Transmission des journaux, des alertes et des données de télémétrie via une diode de données

Découvrez comment
Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.

Les diodes de données et la norme CEI 62443 : les clés pour rester en conformité

Partager cet article

Dans les environnements industriels et de fabrication, les systèmesIndustrial (ICS) sont largement utilisés, mais ces systèmes ont été conçus pour garantir la sécurité, des résultats déterministes et la disponibilité, et non pour résister aux cybermenaces. Les automates programmables (PLC), les interfaces homme-machine (IHM), les systèmes d'archivage et les systèmes de contrôle distribués fonctionnent souvent en continu et ne supportent aucune interruption.

Parallèlement, les fabricants sont soumis à une pression croissante pour mettre en place une surveillance centralisée à l'échelle de leurs sites, en intégrant les données OT aux plateformes informatiques et aux centres de contrôle de sécurité (SOC) afin de permettre la visibilité à distance, le diagnostic et même l'accès à des réseaux sensibles. Cette convergence engendre des risques aux frontières entre les zones.

Des normes telles que la CEI 62443 partent du principe que les défaillances de segmentation entraînent directement un risque opérationnel, et pas seulement une exposition des données. Dans les environnements OT, les cyberincidents peuvent avoir des conséquences catastrophiques diverses. Les arrêts de production comptent parmi les plus courants : l'attaque par ransomware contre Colonial Pipeline en 2021 a contraint à l'arrêt pendant six jours du plus grand pipeline de carburant raffiné des États-Unis, provoquant des pénuries de carburant dans 17 États et la proclamation d'un état d'urgence par le président, tandis que l'attaque LockerGoga contre Norsk Hydro en 2019 a interrompu la production automatisée d'aluminium dans 40 pays, pour un coût de 70 à 80 millions de dollars.

Les dégâts matériels sont tout aussi réels : les pirates qui ont pénétré dans une aciérie allemande en 2014 ont contourné le réseau de l'entreprise pour accéder aux systèmes de contrôle de la production et ont empêché un haut fourneau de s'arrêter en toute sécurité, provoquant ainsi d'énormes dégâts matériels — il s'agit seulement de la deuxième cyberattaque confirmée à avoir causé des dégâts matériels après Stuxnet.

Les incidents liés à la sécurité constituent la catégorie la plus préoccupante : le logiciel malveillant TRITON, utilisé contre Petro Rabigh en 2017 — largement considéré comme le premier logiciel malveillant conçu pour causer des pertes humaines —, a exploité un pare-feu mal configuré pour accéder aux systèmes de sécurité instrumentés et aurait pu provoquer des rejets toxiques de sulfure d'hydrogène ou des explosions si l'attaque n'avait pas échoué en raison d'une erreur de codage.

Les répercussions sur l'environnement et la sécurité publique sont également mises en évidence par des incidents tels que la cyberattaque contre le secteur énergétique polonais en 2025, au cours de laquelle des cybercriminels ont détruit des données d'IHM, corrompu des micrologiciels OT et provoqué une perte de visibilité et de contrôle entre les installations et les opérateurs de réseau. Plus important encore, certaines régions ont intégré la norme CEI 62443 dans leur législation : la directive NIS2 de l'UE, pour laquelle l'ISA/IEC 62443 est considérée comme le principal cadre de conformité pour les infrastructures industrielles, prévoit des amendes pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial pour les entités essentielles, ainsi qu’une responsabilité personnelle pour les cadres supérieurs — ce qui signifie que toute situation de non-conformité peut entraîner des conséquences financières et juridiques importantes pour les entités essentielles, ainsi qu’une responsabilité personnelle pour les cadres supérieurs — ce qui signifie que toute situation de non-conformité peut entraîner des conséquences financières et juridiques importantes.

Si les pare-feu industriels et la segmentation par VLAN sont souvent utilisés pour atténuer ce type de risques, ils posent également des défis de taille aux opérateurs. Ces solutions reposent entièrement sur une configuration correcte tout au long du cycle de vie des systèmes, alors que la prise en charge des protocoles OT hérités n’est pas toujours assurée et que ces derniers manquent souvent de mécanismes d’authentification ou de validation suffisants. De plus, la nature même des pare-feu permet une communication bidirectionnelle, et les logiciels malveillants peuvent ainsi emprunter des voies de retour réputées fiables.

La segmentation logique est utile, mais elle n'impose pas de séparation. Lorsque les réseaux informatiques ou externes peuvent établir une communication avec les zones OT, cela engendre simultanément des risques importants : les logiciels malveillants peuvent se propager des réseaux informatiques vers les systèmes de production, où les canaux de surveillance peuvent être détournés pour acheminer du trafic de contrôle à l'aide d'identifiants compromis, contournant ainsi la segmentation.

La norme CEI 62443 est claire : les zones doivent être protégées par des canaux de communication à sens unique. Une diode de données impose une communication unidirectionnelle au niveau de la couche physique, ce qui constitue une excellente solution pour répondre à ces exigences : les données peuvent quitter une zone OT de niveau inférieur, mais ne peuvent pas y revenir, quel que soit l'état du logiciel ou l'existence d'une compromission. Cela s'inscrit directement dans les principes de la norme CEI 62443, qui préconisent des limites de zone clairement définies, des canaux de communication déterministes et l'absence de confiance implicite entre les niveaux de sécurité.

Grâce à une diode de données, les fabricants peuvent exporter des indicateurs de production, répliquer des historiques, diffuser des alarmes et des journaux, et prendre en charge la surveillance centralisée, le tout sans autoriser le trafic entrant dans les zones de contrôle. Cela facilite le processus d'évaluation des risques de sécurité tel que défini dans la partie 3-2.

En approfondissant la lecture de la partie 3-3 relative aux niveaux de sécurité, l'utilisation d'une diode dans l'architecture de conception correspond étroitement aux exigences SR 5.2 — Protection des limites de zone et de conduit, SR 5.1 — Segmentation du réseau, SR 3.1 — Intégrité des communications et SR 7.6 — Segmentation du réseau pour la disponibilité. La diode contribue non seulement à réduire les surfaces d'attaque en restreignant l'accès physique et logique aux systèmes et aux réseaux, mais aussi à segmenter les réseaux et à contrôler le trafic entre eux de manière déterministe. Cela permet aux fabricants de mettre en œuvre une méthode de défense en profondeur en insérant de nouvelles couches de protection dans certains des périmètres réseau les plus critiques mais immuables, sans nécessiter de refonte massive.

On passe d'une segmentation logique à une mise en œuvre physique. La visibilité est préservée, tandis que le contrôle n'est pas partagé.

Ce système surveille les données sortantes tout en isolant les systèmes de contrôle et en rendant impossible le contournement des limites de zone. Du point de vue de la sécurité, il élimine les voies d'attaque entrantes, réduit le risque de propagation latérale et offre une protection optimale contre les erreurs de configuration et les abus de protocole.

En adoptant cette approche, les fabricants peuvent garantir la continuité opérationnelle sans compromettre le contrôle en temps réel, sans dépendre de la sécurité des protocoles hérités, et en assurant un fonctionnement stable et prévisible. Elle ouvre également la voie à la mise en conformité avec les exigences de la norme CEI 62443 en matière de zones et de conduits, simplifie la documentation et la validation, et offre une préparation solide grâce à une architecture défendable et reproductible.

Dans les environnements industriels où la séparation des zones doit être garantie – et non simplement supposée –, on recourt de plus en plus à des solutions de transfert de données unidirectionnel assurées au niveau matériel. MetaDefender Optical Diode empêche physiquement tout retour vers le réseau protégé — non pas par le biais de règles ou de politiques, mais par l'absence d'un chemin optique capable de transporter le trafic entrant.

Des solutions telles que MetaDefender Optical Diode conçues pour assurer une isolation de niveau industriel, conforme aux normes, sans perturber les opérations.

Restez à jour avec OPSWAT!

Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise, de l'entreprise, des histoires, des informations sur les événements, et plus encore.