Jusqu’à présent, la cybersécurité d’un DataCenter se résumait à la protection du périmètre des salles informatiques et des données hébergées. Le paysage a bien évolué depuis et ce qui semblait alors raisonnable s’avère aujourd’hui terriblement insuffisant : le déport des serveurs dans le cloud et l’interconnexion des automatismes augmentent le niveau d’exposition aux risques de cyberattaques. Protéger le périmètre et les données ne suffit pas à se prémunir des défaillances et pannes de grande ampleur.
ABB a une vision globale de la cybersécurité des DataCenters, de la conception, du développement et du déploiement des systèmes de contrôle-commande et d’automatisation, jusqu’au moindre matériel électrique. ABB s’appuie sur les meilleures pratiques, dictées par la normalisation internationale et par son expertise, afin de mettre la cybersécurité au cœur de son offre d’automatisation dédiée aux DataCenters.
Numéro un mondial de la gestion d’actifs et du contrôle-commande distribué, ABB fournit des systèmes d’automatisation fiables, sûrs, ouverts et interopérables. Avec la solution ABB Ability™ DataCenter Automation, ABB s’appuie sur un socle technologique pour s’adapter à toutes les configurations : interne, externalisée ou mixte. L’offre ABB de solutions « convergées » pilote simultanément plusieurs systèmes du DataCenter : GTB, commande et supervision électriques, gestion d’infrastructures (DCIM).
Les menaces et les défis de la cybersécurité
Les menaces qui pèsent sur l’automatisation industrielle et l’infrastructure associée ne cessent d’augmenter et de se complexifier depuis dix ans. Aujourd’hui, ce « patrimoine informationnel », qui ne bénéficie que d’une défense périmétrique, est la première victime des cyberattaques et incidents de sécurité.
Les entreprises se heurtent à une double difficulté : d’une part exploiter les données des systèmes et procédés temps réel afin d’accroître l’interconnectivité et l’interopérabilité des différents automatismes, d’autre part intégrer les nouveaux systèmes à l’existant. Un panorama extra-périmétrique qui augmente le niveau des cybermenaces sur les centres de données.
Alors que la cybermenace s’accentue et se diversifie, il convient de sécuriser les réseaux, serveurs et données. Ces mesures s’ajoutent à la protection périmétrique, qui défend les limites physiques du DataCenter, l’infrastructure électrique et les commandes mécaniques ou électroniques. La gestion de la sécurité d’une installation est indissociable d’une politique de rôles bien pensée. Chaque collaborateur se voit attribuer les bonnes fonctions et autorisations. Protéger le réseau de communication et les données des attaques provenant d’un autre réseau est une tâche complexe qui fait appel, entre autres, à la cryptographie. L’offre de cybersécurité d’ABB répond à tous ces défis.
Cybersécurité ABB
Les solutions globales de sécurité garantissent aux exploitants de DataCenter d’identifier, d’atténuer et de gérer les cyber-risques. Elles suivent une démarche commune suivant les trois étapes de conception du produit, d’exécution du projet et d’exploitation du site.
La solution ABB Ability™ DataCenter Automation regroupe des fonctions de gestion énergétique (EMS), de gestion technique du bâtiment (GTB) et de gestion automatisée de l’électricité (PMS) au sein d’un système de pilotage et de surveillance de l’infrastructure électrique ECMS qui enregistre toutes les données à des fin de surveillance et de documentation. L’exploitant de DataCenter peut ainsi développer, mettre en service, surveiller et piloter l’automatisation de son infrastructure.
Le système d’automatisation assigne à chaque composant un niveau spécifique du réseau. La segmentation, concept de sécurité très répandu, vise à mettre en place des pares-feux et des zones démilitarisées (DMZ) pour isoler les réseaux sécurisés. Appliqué à l’automatisation des DataCenters, ce principe revient à diviser le réseau en zones pour renforcer le système. Au sein d’un même niveau, des pares-feux logiciels installés sur chaque ordinateur sécurisent la connectivité réseau ; les données ne peuvent accéder à un autre niveau qu’après avoir franchi un pare-feu matériel. La solution ABB assure l’authentification (utilisateur, appareils, logiciels), la gestion des autorisations et des comptes, la protection contre les codes malveillants, la segmentation du réseau et sa surveillance en continu pour parer aux cyberattaques. Elle englobe également la phase d’exploitation et de maintenance des automatismes, au moyen de contrôles de sécurité.
Maximiser la valeur
La cybersécurité intégrée dans la solution ABB Ability™ DataCenter Automation sur tout le cycle de vie : conception, exploitation, conseil et assistance. Les étapes d’étude et de mise en service configurent en une seule passe les mesures de protection, tandis que celle d’exploitation se caractérise par un renouvellement régulier des services de cybersécurité, tant en fonctionnement qu’en maintenance. Ces services garantissent le respect des meilleures pratiques de cybersécurité conformes à la normalisation internationale. Ils poursuivent un quadruple objectif :
Vérifier que les mises à jour ne perturbent pas le fonctionnement des infrastructures du DataCenter
Garantir une qualité de service constante et la présence de personnel qualifié
Intégrer la cybersécurité à la totalité du cycle de développement des produits et solutions ABB
Assurer la sécurité des solutions ABB tout au long de leur durée de vie.
Au plus près des besoins
Les exploitants veulent sécuriser leurs réseaux, serveurs, données et périmètres, ainsi que l’infrastructure électrique et de commande. La segmentation, principe directeur de l’architecture de cybersécurité ABB, fait appel à des pares-feux qui surveillent et filtrent le trafic de données pour en améliorer la visibilité. La surveillance du réseau détecte les événements inhabituels.
ABB a développé un modèle à trois niveaux pour gérer la cybersécurité des systèmes d’automatisation industrielle. À la base se trouvent des contrôles de sécurité organisationnelle et technique qui, correctement mis en place et actualisés, éliminent la majorité des menaces génériques. Le niveau 2 consiste à gérer, à entretenir, à compléter et à perfectionner ces mécanismes, quand le besoin s’en fait sentir. Enfin, le dernier niveau interface ces contrôles avec les services gérés de sécurité, par l’intermédiaire du centre d’opérations collaboratif ABB.
La Business Area Electrification d’ABB est un leader mondial des produits et solutions électriques, opérant dans plus de 100 pays, et disposant de plus de 200 sites de production. Nos 50 000 collaborateurs s’attachent à transformer la façon dont les personnes vivent, interagissent et travaillent en fournissant des solutions d’électrification sûres, intelligentes et durables. Nos innovations technologiques et numériques dessinent les futures tendances de l’électrification quand notre excellence opérationnelle garantit une expérience unique à nos clients des utilités, de l'industrie, du bâtiment, des infrastructures et de la mobilité. https://www.abb.fr/lowvoltage
ABB (ABBN : SIX Swiss Ex) est une entreprise leader mondial des technologies qui dynamise la transformation de la société et de l’industrie afin de bâtir un futur plus productif et durable. En connectant des logiciels à son portefeuille de solutions d’électrification, de robotique, d’automation et de mobilité, ABB repousse les limites de la technologie afin d’offrir un niveau de performances inégalé. Forte d’un héritage d’excellence de plus de 130 ans, ABB doit notamment son succès à ses 105 000 talentueux collaborateurs répartis dans plus de 100 pays. www.abb.fr
