Face aux cybercriminels, la cyberdéfense est la meilleure défense. Pour cela, il faut mettre en place un plan d’action complet qui apportera une protection 360°.
Intégration de l’aspect humain
Si l’absence de produits de cybersécurité est une faille de sécurité, l’erreur humaine est responsable de 80 % des attaques qui réussissent. L’humain de par sa non-connaissance des cyberattaques, une non-formation aux gestes de cybersécurité est un vecteur de failles. Quelques exemples de conseils à partager : mettre à jour les appareils connectés / logiciels, utiliser des produits ou des logiciels de source sûre, bien gérer les mots de passe, garder les mots de passe confidentiels, avoir des mots de passe uniques pour chaque compte, ne pas cliquer sur des liens inconnus, ne pas ouvrir les pièces jointes si on ne connaît pas l’expéditeur…
Protection du réseau OT
Une cyberdéfense industrielle performante requiert d’avoir un produit de cybersécurité adapté. C’est dans cette optique que Phoenix Contact propose une gamme de firewalls /
routeurs de sécurité au Gigabit. Protégez votre réseau usine, vos machines, IIoT, cobots et AGVs avec les mGuard (séries 2100 et 4300) : blocage des communications non autorisées (pare-feu), filtrage puissant (adresses MAC et IP, ports et protocoles), intégration simplifiée des machines (NAT), port forwarding, routing, sous-réseau externe sécurisé (DMZ)… Avec leur plage de température étendue (jusqu’à -40°C … +60°C), ils peuvent être utilisés dans des environnements extrêmes. Les OEMs ou les intégrateurs proposent de plus en plus de services à distance. La télémaintenance fait partie du paysage dans le monde industriel. Pour répondre aux évolutions du terrain, nos mGuard permettent de faire de la télémaintenance en toute sécurité en mettant en place des tunnels VPN. Ainsi, il y a une connexion sécurisée entre l’ordinateur et la machine.
Utilisation de produits industriels avec une couche de cybersécurité
Les produits de cybersécurité Phoenix Contact sont certifiés selon la norme IEC 62443-4-1 notamment pour la production des mGuard. Quant aux automates de la gamme Axiocontrol, ils permettent de programmer en langage évolué et en conformité avec la norme IEC 61131-3. Phoenix Contact est le premier fabricant à recevoir la certification d’un automate selon la norme IEC 62443-4-1 ML 3 Full Process Profile, en combinaison avec la norme IEC 62443-4-2. Enfin, la cybersécurité étant à tous les niveaux, elle s’invite dans le domaine de la sécurité fonctionnelle puisque l’automate de sécurité AXC F XT SPLC 1000 associé à la gamme d’entrées/sorties de sécurité sont certifiés selon la norme Européenne IEC 62443.
Mise en place d’actions et de réflexes dans le monde industriel
D’autres aspects et produits de Phoenix Contact permettent de créer des couches de cybersécurité. Quelques exemples : les switches intelligents et manageables permettent de bloquer les ports inutilisés, changer par défaut les mots de passe des portails web, le portail mGuard Secure Cloud dispose de la double authentification, les portails de management permettent de définir plusieurs rôles : lecture, écriture, super administrateur…
Pour en savoir plus, téléchargez gratuitement notre livre blanc : https://ressources.phoenixcontact.fr/cybersecurite-usines