour des raisons de diagnostic, de tutoriels, ou d’imputation des temps passés, l’ensemble des données de connexion étant transmises sous format Syslog au SIEM de l’entreprise pour des analyses de type « forensic ».


Dans le cadre de travaux menés pour le compte de clients communs pendant l’été 2016, Siemens, précurseur des solutions d’automatisme sécurisées, a pu procéder à des tests de la solution WAB Suite. Jean Christophe MATHIEU, PSSO du groupe Siemens en France témoigne :

« le WAB apporte une réelle zone de confiance pour les connexions à distance sur les systèmes industriels, de manière totalement transparente et sans perte de performance pour l’utilisateur ».


Dans le cadre de systèmes interconnectés (comme c’est le cas pour la globalité des systèmes de raffinage de leaders mondiaux de Pétrole et de Gaz à travers le monde), WAB Suite, installée dans une DMZ du réseau corporate va permettre de filtrer les accès d’administration vers les Command Control SCADA, permettant d’assurer l’étanchéité requise et la sécurité souhaitée.



SCADA-systemes-industriels-securite-iam-pam-bastion.png
Exemple de schéma d’interconnexion dans la cadre d’une liaison ICS-CN.

 

Pour plus d'information, rendez-vous vers www.wallix.com ou cliquez ci-dessous: 

New Call-to-action

WALLIX

Written by WALLIX