Industrial Automation (FR)_2022-02

More documents

Recommendations

Info

« Avec l'Ewon Cosy+, le successeur de l'Ewon Cosy 131 qui connaît un grand succès, HMS Networks a introduit une nouvelle génération de routeurs VPN industriels qui font passer la cybersécurité IIoT au niveau supérieur. Outre ses performances et sa facilité d'utilisation, ce nouveau développement excelle notamment par une protection ultramoderne du matériel. Ce routeur a été conçu conformément aux directives ISO 27001. Grâce à une collaboration avec les spécialistes de la cybersécurité de Nviso, Ewon peut proposer une solution testée selon les normes de sécurité IIoT les plus strictes » explique Redouan Azghay. « La combinaison de la plateforme cloud industrielle Talk2M avec le Cosy+ et la sécurité intégrée du matériel permettent aux utilisateurs de mettre en service et de programmer à distance des installations industrielles de manière sécurisée, voire d'effectuer des diagnostics d’erreur. Cela réduit les temps d'arrêt de la machine. Et cela permet également de gagner du temps et de l'argent, car les techniciens n'ont pas à effectuer de déplacements inutiles pour les interventions. La productivité des techniciens est donc sensiblement améliorée. » « Les mises à jour du micrologiciel doivent être signées, avant qu'elles ne soient rendues publiques et Installées » sécurisé des dispositifs. Si des « secrets » sont divulgués, toute la solution tombe à l'eau. « En premier lieu, les clés nécessaires au fonctionnement du dispositif doivent être créées pendant la phase de développement. Le choix du type de « key » utilisé dans le processus dépend des propriétés cryptographiques souhaitées de la clé et de sa taille. La création de ce qu'on appelle les « secrets », dont les « keys » font partie, ne peut pas (pour des raisons de sécurité) être effectuée par un être humain. Les « secrets » sont créés en un lieu central et stockés dans un « coffre » électronique », précise Azghay. « Puisque le « vault » et les « secrets » qu'il contient sont si sensibles, nous devons nous assurer que sa configuration et son accès ne peuvent être altérés. Nous devons égale- La sécurité des produits est une préoccupation majeure des spécialistes d'Ewon. C'est pourquoi un « Secure Element » a été intégré dans ce nouveau Cosy+, ajoutant un niveau de sécurité supplémentaire au niveau du matériel. La « Hardware Root of Trust » est un composant fondamental pour un cycle de démarrage sécurisé de l'appareil. De cette manière, l'installation est très bien armée contre les cyberattaques. « Secrets » et « Vaults » Les mesures prises par Ewon montrent une fois de plus à quel point la cybersécurité est importante pour notre industrie et pour la société en général. Les cyberattaques peuvent paralyser complètement les entreprises et autres institutions pendant des jours, voire des semaines, et coûter des sommes considérables. C'est pourquoi, dans ce reportage, nous nous intéressons également aux concepts avancés de cybersécurité : les « secrets », les « vaults » et les « key ceremonies ». Dans le cadre de la sécurité matérielle, la barre en termes de confidentialité, d’authenticité et d'intégrité est placée encore plus haut par l'utilisation de clés dans les mécanismes « Hardware Root of Trust », « Secure Boot » et « Code Signing ». Toutefois, trois défis doivent alors être relevés : la création sécurisée des « secrets », leur stockage, leur accès et leur utilisation sécurisée, et l'approvisionnement Grâce à l'Ewon Cosy+ avec sécurité matérielle intégrée, les installations sont mieux armées contre les cyberattaques. Actiefoto Cosy+.indd 1 28/07/<strong>2<strong>02</strong>2</strong> 14:21:52 22 | industrialautomation.be/fr
ment nous assurer que les « secrets » sont fabriqués conformément aux spécifications choisies. En outre, il est crucial que ces « secrets » ne soient à aucun moment visibles pour le monde extérieur avant d'entrer dans le vault. La « key ceremony » s'en charge. » « Key ceremony » La « key ceremony » est le processus qui garantit que toutes les modalités de génération et de préservation des éléments cryptographiques restent secrètes. Seule une série d'acteurs sélectionnés, appelés « master keys », ont la possibilité d'ouvrir le « vault » et de modifier son contenu. Un nombre minimal de « master keys » est toujours nécessaire pour effectuer ces opérations. Un acteur individuel ne peut rien modifier. Avec l'Ewon Cosy+, HMS Networks a introduit une nouvelle génération de routeurs VPN industriels qui font passer la cybersécurité IIoT au niveau supérieur. La combinaison de la plateforme de cloud industrielle Talk2M avec le Cosy+ sécurisé permet aux utilisateurs de mettre en service et de programmer à distance des installations industrielles en toute sécurité, voire d'effectuer des diagnostics de panne. Le processus de « key ceremony » suit toujours un scénario prédéfini et tous les sous-processus sont documentés. Les « secrets » sont conservés dans le « vault » et ne sont connus de personne, pas même dans le cas des « master keys ». La moindre incohérence lors de cette « key ceremony » met en doute la confidentialité et l'intégrité des « secrets », ce qui invalide l'ensemble du processus et oblige à tout recommencer depuis le début. « L'accès aux « secrets » est sous le contrôle strict du « vault ». Seuls les processus et applications identifiés peuvent demander des jetons, des mots de passe, des certificats et des clés de chiffrement. Chaque mise à jour de micrologiciel publiée pour le Cosy+ d'Ewon est soumise à ce mécanisme de sécurité avant d'être publiée et installée. Il est de la plus haute importance que toutes les mises à jour du micrologiciel pour le Cosy+ soient d'abord signées chez Ewon avant d'être publiées, et vérifiées par l'appareil avant d'être installées. La signature utilise une clé privée, qui est généralement l'un des « secrets » du « vault » et qui n'est connue de personne, mais à laquelle on peut accéder pour effectuer cette action. L'appareil lui-même dispose de la clé publique pour confirmer la signature », déclare l'ingénieur commercial de Bintz Technics. « Les « secrets » générés pendant la phase de développement doivent être mis en œuvre dans les appareils pendant la production sans rompre la « chaîne de confiance ». Cette tâche est généralement confiée à des partenaires spécialisés, qui assurent le pré-approvisionnement des « secrets » à des emplacements sécurisés dans l’appareil. Là encore, une « key ceremony » garantit que le transfert des « secrets » d'un « vault » sécurisé vers un autre se fait sans qu'ils soient visibles, ne serait-ce qu'un instant. » ■ industrialautomation.be/fr | 23
Page 1 and 2: INDUSTRIAL AUTOMATION PLATEFORME PO
Page 3 and 4: 3 VALEURS D’ORIGINE : PRÉCISION,
Page 5 and 6: ÉDITORIAL Alléger la facture éne
Page 7 and 8: SOMMAIRE 48 58 68 78 CoverPhoto : i
Page 9 and 10: Cas concret La collaboration de lon
Page 11: L'équipe de Klinger Belgium se com
Page 14 and 15: Texte Valérie Couplez | Photos Sie
Page 16 and 17: Carte blanche 16 | industrialautoma
Page 18 and 19: Texte Valérie Couplez | Photos ifm
Page 20 and 21: Texte Johan Debaere | Photos Bintz
Page 24 and 25: Texte Valérie Couplez | Photos Len
Page 26 and 27: Texte Valérie Couplez | Photos VEG
Page 28 and 29: | EK11-21BE | | EK11-21BE | Technol
Page 30 and 31: Equans Digital utilise les outils l
Page 32 and 33: Texte Valérie Couplez | Photos iSt
Page 34 and 35: Dispositifs de sécurité à détec
Page 36 and 37: HIS IS PARKER Premier fabricant lea
Page 38 and 39: Texte Johan Debaere | Photos Techno
Page 40 and 41: Texte Euchner - Evi Husson | Photos
Page 42 and 43: Texte et photos Automation24 Automa
Page 44 and 45: Texte Valérie Couplez | Photos Ind
Page 46 and 47: Texte Valérie Couplez | Photos Mas
Page 48 and 49: Grâce aux logiciels et aux matéri
Page 50 and 51: VOTRE PARTENAIRE MULTI TECHNIQUE VO
Page 52 and 53: La conception d'une machine jette l
Page 54 and 55: Servodrive multi-protocole CMMT-AS-
Page 56 and 57: Texte Valérie Couplez | Photos Arc
Page 58 and 59: Texte et photos LAPP LIMITER LE RIS
Page 60 and 61: Texte et photos Leuze La solution c
Page 62 and 63: PLUS DE SÉCURITÉ POUR VOS MACHINE
Page 64 and 65: Texte Valérie Couplez | Photos Len
Page 66 and 67: TYPE FP70 POMPES À MEMBRANE À FAI
Page 68 and 69: Les données d'ingénierie se répe
Page 70 and 71: Texte Bavo Boutsen | Photos Fabriek
Page 72 and 73:
Texte Thomas Rönitzsch, Bihl+Wiede
Page 74 and 75:
ELECTRIC MOTORS ELECTRIC MOTORS ELE
Page 76 and 77:
Texte Valérie Couplez | Photos Wie
Page 78 and 79:
Texte et photos Pilz Un robot mobil
Page 80 and 81:
Le nouvel immeuble de bureaux de St
Page 82 and 83:
Texte Valérie Couplez | Photos Sch
Page 84 and 85:
Flanders Make est un centre de rech
Page 86 and 87:
The Easy Way to Convert Modbus RTU
Page 88 and 89:
DEVENIR PARTENAIRE DE INDUSTRIAL AU
Page 90 and 91:
Partenaires industriels Vous cherch
Page 92:
Easy and secure Remote Access to yo
show all

Industrial Automation (FR)_2022-02

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?