Publi-information ~
La transformation numérique modifie fondamentalement la fabrication dans le but de créer une valeur ajoutée basée sur les données de fabrication qui peuvent également servir de base à de nouveaux modèles commerciaux. L’Ethernet est de plus en plus accepté comme norme de communication et les environnements informatiques et OT convergent. L’interaction augmente. Par conséquent, le thème de la cybersécurité devient de plus en plus important, c’est-à-dire la protection contre les accès non autorisés et les menaces. Cela s’applique à chaque dispositif d’automatisation individuel dans le réseau. Les fabricants doivent ici soutenir les normes actuelles et futures et mettre en œuvre des interfaces sécurisées. Cela nécessite des connaissances spécialisées. Investir du temps dans sa propre courbe d’apprentissage est rarement rentable. Des solutions de communication modulaires permettent d’intégrer la cybersécurité dans sa propre application beaucoup plus rapidement et au plus haut niveau technique, ce qui garantit des avantages concurrentiels.
Avec la digitalisation progressive de l’industrie, les fabricants de dispositifs d’automatisation doivent non seulement intégrer l’échange cyclique de données de fabrication dans leur interface de communication, mais aussi la connexion aux plateformes IoT. Le défi est notamment de mettre en œuvre une interface de communication qui permette la connexion aux différentes plateformes IoT sans compromettre la sécurité et les performances requises par l’application industrielle. Ici, de nouvelles exigences en matière de cybersécurité doivent être prises en compte, qui sont également intégrées dans les nouvelles normes, comme la IEC 62443, qui définie le cadre des mises en œuvre de la sécurité. De nouvelles règlementations européennes comme NIS2 ou le Cyber Resilience Act (CRA) accélèrent actuellement cette transition dans l’industrie.
Communication IIoT au sein de l’installation de production
Afin d’accéder, depuis le niveau informatique, aux données des robots, des entraînements, des capteurs ou des modules d’E/S d’une installation de production, les deux normes de communication, OPC UA et MQTT, s’imposent actuellement. Les deux technologies ont chacune leur propre priorité. OPC UA se concentre sur la standardisation des modèles de données dans les dispositifs de la même famille, tels que les robots, les systèmes de traitement d’image, etc., pour une intégration facile par les clients finaux. Le MQTT est un protocole très fin (« léger ») qui peut être mis en œuvre rapidement et facilement, même dans les plus petits dispositifs, mais qui n’offre pas de modélisation de données normalisée. Les deux technologies ont leurs adeptes, mais aussi des domaines d’application différents. Les fabricants de dispositifs d’automatisation doivent donc effectivement mettre en œuvre les deux protocoles pour satisfaire tous leurs utilisateurs. Dans la pratique, cela est complexe et prend du temps.
En tant que l’un des principaux fournisseurs de solutions pour la communication industrielle et l’IIoT, HMS Industrial Networks peut également aider à mettre en œuvre les interfaces IIoT requises. Pour la série de produits Anybus CompactCom, une famille d’interfaces de communication embarquées, un module IIoT-Secure a été développé qui intègre à la fois le bus de terrain et les protocoles OPC UA et MQTT (Photo 1). L’interface logicielle entre le module et le programme d’application de l’équipement d’automatisation est normalisée. Cela signifie que les fabricants qui utilisent déjà un module Anybus pour une communication bus de terrain n’ont aucun effort supplémentaire pour transférer leurs données via OPC UA et MQTT. Les deux protocoles ont été mis en œuvre de manière sécurisée et répondent donc également aux exigences nécessaires en matière de cybersécurité. HMS offre ainsi aux fabricants d’appareils un moyen simple et rapide de les rendre compatibles avec l’IIoT, même sans connaissances spécialisées.
Nouvelles exigences en matière de cybersécurité industrielle
Avec le besoin croissant de communication dans le secteur industriel, le nombre de cyberattaques dans ce segment augmente également (photo 2). Ces attaques deviennent de plus en plus précises et sont désormais également réalisées par le biais de protocoles industriels. Les conséquences peuvent être dramatiques : L’approvisionnement en eau ou en énergie peut être interrompu, la sécurité fonctionnelle des installations peut être contournée. Pour cette raison, les différentes organisations de standardisation des protocoles travaillent sur de nouveaux concepts de sécurité.
L’organisation Modbus a publié une extension de la sécurité Modbus en 2018 pour crypter les communications. L’ODVA a élargi la communication EtherNet/IP 2015 pour y inclure les normes de sécurité CIP. La spécification est encore constamment améliorée afin de faciliter la mise en œuvre de ces processus de sécurité pour les utilisateurs. La robustesse et le déterminisme de l’interface de bus de terrain sont essentiels pour un contrôle sans faille d’une installation critique. L’organisation des utilisateurs de Profibus (PNO) accorde également une grande importance à la sécurité. En 2020, une première classe de sécurité (Security Class) garantit cette robustesse pour la communication PROFINET et les 2 suivantes seront publiées en 2024.
Mais la sécurité des dispositifs électroniques eux-mêmes doit également être prise en compte. Une communication sécurisée est inutile si des personnes non autorisées peuvent lire les certificats privés utilisés ou les échanger en manipulant le microprogramme. Les normes IEC 62443-4-1 et -2 décrivent un cadre pour la façon dont les fabricants de composants doivent procéder pour une mise en œuvre sûre. La première partie couvre le processus de développement ainsi que le cycle de vie complet de l’équipement, la deuxième partie décrit les exigences de sécurité des équipements.
Chez HMS, nous avons remarqué que nos clients exigent de plus en plus le respect de la norme IEC 62443 dans les projets. HMS a donc intégré ces procédures de gestion de la cyber-sécurité dans ses processus de développement et a mis en place des fonctionalités de sécurité de pointe dans le module Anybus CompactCom IIoT-Secure. Le module dispose d’une gestion sécurisée des certificats utilisés pour la communication cryptée. Les données confidentielles, telles que les clés privées, sont stockées sur une puce de sécurité distincte. Le démarrage sécurisé permet également de vérifier et de s’assurer que seul le logiciel signé de HMS est utilisé. En outre, les fonctions de sécurité du module cryptent les connexions de données de l’IIoT (OPC UA & MQTT) et prennent également en charge les exigences de sécurité des protocoles industriels respectifs.
Pour les fabricants de dispositifs d’automatisation, cela signifie que s’ils s’appuient sur la solution HMS, ils peuvent prendre en charge un haut niveau de sécurité dans leurs dispositifs sans avoir besoin d’une expertise complète en matière de sécurité (Photo 3). Et dans un marché où la sécurité n’en est qu’à ses débuts, cela peut constituer un avantage concurrentiel décisif. Et ce, également en ce qui concerne une solution à l’épreuve du temps. HMS se considère, en effet, comme un partenaire technologique qui accompagne ses clients sur le long terme.
Les experts de la communication industrielle
HMS Networks est l’un des principaux fournisseurs de solutions destinées à la communication industrielle et à l’Internet des objets industriels. Les produits sont vendus sous les marques Anybus, Ewon, Intesis et Ixxat. L’objectif de l’entreprise est d’offrir à l’utilisateur un maximum de flexibilité dans la connexion des dispositifs et des systèmes aux nombreux réseaux industriels. Les experts en communication industrielle aident ici leurs clients à réduire les coûts de développement tout en étant toujours à la pointe de la technologie. HMS est cotée à la bourse nordique NASDAQ OMX à Stockholm. Le siège de l’entreprise se trouve à Halmstad en Suède.