Produits
Vue d’ensembleIndustries
Vue d’ensemble- Agriculture, activités forestières et travail du bois
- Automobile
- Production de batteries
- Transformation chimique
- Construction et infrastructure
- Biens de consommation
- Production et distribution d’énergie
- Santé
- Hydrogène
- Logistique et transport
- Matériaux : traitement et transformation
- Industrie pharmaceutique
- Recyclage et traitement des déchets
- Énergies renouvelables
- Semi-conducteurs et électronique
- Bancs de test
Service
Vue d’ensembleAcheter
Vue d’ensembleCarrières
Vue d’ensembleEntreprise
Vue d’ensembleGroupes de produits
Vue d’ensembleINGENIERIE
Vue d’ensembleOutils et eConfigurateurs
Vue d’ensembleCertified Excellence
Vue d’ensembleEDI (Electronic Data Interchange)
Vue d’ensemble
Switzerland
Français
- Home
- Références
- Tech-Podcast OT-Sécurité
Entreprise
Podcast sur la technologie : Les péchés de l'industrie en matière de sécurité OT
Dans le canal "Industrie repensée" du podcast de Bosch Rexroth, Klaus Mochalski, CEO de Rhebo, explique comment l'entreprise utilise le contrôleur ctrlX CORE comme capteur réseau et quels péchés de sécurité il trouve dans l'infrastructure OT.
Mochalski et ses collègues se sont spécialisés dans le monitoring de la sécurité et la détection des attaques dans le paysage OT. Ils voient encore des connexions Telnet, des Raspberry Pi utilisés dans des projets d'étudiants et des communications qui n'ont rien à faire dans l'OT. En général, les exploitants d'OT découvrent ainsi pour la première fois ce qui se passe réellement dans leur OT. Les habitants de Leipzig veulent changer cela et utilisent pour cela la technologie de Bosch Rexroth. "L'application de capteur fonctionnant sur le ctrlX CORE permet une intégration parfaite dans le Rhebo Industrial Protector", explique-t-on. Mochalski et ses collègues analysent depuis des années les points faibles de l'OT. Chez Rhebo, l'automate devient un nœud de capteurs. Pour cela, il faut une application du ctrlX World et un appareil d'analyse central.
L'équipe Rhebo voit trois cas d'utilisation :
- Prévention des perturbations au niveau du bus de terrain - les logiciels malveillants introduits dans un système via une clé USB, par exemple, sont détectés dans la cellule de production avant de pouvoir se propager latéralement à l'ensemble du réseau.
- Réagir activement aux anomalies - Rhebo Industrial Protector établit une vue d'ensemble actuelle et détaillée des systèmes et des appareils qui communiquent dans le SIAO, ainsi que des protocoles et des commandes utilisés. Cela permet d'identifier rapidement les anomalies, les dysfonctionnements ou les processus redondants.
- Détection précoce des cyber-attaques - La détection des anomalies de Rhebo Industrial Protector signale également les événements qui se produisent avant une cyber-attaque (phase de reconnaissance). Il s'agit notamment d'analyses d'adresses, de ports et de découvertes Profinet. Grâce à ces informations, il est possible de bloquer les activités d'exploration et d'empêcher les mouvements croisés.
Et quels dangers les experts voient-ils dans la fabrication ?
5e place : les infections par des logiciels malveillants. Les ordinateurs dotés de systèmes d'exploitation obsolètes ne sont pas rares sur le shopfloor. Dès que les systèmes sont connectés au réseau, les logiciels malveillants trouvent leur chemin. "Les ordinateurs injectent le code malveillant et chargent un code malveillant moderne", explique Klaus Mochalski.
4e place : les méthodes d'authentification non sûres sont par exemple les noms d'utilisateur ou les mots de passe en texte clair. De plus, ces derniers sont encore souvent échangés via Telnet, selon Mochalski.
3e place : les fluctuations de charge sont un autre problème lorsqu'il s'agit de la stabilité de l'OT. Cela concerne les connexions à distance.
2e place : les points faibles dans les actifs fixes. Il s'agit souvent de vulnérabilités déjà documentées. Les correctifs sont souvent irréalisables. Mochalski recommande dans ce cas d'encapsuler les systèmes.
Première place : "Est peu spectaculaire", estime Mochalski. De nombreux utilisateurs n'ont pas de vue d'ensemble de leurs actifs. Il arrive régulièrement que ses collègues trouvent des services, des protocoles ou des appareils actifs sur le réseau, mais qui ne sont plus utilisés. Dans une aciérie, on a par exemple trouvé plusieurs Raspberry Pi issus d'un projet d'étudiants datant d'avant que l'atelier ne soit connecté à Internet. "Et soudain, les systèmes étaient connectés au réseau", se souvient Mochalski.
Vous trouverez ces épisodes et d'autres sur l'usine du futur sur notre chaîne de podcasts tech "L'industrie repensée" sur toutes les plateformes connues ou vous pouvez vous abonner directement ici via Podigee.
Interlocuteur pour le podcast tech de Bosch Rexroth: Susanne Noll
N'hésitez pas à prendre contact avec Bosch Rexroth !