Moxa, société taïwanaise spécialiste des technologies de communication et des réseaux industriels, vient d’obtenir la certification CEI 62443-4-2, une première selon la société pour des équipements destinés aux réseaux industriels. Et ce conformément au schéma prévu par l'organisme de certification de la Commission électrotechnique internationale pour le matériel électrique (IECEE). Cette certification concerne l'une des solutions réseau de nouvelle génération de l'entreprise, à savoir la famille des serveurs industriels EDS-4000/G4000 (*) qui arrivera sur le marché en mars prochain.
Pour rappel, la CEI 62443-4-2 fait partie du groupe de normes internationales CEI 62443, applicables aux technologies de sécurité utilisées pour protéger les systèmes de contrôle/commande contre les cyberattaques. Celles-ci s’appliquent à tous les intervenants dans la fabrication et l’utilisation de systèmes de contrôle industriels (opérateurs, intégrateurs système, équipementiers, entreprises et organisations impliquées dans les infrastructures publiques et industrielles). Selon ces documents normatifs, les équipements d’extrémité tels que les capteurs et les automates programmables industriels doivent être certifiés selon le volet CEI 62443-4, un processus qui oblige les développeurs à préparer le logiciel et la documentation nécessaires à la certification.
La version internationale du volet CEI 62443-4-2 a été officiellement publiée fin février 2019. Dans la CEI 62443-4, la partie CEI 62443-4-1 traite de la conformité des processus de développement logiciel et la partie CEI 62443-4-2 concerne la conformité technique des dispositifs eux-mêmes. Pour assurer la pérennité des opérations, de nombreux intégrateurs système exigent désormais des fournisseurs de composants qu’ils se conforment aux sous-sections de la norme CEI 62443 relatives à leurs dispositifs.
Comme le décrivent ces documents, les solutions de Moxa visent à réunir la cybersécurité des réseaux et des systèmes opérationnels (OT) à travers une approche défensive à plusieurs niveaux de protection. Les technologies mises en œuvre couvrent des dispositifs réseau à sécurité renforcée, fondés sur le respect de la norme CEI 62443-4-2, une segmentation avancée des réseaux informatiques (IT) et opérationnels (OT) avec un dispositif de prévention des menaces, ainsi qu'une inspection approfondie des paquets (DPI) destinés aux équipements OT, en vue d’obtenir un système de prévention des intrusions (IPS). Cet ensemble de solutions permet de construire des systèmes d'automatisation et de commande industriels dotés d’une connectivité fiable de bout en bout en fournissant à la fois des matériels sécurisés et des réseaux fiables.
« Les normes CEI 62443 couvrent toutes les exigences de sécurité, et offrent ainsi une base commune aux fournisseurs de composants, aux intégrateurs système et aux utilisateurs d'actifs, précise Steve Mustard, président 2021 de l'ISA (International Society of Automation), l'organisme de normalisation responsable de la norme CEI 62443. Ces normes décrivent une approche sécurisée par conception et déterminent les exigences à respecter jusqu'à la fabrication du produit. Ce qui simplifie considérablement l’approvisionnement et l'intégration des périphériques réseau, des applications et des dispositifs d'automatisation qui composent les systèmes de commande industriels. »
Selon les prévisions 2022 d'IDC concernant la convergence IT/OT dans le monde (*), 75% des nouvelles applications opérationnelles déployées au niveau edge (périphérie de réseau) s'appuieront sur le principe de conteneurisation d'ici 2024. Une approche ouverte par rapport aux systèmes d'automatisation isolés, nécessaire pour garantir des opérations résilientes, selon IDC. Les éléments logiciels et matériels de ces dispositifs devront ainsi à terme être développés de manière sécurisée et offrir des capacités de gestion de la sécurité pour durer pendant tout le temps de leur utilisation, et s'intégrer de manière transparente à l'ensemble des réseaux existants.
(*) La série des EDS-G4000, conçue pour les applications IoT, sont des commutateurs Ethernet industriels adaptés au montage en rail DIN et certifiés pour les applications d'automatisation critiques
(**) IDC FutureScape : Prévisions 2022 de convergence IT/OT dans le monde, Doc #US47131521, octobre 2021