Les réseaux locaux industriels IT/OT/ET et Intégration des fonctions.

Intégration des systèmes d'information industriels et de réseaux industriels: Ethernet IP, DeviceNet, Profinet... Régulation, automatismes industriels, réseaux et supervision.
blog details thumb

Portée par l’industrie du futur, la convergence des réseaux industriels (OT) et des réseaux informatiques (IT) est à l’œuvre dans le monde industriel.
Maintenance prédictive, production au plus près des attentes des consommateurs, les promesses de cette industrie du futur liées à la convergence des réseaux informatiques et industriels abondent. Or, le rapprochement de ces deux types d’infrastructures très différents est plus complexe qu’il n’y paraît.

Réseaux IT-OT

« L’industrie du futur vient rajouter une dimension de données, collectées par les machines ou auprès des utilisateurs. La convergence des réseaux IT/OT permet de les utiliser pour réduire les temps de maintenance, anticiper les pannes ou encore diminuer les coûts environnementaux », expose Stéphane Prévost, Product Marketing Manager Stormshield.

Infrastructures IT et OT à deux vitesses

Une évolution des infrastructures IT et OT à deux vitesses

Depuis plusieurs années déjà, l’industrie a vu s’estomper la frontière entre IT et OT. L’informatique, régulièrement renouvelée dans les postes de contrôle au sein des ateliers, côtoie un parc de machines à la durée de vie et d’amortissement beaucoup plus élevées. À l’image du convertisseur USB/RS232 qui permettait à une machine qui parle un langage (USB pour un PC) d’être comprise par une autre (RS232 pour la machine industrielle), le défi des équipes OT était donc d’arriver à relier ces deux mondes qui n’évoluent pas au même rythme.

Les divergences fondamentales en matière de sécurisation des réseaux IT et OT remontent à leur conception. Les réseaux informatiques ont vocation à transporter des données en grande quantité. Nés dans un environnement ouvert, l’interaction est au cœur de leur fonctionnement et leurs protocoles disposent de version sécurisée. À l’inverse, les réseaux industriels sont dédiés à l’acheminement des commandes pour assurer la bonne gestion du processus industriel. Généralement conçus de façon autonome d’un atelier à un autre, ces réseaux n’ont pas fait l’objet d’une sécurisation spécifique car ils étaient considérés comme isolés et déjà protégés par la politique de sécurité des usines qui les abritent..

  1. « L’outil industriel a son propre tempo et son propre
    système pour connecter les différents éléments actifs
    du réseau : le bus terrain. Il a été créé lors de la deuxième
    révolution industrielle et a permis la production de masse.
    Il a ensuite survécu à la troisième révolution industrielle,
    celle qui a permis l’automatisme, mais la cohabitation
    avec l’ère informatique est plus compliquée », explique
    Stéphane Prévost. En effet, à l'heure d'Internet, les
    commandes des protocoles industriels toujours présents
    dans les ateliers et sur les consoles requièrent désormais
    un transfert par TCP/IP.
blog details field

La convergence ultime de l'IT, de l'OT et de l'ET

La technologie de capteur qui permet aux utilisateurs de comprendre ce qui se passe dans le système en temps réel.
blog details thumb

Les données d'ingénierie ne sont pas le seul potentiel de réduction de Totex. Alors que l'OT exploite l'internet des objets industriel (IIoT) avec des systèmes d'exploitation et des capteurs pour produire d'énormes quantités de données, la nécessité de rendre ces données utilisables et sécurisées devient de plus en plus courante dans sa diffusion et son adoption. Jusqu'à présent, les données OT ont entamé une convergence avec les systèmes informatiques, qui n'a pas encore généré de gains significatifs. Il est extrêmement important de tirer parti des données techniques afin de réaliser des gains importants.

Les systèmes de gestion des actifs qui permettent une convergence des données IT, OT et ET aideront à combler l'écart entre les formats de données pour rendre les actifs d'infrastructure plus puissants, efficaces et fiables en exploitant le potentiel des mégadonnées. Améliorés par la puissance du cloud, les modèles d'ingénierie numérique évoluent vers une mise à niveau vers l'IIoT: des outils d'ingénierie numérique qui vont au-delà de l'observation et de la surveillance des performances de l'actif jusqu'à la modélisation de son comportement souhaité pour produire de meilleurs résultats.

« L’informatique s’est dotée dès le départ de protocoles de données sécurisés (https pour la navigation internet, SMTPS pour les échanges d’e-mails, etc.) alors que dans le cas des réseaux opérationnels, la sécurité a été pensée au niveau du site industriel : il n’a pas été jugé utile de rajouter une couche de protection à des réseaux développés dans un environnement confiné et sécurisé », complète Stéphane Prévost.

Réseaux industriels : une gestion singulière

❇ Jusque récemment, les industries n’avaient pas besoin de centraliser la gestion de leur infrastructure OT : ces réseaux, indépendants les uns des autres et peu exposés d’un point de vue cybersécurité, « tombaient en marche » grâce à l’ingéniosité des équipes sur le terrain !
❇ À mesure que la convergence progresse, le risque augmente et provoque une prise de conscience. Beaucoup d’industriels mettent en place une gouvernance pour bénéficier d’une meilleure visibilité sur leurs réseaux. C’est d’autant plus important que chaque réseau industriel est unique. « La singularité des réseaux industriels complexifie la mise en place d’une politique de sécurité commune », résume Stéphane Prévost.
❇ Finalement, le principal défi de la convergence des réseaux IT et OT est d’ordre humain : comment les équipes informatiques et opérationnelles peuvent-elles apprendre à se comprendre et s’adapter à leurs contraintes respectives ? Le dialogue entre les équipes IT, fortes de leur expérience en cybersécurité, et les équipes OT, spécialistes de leur réseau industriel, est en effet la clé d’une meilleure sécurité de l’infrastructure globale.
❇ Charge à elles, ensemble, de mieux identifier, analyser les risques et faciliter la mise en place d’une politique de sécurité globale IT/OT.