Table des Matières
Publicité
24. Annexe H : cybersecurité
Ces dernières années, les usines ont introduit l'IdO industriel, en construisant des réseaux
complexes de machines de production. Ces systèmes peuvent être soumis à une nouvelle
menace, la cyberattaque. Pour protéger l'IdO industriel contre les cyberattaques, il est
important de prendre des mesures multiples (protection multicouche) pour les dispositifs
IdO, les réseaux et les clouds.
À cette fin, SMC recommande de toujours prendre en considération les mesures suivantes.
Pour plus de détails sur les mesures suivantes, veuillez consulter les informations relatives
à la sécurité publiées par les agences de sécurité de votre pays.
1. Ne connectez pas les appareils via un réseau public.
• Si vous devez inévitablement accéder à l'appareil ou au cloud via un réseau public, veillez à utiliser un réseau privé sécurisé
tel qu'un VPN.
• Ne connectez pas un réseau informatique de bureau et un réseau IdO d'usine.
2. Mettre en place un pare-feu pour empêcher une menace de pénétrer dans le dispositif et le système.
• Installez un routeur ou un pare-feu aux limites du réseau pour permettre les communications minimales requises.
• Déconnectez-vous du réseau ou éteignez le dispositif, si aucune connexion continue n'est requise.
3. Bloquez physiquement l'accès aux ports de communication inutilisés ou désactivez-les.
• Inspectez régulièrement chaque port pour voir si un dispositif inutile est connecté au système de réseau.
• Utilisez uniquement les services nécessaires (SSH, FTP, SFTP, etc.).
• Réglez la portée de transmission du dispositif à l'aide d'un réseau local sans fil ou d'un autre système radio au minimum requis
et n'utilisez que des appareils homologués conformément à la loi sur les radiocommunications du pays concerné.
• Installez un dispositif générant des ondes radio à un endroit où il n'y a pas d'interférences intérieures ou extérieures.
4. Mettez en place une méthode de communication sécurisée, telle que le cryptage des données.
• Chiffrez les données dans tous les environnements, y compris les réseaux IdO, les connexions sécurisées de type passerelle,
pour des communications sécurisées.
5. Accordez des autorisations d'accès par comptes d'utilisateurs et limitez le nombre d'utilisateurs.
• Passez régulièrement en revue les comptes et supprimez tous les comptes ou autorisations inutilisés.
• Établissez un système de verrouillage du compte pour bloquer l'accès au compte pendant une certaine période si l'échec de la
connexion dépasse le seuil donné.
6. Protégez les mots de passe.
• Changez le mot de passe par défaut lors de la première utilisation du dispositif ou du système.
• Choisissez un mot de passe long (8 caractères minimum) en utilisant un mélange de lettres et de caractères différents pour
rendre le mot de passe plus sûr et plus difficile à pirater.
7. Utilisez les logiciels de sécurité les plus récents.
• Installez un logiciel antivirus sur tous les ordinateurs pour détecter et supprimer les virus.
• Maintenez le logiciel antivirus à jour.
8. Utilisez la dernière version du logiciel du dispositif et du système.
• Appliquez les correctifs pour maintenir le système d'exploitation et les applications à jour.
9. Surveillez et détectez les anomalies dans le réseau.
• Continuez à surveiller le réseau pour détecter toute anomalie afin de prendre une mesure rapide et d'émettre une alerte si une
anomalie est détectée.
Installez un système de détection des intrusions (IDS) et un système de prévention des intrusions (IPS).
10. Supprimez les données des dispositifs lorsqu'ils sont mis au rebut.
• Avant de vous débarrasser de tout dispositif IdO, supprimez les données stockées ou détruisez physiquement les supports
pour éviter toute utilisation abusive des données.
- 111 -
No.EX##-OMY0004
Publicité
Table des Matières
