OT : 3 pistes pour réduire les angles morts grâce à la supervision

Cropped Favicon Economi Matin.jpg
Par Fabien Pereira Vaz Publié le 7 septembre 2022 à 5h46
Investissements Industrie 2021 1
@shutter - © Economie Matin
16%16% des cyberattaques ont menacé la survie d'une entreprise en 2020 en France.

Au sein des grandes entreprises industrielles, les responsables informatiques s'occupent désormais plus que jamais de l’OT. Du support de l'Ethernet industriel au bon fonctionnement des infrastructures opérationnelles, leur rôle n’a cessé de s’élargir sous l’effet de la convergence IT/OT qui est au cœur de la révolution industrielle 4.0. De plus en plus connectés, IT et OT s’interfacent, communiquent et les données échangées circulent de l'atelier jusqu'aux systèmes ERP ou dans le Cloud.

Pourtant, les environnements manufacturiers sont réputés difficiles à protéger. La sécurité des technologies opérationnelles n'en est qu'à ses balbutiements par rapport à la sécurité informatique, malgré les risques grandissants. Les technologies IT classiques cohabitent aux côtés de technologies OT de plus en plus vulnérables aux cyberattaques en raison des « angles morts » provoqués par la transformation numérique et l’IIoT. Les équipements informatiques, dotés des dernières versions d’exploitation, côtoient sur les réseaux des solutions industrielles bien plus vulnérables car non supportées, ou dont les fournisseurs n’existent plus sur le marché.

Dans ces conditions, comment répondre aux enjeux de la convergence IT/OT, sans exposer son infrastructure au travers d’angles morts ? En quoi la supervision peut-elle aider à réduire les angles morts ?

Le défi de l'administrateur informatique dans une entreprise industrielle

L’élargissement de la mission confiée aux directions informatiques suppose de relever un défi de taille : disposer d’une vue globale sur l’ensemble des équipements. Or les départements informatiques et opérationnels s’appuient chacun sur leurs propres outils, et les équipes rattachées ne se concentrent généralement que sur une partie infime de l’infrastructure globale, alors même que différentes normes et protocoles sont en jeu. Les équipes IT n’ont généralement que peu d’expertise sur les OT et ne savent pas forcément comment ils fonctionnent. De cette méconnaissance découle souvent une moindre attention à leur sécurité.

L’enjeu est encore plus important au sein des grandes entreprises où les environnements, toujours plus étendus et complexes, réunissent désormais des centaines voire des milliers d’équipements IT et OT, répartis sur différents sites.

Leur multiplication, et leur dispersion, s’accompagne inévitablement d’un risque d'angles morts, c'est-à-dire de zones où des incidents peuvent survenir sans que l'administrateur système ne les voie. Il peut tout aussi bien s’agir de problèmes concernant le niveau des batteries des onduleurs, la surchauffe des boîtiers industriels ou l'utilisation maximale de la CPU sur un IPC, que d’incidents de sécurité…. Or, nombre de ces problèmes relatifs aux équipements opérationnels relèvent désormais de la responsabilité de la direction informatique.

La surveillance informatique devient alors indispensable pour identifier les angles morts. Et les 3 pistes suivantes permettent de repérer - et donc de minimiser - les risques rapidement.

1 / Intégrer les données OT dans la surveillance globale

Auparavant, l’OT pouvait être supervisée au travers des offres fournies avec les machines et les équipements ou bien par le système de contrôle industriel en place dans l’entreprise. Les solutions ont évolué et il est désormais possible de superviser les systèmes OT de la même manière que les routeurs ou les capteurs des systèmes IT.

L'une des meilleures façons de réduire les angles morts au sein d’une infrastructure consiste donc à consolider l’ensemble des données au sein d’un outil unique et centralisé, capable de superviser tout à la fois les infrastructures IT et OT. C’est d’ailleurs là que se trouve l’un des principaux enjeux de la convergence IT/OT.

Gardons à l’esprit que les grands environnements se composent généralement d’équipements et de systèmes provenant de nombreux fournisseurs différents, la plupart disposant de leurs propres outils de supervision. Il n’est donc pas rare qu’une grande entreprise dispose de 10 à 15 outils de supervision IT à des fins différentes. Cette situation entraîne des pertes de temps et créé des silos de données qui peuvent conduire à des erreurs humaines. D’où l’idée pour les entreprises de se tourner désormais vers des plateformes qui, au-delà de la supervision d’équipements et systèmes informatiques, seront capables de surveiller les équipements industriels parce qu’elles sont capables de comprendre et d’interpréter les principaux protocoles utilisés dans ce cadre – OPC, UA, MQTT ou bien encore Modbus TCP.

L'Ethernet industriel peut être surveillé selon les mêmes principes que l'informatique traditionnelle, par exemple : SNMP, surveillance de la bande passante avec des protocoles de flux, etc.

Les passerelles industrielles peuvent être surveillées à l'aide d'OPC UA et d'autres protocoles.

Bien qu'il ne fasse pas directement partie de l'OT, l'IIoT est un autre aspect important à prendre en considération. Les capteurs IIoT sont essentiels aux usines et mesurent les aspects environnementaux tels que la température, l'humidité, les niveaux de vibration, etc. Pour obtenir véritablement une image unifiée de l’informatique industrielle, il est donc indispensable d’inclure ces capteurs - et dans certains cas, les données qu'ils délivrent – en s’appuyant par exemple sur le protocole MQTT.

2/ Consolider les données IT et OT au sein de tableaux de bord centralisés

La surveillance de la production, de l'informatique et des technologies du bâtiment pourrait être faite à travers un tableau de bord distinct, utilisé par les équipes concernées. Mais le véritable bénéfice aujourd’hui réside dans le fait d'avoir toutes ces vues disponibles à partir d’un seul tableau de bord, côte à côte. Cela permet de garder un œil sur la santé de l'ensemble de l'infrastructure informatique et technique. Une fois les données consolidées en un seul endroit, il est alors possible de créer des tableaux de bord centralisés qui réunissent des éléments informatiques, OT et IIoT. Ceux-ci sont essentiels pour comprendre la santé et l'état de l'ensemble de l'infrastructure.

3 / Évoluer, apprendre et s’adapter

La supervision évolue dans le temps, au rythme des besoins. Les outils doivent donc s’adapter sans cesse car aucune infrastructure n'est statique. Pour éviter les angles morts, la solution mise en oeuvre doit être en mesure d’évoluer de la même manière qu’elle doit pouvoir gérer des centaines, puis des milliers de capteurs, si la croissance de l’entreprise le justifie, elle doit également pouvoir accompagner une évolution du concept de surveillance qui inclurait les appareils OT et IIoT.

A la quantité de capteur gérés s’ajoute également la flexibilité : la solution doit être en mesure de permettre la mise en oeuvre de capteurs personnalisés – en utilisant par exemple des scripts en PowerShell, Python ou d’autres langages – afin de laisser l’utilisateur enrichir son expérience utilisateur en fonction de ses besoins.

Enfin une solution de supervision moderne doit dépasser la mesure des seuils statiques pour permettre aux équipes de bénéficier de détection de comportements inhabituels provenant de comparaison entre les données de surveillance actuelles et historiques en s’appuyant sur des méthodes heuristiques.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Cropped Favicon Economi Matin.jpg

Technical Sales Manager France chez Paessler AG