Sécurité des équipements industriels en réseau : l’Industrial Internet Consortium prépare un banc d’essaiCréé par des représentants de AT&T, Cisco, GE, IBM et Intel, rejoints par des experts de SAP et de Schneider Electric, l’Industrial Internet Consortium (IIC) s’est attaqué à la mise au point d’un premier banc d’essai destiné ...à évaluer les fonctions de sécurité et de cybersécurité des points d’extrémité, des passerelles et autres équipements industriels en réseau. Le projet réunit pour l’heure la société de conseil et de certification en sûreté de fonctionnement UL (Underwriter Laboratories), le fabricant de circuits logiques programmables Xilinx, l’allemand aicas, éditeur d’une machine virtuelle Java temps réel, et le britannique PrismTech (récemment acquis par ADLink), spécialiste des intergiciels de communication distribués pour l’IoT industriel. Leur tâche consiste à fournir une plate-forme de cybersécurité ouverte et facilement configurable sur laquelle les membres de l’IIC pourront venir connecter leurs équipements afin d’en évaluer la sécurité, soit individuellement, soit dans le cadre d’une mise en réseau avec d’autres matériels (voir illustration ci-dessous). In fine le banc d’essai aura pour but de vérifier les assertions de sécurité des équipementiers et d’assurer qu’elles sont bien alignées sur les recommandations du futur Security Framework Technical Report du consortium IIC. Dans la pratique, le banc d’essai sera déployé en trois phases. Dans un premier temps, il sera mis en place dans un environnement de laboratoire, puis ultérieurement au sein d’une usine miniature. La troisième phase sera engagée en fonction de l’évolution du banc d’essai. Selon l’Industrial Internet Consortium, cette approche échelonnée est la seule offrant une opportunité d’apprentissage pour évaluer les vulnérabilités de sécurité avant de déployer à grande échelle des applications clés pilotant l’Internet des objets industriel ou l’Industrie 4.0. Outre les technologies des partenaires du projet, le banc d’essai de sécurité mettra en œuvre des éléments de sociétés non membres de l’IIC comme les passerelles intelligentes sécurisées de l’espagnol SoC-e, des outils de surveillance globale du banc d’essai (avec analyse en temps réel) du californien Juxt.io, des outils d’analyse de la sécurité de points d’extrémité de l’américain PFP Cybersecurity ainsi que les plates-formes SoC programmables et les IP de la société, également américaine, iVeia. A noter que l’allemand aicas, partenaire du projet, devrait contribuer à l’élaboration du banc d’essai avec Jamaica-IoT, un framework logiciel Java basé sur la machine virtuelle JamaicaVM et censé assurer la « composabilité » dynamique et sécurisée d’environnements pour équipements et passerelles industrielles.
|