Les coûts d'interruption d'activité pour les environnements de production hautement automatisés figurent parmi les plus élevés au monde, entre 1 et 10 millions de dollars de l'heure, si ce n'est plus. De nombreux fabricants cherchent donc à se prémunir des cyberattaques en isolant leurs systèmes informatiques et leurs technologies opérationnelles (OT) des réseaux, c'est-à-dire en les déconnectant du réseau de l'entreprise, de l'Internet public et de tout autre réseau potentiellement non fiable appartenant à un partenaire ou à un fournisseur.
Il s'agit d'une méthode fiable pour réduire la surface d'attaque des systèmes opérationnels industriels, dont les temps d'interruption d'activité doivent être extrêmement courts pour que l'entreprise reste rentable et évite des perturbations coûteuses dans la chaîne d'approvisionnement. Sans connexion réseau, il est beaucoup plus difficile, par exemple, pour un gang de ransomwares de déployer un malware sur un système afin de subtiliser des données sensibles, de crypter des applications critiques et d'exiger une rançon à l'entreprise contre la reprise de son activité.
Mais cette protection contre les cybermenaces a un coût. Les réseaux isolés posent plusieurs problèmes informatiques de base :
Mises à jour de l'infrastructure technique
Sans possibilité d'établir une connexion réseau virtuelle avec le site de production, le personnel du centre informatique ne peut pas télécharger à distance des correctifs des failles de sécurité, les mises à jour des systèmes d'exploitation, les firmwares des systèmes informatiques et des systèmes de contrôle industriels (ICS), ou encore les mises à jour des applications et autres infrastructures technologiques, comme les périphériques réseau.
Ces correctifs et mises à jour doivent être transférés manuellement, via des supports physiques comme des clés USB, ce qui est source d'erreurs et chronophage. Si une mise à jour crée des problèmes, par exemple si une application cesse de fonctionner ou perd des fonctionnalités à cause d'un correctif système, le retour à la version précédente peut être difficile et lent.
Surveillance des systèmes et collecte de données
En l'absence de réseau, la collecte et l'analyse des données de production générées par les systèmes OT et de contrôle industriel (ICS) aux fins de reporting, de diagnostic et de prise de décision doivent également se faire manuellement à l'aide de supports de stockage portables, ce qui est lent et peu fiable.
Risques de cybersécurité
Même sans connexion à un réseau externe, la menace d'une cyberattaque potentielle est bien réelle. Des clés USB et d'autres supports physiques peuvent, par exemple, être compromis par des malwares tels que des ransomwares et des enregistreurs de frappe. L'attaque historique de Stuxnet, une menace persistante avancée (APT), a d'ailleurs commencé par l'utilisation de clés USB infectées par un malware dans une usine de fabrication sécurisée. Certains employés les avaient ramassées sur le parking sans se méfier, puis les avaient utilisées à l'intérieur du périmètre sécurisé, avec des conséquences désastreuses.
Absence de surveillance à distance, de diagnostic et de support informatique
Sans connexion via un réseau externe, le personnel du centre informatique ne peut pas mettre en place une surveillance automatisée et des alertes permettant de détecter et d'identifier les problèmes en temps réel. Les outils informatiques et de cybersécurité couramment utilisés pour diagnostiquer et résoudre les problèmes à distance ne peuvent pas pénétrer le périmètre isolé. Le service informatique ne peut donc pas partager des informations et coordonner les réponses avec d'autres services de l'entreprise, ni fournisseurs externes.
Nécessité de visites des sites en personne
Sans possibilité d'utiliser des outils de sécurité et d'administration à distance, les équipes informatiques sont contraintes de se déplacer sur site pour résoudre les problèmes, ce qui entraîne des interruptions d'activité extrêmement coûteuses. D'ailleurs, le problème peut encore être aggravé par l'éloignement des installations de fabrication industrielle : plates-formes pétrolières en mer, raffineries dans le désert, installations de minage en montagne, etc.
Difficultés de conformité et audit
Sans connexion à distance et sans système centralisé de surveillance automatisée, la collecte des données nécessaires pour les audits et la conformité réglementaire doit être effectuée manuellement, ce qui est chronophage et source d'erreur.
Prise en charge des architectures de fabrication avancées, de type Industrie 4.0.
L'isolement empêche l'intégration de terminaux IoT modernes et de services cloud dans les infrastructures informatiques, OT et ICS.
Protection insuffisante des données
Les processus de sauvegarde, qui garantissent la rapidité de restauration des systèmes en cas de perte de données pour quelque raison que ce soit (panne de disque dur, erreur de manipulation, etc.), peuvent s'avérer plus complexes et moins fiables dans des environnements isolés. L'exécution de la procédure et des tests de restauration après sinistre sont également plus difficiles, ce qui peut rallonger les délais de restauration.
Compétences du personnel sur site
La gestion et la maintenance des environnements isolés nécessitent des compétences et une formation spécialisées. La plupart des environnements de production disposent d'ingénieurs OT qualifiés sur site, mais pas de personnel informatique.
Comment Acronis relève les défis spécifiques aux environnements industriels isolés
Acronis propose depuis longtemps des solutions de protection des données aux entreprises de fabrication industrielle possédant des environnements de production isolés. De grands fournisseurs de systèmes d'automatisation, tels qu'ABB ou Rockwell Automation, utilisent d'ailleurs Acronis Cyber Protect comme solution de sauvegarde par défaut. Acronis relève les défis de ces environnements spécifiques et aide à réduire les coûts d'interruption d'activité potentiellement très élevés, grâce aux fonctionnalités suivantes :
Protection des systèmes informatiques utilisés pour surveiller, configurer et contrôler les systèmes OT et ICS
La technologie de sauvegarde d'image d'Acronis permet de protéger un très large éventail de systèmes d'exploitation Windows, Linux et virtuels utilisés dans les environnements OT et ICS, y compris de nombreuses anciennes versions qui ne sont plus prises en charge par leurs éditeurs et donc non plus par d'autres fournisseurs de sauvegarde. Ceci est primordial dans les environnements où le parc informatique n'est jamais mis à niveau en dix ou quinze ans de service, mais où la stabilité des interactions informatiques avec les systèmes OT et ICS est critique.
Opération de restauration très rapide, hautement fiable et extrêmement simple à opérer des systèmes informatiques utilisés avec des systèmes OT et ICS
Acronis restaure rapidement les systèmes informatiques défaillants en environnement OT/ICS, de plusieurs manières et en quelques minutes. Premièrement, la fonctionnalité One-Click Recovery permet aux professionnels sans connaissance informatique poussée (y compris les ingénieurs OT) de lancer la restauration d'un ordinateur en panne d'une simple pression sur un bouton. Deuxièmement, des fonctionnalités de restauration hautes performances, telles que la restauration instantanée Instant Recovery, réduisent le temps de remise en service des systèmes informatiques critiques après une défaillance, par exemple en faisant fonctionner le système défaillant comme une machine virtuelle en quelques secondes, pendant que le processus de restauration sur une machine physique est en cours.
Tests sans risque et sans impact ; annulation des correctifs et mises à niveau sur les systèmes informatiques d'usine
Acronis permet de créer un « jumeau numérique » de tout système informatique (une copie de sauvegarde tournant sur une machine virtuelle) qui peut être utilisé pour tester les fonctionnalités et les performances des correctifs logiciels et autres mises à jour avant de les déployer sur les machines de production. Cette même fonctionnalité de machine virtuelle peut permettre de rétablir rapidement tout système informatique mis à jour dans sa version précédente en cas de problème avec le correctif ou la nouvelle version du logiciel.
Reporting des performances des systèmes informatiques industriels
Acronis peut générer des rapports fiables sur l'état de protection des ordinateurs d'usine associés aux systèmes OT et ICS, et les transmettre au personnel du centre informatique par transfert de fichiers sortant uniquement.
Découvrez comment Acronis aide les fabricants à éviter des interruptions d'activité coûteuses en assurant la protection des ordinateurs associés à leurs systèmes de production OT et ICS :
- Replay du webinaire : Sauvegarde et restauration fiables pour les environnements de fabrication — Visionnez le replay d'une conférence virtuelle qui présente la solution de protection des données Acronis pour les environnements de production.
- Infographie : Acronis One-Click Recovery : des technologies opérationnelles toujours disponibles — Découvrez comment Acronis One-Click Recovery permet aux utilisateurs non informaticiens de restaurer rapidement des ordinateurs en environnement OT et ICS, sans intervention du personnel informatique.
- Livre blanc : Préserver la disponibilité de la technologie opérationnelle (OT) dans les environnements automatisés en usine — Découvrez les problématiques liées au maintien du temps de fonctionnement des systèmes OT dans les environnements d'usine hautement automatisés.
- Étude de cas : ABB choisit Acronis Cyber Protect pour garantir la sécurité maximale des installations de ses clients — Découvrez comment un grand fabricant mondial de solutions d'automatisation utilise Acronis pour protéger ses clients du secteur de la fabrication industrielle.
- Étude de cas : Tata Steel Downstream Product Limited modernise ses sauvegardes avec Acronis Cyber Protect — Découvrez comment un grand fabricant d'acier a pu améliorer la protection de ses données avec Acronis.
- Étude de cas : Toyota Motor Manufacturing France améliore sa productivité grâce à Acronis Cyber Protect, une solution très facile à utiliser — Découvrez comment un grand constructeur automobile a pu améliorer la protection de ses données avec Acronis.
À propos d'Acronis
Fondée en Suisse en 2003, Acronis est implantée dans 15 pays et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect Cloud est disponible en26 langues dans150 pays et utilisé par plus de21,000 fournisseurs de services pour assurer la protection de plus de750,000 entreprises.
