Solutions de communication sécurisée présentées à SPS
Moxa présentera ses solutions de communication sécurisée pour la construction de machines et de déploiement de réseaux industriels au salon allemand SPS.
www.moxa.com
Ces solutions permettent de prendre en compte les exigences en matière de cybersécurité industrielle conformément à la directive NIS-2 et la loi sur la cyber-résilience (CRA). Elles prennent en charge, pour ce faire, une variété de protocoles tels que Profinet, MRP, EtherCAT, OPC UA FX.
Avec sa gamme de passerelles série-Ethernet, Moxa offre la possibilité d'intégrer des installations existantes dans des réseaux OT (Operational Technologies) dans le cadre de projets de modernisation. Ses passerelles et ses boîtes de jonction pour EtherCAT permettent quant à elles de répondre à la demande croissante de capacités de traitement en temps réel.
Cybersécurité OT en point de mire
Grâce aux dispositifs NAT (traduction d'adresses et contrôle d'accès) de la série NAT-102/108, Moxa entend résoudre les conflits IP dans le domaine de la production. Plusieurs machines disposant de la même adresse IP peuvent ainsi être intégrées au réseau OT. De conception conforme à la norme CEI 62443-4-2 Niveau de sécurité 2 (SL2), ces solutions permettent notamment un démarrage sécurisé, des mises à jour de micrologiciels signées, la journalisation du trafic et le filtrage MAC/IP/port. Elles prennent aussi en charge les exigences de l'annexe I, partie I, de la CRA.
Le système IPS (Système de prévention des intrusions) industriel de la gamme EDF-G1002-BP-Series assure l'inspection approfondie des paquets (DPI) et le patching virtuel à une cadence atteignant jusqu'à 500 Mbps et 45 000 paquets/s afin de garantir la protection en temps réel dans les réseaux de machines ou d'usines. Il renforce la sécurité du réseau grâce à un contrôle d'accès renforcé, une défense contre les menaces connues et une journalisation pour assurer la traçabilité requise. Il permet aux constructeurs de machines à mettre en œuvre les exigences de la CRA. Le pare-feu augmente ainsi la visibilité des menaces que ce soit en mode de détection passive ou de prévention active.
L'appareil fonctionne en mode transparent. Ce qui permet de l'intégrer directement dans la topologie du réseau sans modifier les adresses IP existantes. L'interface de gestion peut être exploitée dans un VLAN séparé. Ce qui permet de segmenter l'accès et la surveillance sans affecter la production. La solution de la série EDF-G1002-BP est certifiée selon les spécifications des normes IEC 62443-4-2 SL2, EN 50121-4, NEMA TS2 et IECEx. Elle convient également à une utilisation dans les environnements ferroviaires, routiers et explosifs.
Respect de la CRA tout au long du cycle de vie du produit
En plus des appareils sécurisés par défaut qui couvrent l'annexe I, partie I, de la CRA, Moxa prend également en charge l'annexe I, partie II, de la CRA avec un cycle de vie de développement sécurisé (SDL) conforme à la norme CEI 62443-4-1. Cela comprend la modélisation systématique des menaces à l'échelle du portefeuille, le codage sécurisé et les tests continus. L'équipe d'intervention en cas d'incident de sécurité des produits (PSIRT) de Moxa coordonne la notification responsable des vulnérabilités conformément aux normes internationales. En tant qu'autorité officielle de numérotation CVE (CNA), Moxa attribue des identifiants CVE à ses propres produits et publie régulièrement des entrées pour garantir la traçabilité requise. Les avis de sécurité et les SBOM (nomenclatures logicielles) garantissent la transparence des processus. En outre, Moxa prend en charge le respect des exigences de documentation CRA pour les composants tiers et la mise en œuvre de réseaux OT sécurisés conformément aux cadres IEC 62443 et NIS-2 avec des solutions pour le zonage et la segmentation du réseau, le contrôle d'accès, l'auditabilité et la résilience à long terme.
Surveillance du réseau
Une démonstration de la plateforme de gestion réseau MXview One permettra de découvrir la mise en œuvre de la surveillance et de diagnostic en temps réel dans les réseaux industriels. Le logiciel détecte et visualise automatiquement les réseaux et les périphériques SNMP/IP dans les sous-réseaux. L'administration et la configuration s'effectuent de manière centralisée via le navigateur Web. Une vue topologique dynamique permet de visualiser d'un seul coup d'œil l'état des connexions et de la redondance : des rapports et des notifications d'événements, des informations détaillées sur les périphériques, une visibilité des connexions LAN redondantes et de nombreuses autres fonctions garantissent une transparence de bout en bout à tout moment.
www.moxa-europe.com
