Table des Matières
Publicité
Cybersécurité de l'IoT industriel
Au cours des dernières années, les usines ont introduit l'internet industriel des objets, constituant des
réseaux complexes de machines de production. Ces systèmes sont exposés à une nouvelle menace :
les cyberattaques. Pour protéger Iot industriel contre les cyberattaques, il est important de prendre des
mesures multiples (protection multicouche) pour les dispositifs Iot, les réseaux et les clouds.
À cette fin, SMC recommande de toujours prendre en considération les mesures suivantes. Pour plus
de détails sur ces mesures, veuillez vous reporter aux informations de sécurité publiées par vos
agences de sécurité nationales.
1. Ne connectez pas les appareils via un réseau
public.
• Si vous devez inévitablement accéder à l'appareil ou au
cloud via un réseau public, veillez à utiliser un réseau privé
sécurisé tel qu'un VPN.
• Ne connectez pas un réseau informatique de bureau et un
réseau Iot d'usine.
2. Mettre en place un pare-feu pour prévenir l'entrée
d'une menace dans le dispositif et le système.
• Installer un routeur ou un pare-feu aux limites du réseau pour
n'autoriser que les communications minimales requises.
• Déconnectez-vous du réseau ou éteignez le dispositif, si
aucune connexion continue n'est requise.
3.
Bloquez physiquement l'accès aux ports de
communication non utilisés ou désactivez-les.
• Inspectez régulièrement chaque port pour voir si un dispositif
inutile est connecté au système de réseau.
• Utilisez uniquement les services nécessaires (SSH, FTP,
SFTP, etc.).
• Réglez la plage de transmission du dispositif au minimum
requis en utilisant un réseau local sans fil ou un autre système
radio, et n'utilisez que des dispositifs approuvés conformément à
la réglementation sur la radiocommunication du pays concerné.
• Installez un dispositif générant des ondes radio à un endroit
où il n'y a pas d'interférences intérieures ou extérieures.
4. Mettre en place une procédure de communication
sécurisée telle que le cryptage des données.
• Crypter les données dans chaque environnement,
notamment les réseaux IoT, les connexions par passerelles
sécurisées, afin de garantir des communications sûres.
5. Attribuer des permissions d'accès par comptes
utilisateurs et limiter le nombre d'utilisateurs.
• Passer régulièrement en revue les comptes et supprimer
tous les comptes ou permissions non utilisés.
• Établissez un système de verrouillage du compte pour
bloquer l'accès au compte pendant une certaine période si
l'échec de la connexion dépasse le seuil donné.
6. Protégez les mots de passe.
• Changez le mot de passe par défaut lors de la première
utilisation du dispositif ou du système.
• Choisissez un mot de passe long (8 caractères minimum) en
utilisant un mélange de lettres et de caractères différents pour
rendre le mot de passe plus sûr et plus difficile à pirater.
Bus de terrain/
7. Utilisez les logiciels de sécurité les plus récents.
• Installez un logiciel antivirus sur tous les ordinateurs pour
détecter et supprimer les virus.
• Maintenez le logiciel antivirus à jour.
8. Utiliser la dernière version du logiciel du dispositif
et du système.
• Appliquer les correctifs pour maintenir le système
d'exploitation et les applications à jour.
9. Surveillez et détectez les anomalies dans le
réseau.
• Continuez à surveiller le réseau pour détecter toute anomalie
afin de prendre une mesure rapide et d'émettre une alerte si
une anomalie est détectée.
Installez un système de détection des intrusions (IDS) et un
système de prévention des intrusions (IPS).
10. Supprimez les données des dispositifs lorsqu'ils
sont mis au rebut.
• Avant de vous débarrasser de tout dispositif Iot, supprimez
les données stockées ou détruisez physiquement les supports
pour éviter toute utilisation abusive des données.
- 10 -
N°JXC#-OMY0009-B
Publicité
Table des Matières
