Produits
Vue d’ensembleIndustries
Vue d’ensembleService
Vue d’ensembleAcheter
Vue d’ensembleCarrières
Vue d’ensembleEntreprise
Vue d’ensembleGroupes de produits
Vue d’ensembleINGENIERIE
Vue d’ensembleOutils et eConfigurateurs
Vue d’ensembleCertified Excellence
Vue d’ensembleEDI (Electronic Data Interchange)
Vue d’ensembleMartin Scheu s'y connaît en matière de contrôleurs. Dès son adolescence, il a programmé ses premiers automates avec son père. Aujourd'hui, il est responsable de la sécurité de l'automate.
Scheu travaille aujourd'hui dans le domaine de la sécurité chez Switch. Son employeur est, pour simplifier, le "BSI suisse pour les entreprises privées". Lui et son équipe s'occupent de clients dans l'infrastructure critique comme l'énergie ou la logistique. En collaboration avec d'autres experts, il a développé une liste de 20 conseils autour de l'API sécurisée et l'a mise à disposition sur Gitlab (plus d'informations ici). La liste contient également des références croisées et des exemples de programmes.
Les utilisateurs industriels devraient désactiver les ports et les protocoles de communication inutiles ou non utilisés. De nombreux API ont un serveur web intégré, par exemple pour les informations sur l'état de l'API ou même comme interface homme-machine (IHM) complète. Les fabricants qui travaillent selon la norme de sécurité industrielle CEI 62443 devraient mettre à disposition un document qui indique les services disponibles ou en cours, les ports ouverts et la possibilité de désactiver ces services ou ports. Scheu renvoie à cet égard à la documentation de Bosch Rexroth, qui est exemplaire dans le secteur.
Deuxième conseil : les utilisateurs devraient intégrer des contrôles de plausibilité en comparant différentes mesures entre elles. Cela nécessite une compréhension du processus de la part du programmeur, mais si le moteur tourne par exemple, le courant ne peut pas être nul.
La troisième remarque de Scheu : l'accès IHM aux variables de l'API peut (et devrait) être limité à une plage de valeurs de fonctionnement valable. "Mais il faudrait ajouter d'autres contrôles croisés dans l'API afin d'empêcher ou d'alerter les entrées en dehors des plages autorisées programmées dans l'IHM", explique le Suisse.
Tous les conseils de Martin Scheu et de ses collègues augmentent non seulement la sécurité du système, mais créent également une stabilité des processus.