La Cybersécurité par ABB : au-delà du périmètre

De la conception à l’exploitation d’un DataCenter, en passant par sa réalisation, la cybersécurité fait corps avec la solution ABB Ability DataCenter Automation. L’offre dédiée aux centres de données complète la protection périmétrique traditionnelle en sécurisant également les réseaux, serveurs et données.

Jusqu’à présent, la cybersécurité d’un DataCenter se résumait à la protection du périmètre des salles informatiques et des données hébergées. Le paysage a bien évolué depuis et ce qui semblait alors raisonnable s’avère aujourd’hui terriblement insuffisant : le déport des serveurs dans le cloud et l’interconnexion des automatismes augmentent le niveau d’exposition aux risques de cyberattaques. Protéger le périmètre et les données ne suffit pas à se prémunir des défaillances et pannes de grande ampleur.

ABB a une vision globale de la cybersécurité des DataCenters, de la conception, du développement et du déploiement des systèmes de contrôle-commande et d’automatisation, jusqu’au moindre matériel électrique. ABB s’appuie sur les meilleures pratiques, dictées par la normalisation internationale et par son expertise, afin de mettre la cybersécurité au cœur de son offre d’automatisation dédiée aux DataCenters.

Numéro un mondial de la gestion d’actifs et du contrôle-commande distribué, ABB fournit des systèmes d’automatisation fiables, sûrs, ouverts et interopérables. Avec la solution ABB Ability DataCenter Automation, ABB s’appuie sur un socle technologique pour s’adapter à toutes les configurations : interne, externalisée ou mixte. L’offre ABB de solutions « convergées » pilote simultanément plusieurs systèmes du DataCenter : GTB, commande et supervision électriques, gestion d’infrastructures (DCIM).

Les menaces et les défis de la cybersécurité

Les menaces qui pèsent sur l’automatisation industrielle et l’infrastructure associée ne cessent d’augmenter et de se complexifier depuis dix ans. Aujourd’hui, ce « patrimoine informationnel », qui ne bénéficie que d’une défense périmétrique, est la première victime des cyberattaques et incidents de sécurité.

Les entreprises se heurtent à une double difficulté : d’une part exploiter les données des systèmes et procédés temps réel afin d’accroître l’interconnectivité et l’interopérabilité des différents automatismes, d’autre part intégrer les nouveaux systèmes à l’existant. Un panorama extra-périmétrique qui augmente le niveau des cybermenaces sur les centres de données.

Alors que la cybermenace s’accentue et se diversifie, il convient de sécuriser les réseaux, serveurs et données. Ces mesures s’ajoutent à la protection périmétrique, qui défend les limites physiques du DataCenter, l’infrastructure électrique et les commandes mécaniques ou électroniques. La gestion de la sécurité d’une installation est indissociable d’une politique de rôles bien pensée. Chaque collaborateur se voit attribuer les bonnes fonctions et autorisations. Protéger le réseau de communication et les données des attaques provenant d’un autre réseau est une tâche complexe qui fait appel, entre autres, à la cryptographie. L’offre de cybersécurité d’ABB répond à tous ces défis.

Cybersécurité ABB

Les solutions globales de sécurité garantissent aux exploitants de DataCenter d’identifier, d’atténuer et de gérer les cyber-risques. Elles suivent une démarche commune suivant les trois étapes de conception du produit, d’exécution du projet et d’exploitation du site.

La solution ABB Ability DataCenter Automation regroupe des fonctions de gestion énergétique (EMS), de gestion technique du bâtiment (GTB) et de gestion automatisée de l’électricité (PMS) au sein d’un système de pilotage et de surveillance de l’infrastructure électrique ECMS qui enregistre toutes les données à des fin de surveillance et de documentation. L’exploitant de DataCenter peut ainsi développer, mettre en service, surveiller et piloter l’automatisation de son infrastructure.

Le système d’automatisation assigne à chaque composant un niveau spécifique du réseau. La segmentation, concept de sécurité très répandu, vise à mettre en place des pares-feux et des zones démilitarisées (DMZ) pour isoler les réseaux sécurisés. Appliqué à l’automatisation des DataCenters, ce principe revient à diviser le réseau en zones pour renforcer le système. Au sein d’un même niveau, des pares-feux logiciels installés sur chaque ordinateur sécurisent la connectivité réseau ; les données ne peuvent accéder à un autre niveau qu’après avoir franchi un pare-feu matériel. La solution ABB assure l’authentification (utilisateur, appareils, logiciels), la gestion des autorisations et des comptes, la protection contre les codes malveillants, la segmentation du réseau et sa surveillance en continu pour parer aux cyberattaques. Elle englobe également la phase d’exploitation et de maintenance des automatismes, au moyen de contrôles de sécurité.

Maximiser la valeur

La cybersécurité intégrée dans la solution ABB Ability DataCenter Automation sur tout le cycle de vie : conception, exploitation, conseil et assistance. Les étapes d’étude et de mise en service configurent en une seule passe les mesures de protection, tandis que celle d’exploitation se caractérise par un renouvellement régulier des services de cybersécurité, tant en fonctionnement qu’en maintenance. Ces services garantissent le respect des meilleures pratiques de cybersécurité conformes à la normalisation internationale. Ils poursuivent un quadruple objectif :

  • Vérifier que les mises à jour ne perturbent pas le fonctionnement des infrastructures du DataCenter ;
  • Garantir une qualité de service constante et la présence de personnel qualifié ;
  • Intégrer la cybersécurité à la totalité du cycle de développement des produits et solutions ABB ;
  • Assurer la sécurité des solutions ABB tout au long de leur durée de vie.

Au plus près des besoins

Les exploitants veulent sécuriser leurs réseaux, serveurs, données et périmètres, ainsi que l’infrastructure électrique et de commande. La segmentation, principe directeur de l’architecture de cybersécurité ABB, fait appel à des pares-feux qui surveillent et filtrent le trafic de données pour en améliorer la visibilité. La surveillance du réseau détecte les événements inhabituels.

ABB a développé un modèle à trois niveaux pour gérer la cybersécurité des systèmes d’automatisation industrielle. À la base se trouvent des contrôles de sécurité organisationnelle et technique qui, correctement mis en place et actualisés, éliminent la majorité des menaces génériques. Le niveau 2 consiste à gérer, à entretenir, à compléter et à perfectionner ces mécanismes, quand le besoin s’en fait sentir. Enfin, le dernier niveau interface ces contrôles avec les services gérés de sécurité, par l’intermédiaire du centre d’opérations collaboratif ABB.

Lire l’article complet (cliquer ici)
En savoir plus : https://new.abb.com/fr/DataCenters

Share:

Author: Yves Grandmontagne

Rédacteur en chef de Datacenter Magazine - Co-fondateur de Human, Business & Technology SCOP SAS (éditeur de DCmag) - Journaliste, conférencier et analyste