TÜV SÜD (qui appartient à l’Association Allemande d’Inspection Technique) nous a décerné un certificat de conformité à la nouvelle norme de sécurité ISA/CEI 62443-4-1:2018. Ce certificat confirme que le développement de nos logiciels, notre assurance qualité et nos processus de support sont conçus dans le respect des consignes de sécurité actuelles relatives à l’informatique industrielle.
La série de normes internationales ISA/IEC 62443 encadre l’élimination et la limitation des failles de sécurité dans les systèmes d’automatisation industrielle et de contrôle, permettant ainsi aux utilisateurs d’adopter une approche préventive et systématique. Sa nouvelle norme, ISA/IEC 62443-4-1:2018 , vise à renforcer la sécurité des produits tout au long de leur cycle de vie.
Les bases de la certification
La norme traite de certains critères à respecter pour protéger le cycle de vie de produits tels que zenon : définition des exigences de sécurité, conception et mise en œuvre sécurisées (dont les règles à respecter pour le codage), vérification et validation, gestion des défauts et des correctifs, fin de vie du produit.
De plus, notre équipe de projet, dirigée par Reinhard Mayr, directeur de la sécurité de l’information et de la recherche chez COPA-DATA, a dû travailler sur un cas d’application intersectoriel réaliste. « Notre objectif était de présenter un cas d’application qui reflèterait l’utilisation réelle de notre logiciel dans un environnement de production en réseau et prendrait en compte les investissements effectués ces dernières années dans les éléments de sécurité, tout en respectant les exigences de la norme », explique Reinhard Mayr.
Une sécurité à niveaux multiples
Le cas d’application consistait à assembler, niveau par niveau, divers systèmes semblables à ceux utilisés sur les sites de production en réseau à la pointe de la technologie pour former un unique système global sécurisé. La cellule de production, qui se trouve au cœur même du processus, a besoin d’un niveau de protection maximal contre les influences externes néfastes et les vulnérabilités des autres composants auxquels elle est reliée.
Le principal outil de protection utilisé est une zone démilitarisée (DMZ) conçue selon les principes généraux de sécurité exposés dans la norme IEC 27001. « Notre DMZ, qui repose sur la technologie zenon, maintient la zone opérationnelle à l’écart des influences externes et renforce la sécurité informatique. Les stratégies et concepts sur lesquels nous travaillons depuis de nombreuses années dans le cadre du développement de zenon, comme la sécurité dès la conception et la défense en profondeur, contribuent également à la protection de la cellule. Nos nombreux protocoles natifs zenon limitent eux aussi la capacité des pirates à infliger de sérieux dégâts », explique Reinhard Mayr.
Mark Clemens (à gauche) et Reinhard Mayr font tous les deux partie de notre équipe de gestion de la sécurité et sont chargés d’améliorer la sécurité de notre logiciel zenon tout au long de son cycle de vie.
Sécurité : un vaste effort collectif
Conformément à notre objectif de renforcement du rôle déjà important que joue la sécurité informatique industrielle dans les processus de développement logiciel, nous avons agrandi notre équipe de gestion de la sécurité et lui avons accordé davantage de pouvoirs. Maintenant que nous avons obtenu la nouvelle certification, qui sera renouvelée annuellement, l’intégralité du cycle de vie de sécurité de COPA-DATA fera l’objet d’une surveillance permanente.
La sécurité reste à la fois l’affaire de l’entreprise dans son ensemble et celle des fabricants de composants système. Toutes les composantes reliées par un réseau informatique (qu’il s’agisse de personnes, d’entreprises, de matériel ou de logiciels) doivent respecter les normes de sécurité de base. « Nous faisons tout ce qui est en notre pouvoir pour soutenir les stratégies de sécurité de nos clients et les protéger, autant que possible, des cyberattaques », explique Reinhard Mayr.
Vous utilisez zenon et vous avez des questions sur la sécurité ? Contactez votre représentant zenon local, ou envoyez-nous un e-mail à l’adresse suivante: sales@copadata.com.