Sécurité des réseaux
Intégrité des données dans la gestion technique de bâtiments.
Cyber-résilience pour bâtiments et infrastructures
Les systèmes d’automatisation de bâtiments ont généralement pour fonctions la régulation du chauffage, de la ventilation et de la climatisation, ainsi que de l’éclairage et de la protection solaire. Ils trouvent leur origine à une époque où des solutions propriétaires étaient en place et où les préoccupations de cybersécurité d’un monde interconnecté ne suscitaient qu’un intérêt modéré.
Aujourd’hui, l’IoT représente l’une des opportunités les plus prometteuses en ce qui concerne l’automatisation de bâtiments grâce à son ouverture, son ubiquité et la multiplicité de ses solutions. En revanche, elle peut également représenter une menace pour les mêmes raisons. L’augmentation du nombre de services et d’applications proposés a également accru les risques de failles de cybersécurité et d’accès aux réseaux et aux infrastructures. Par conséquent, les systèmes d’automatisation de bâtiments doivent intégrer des services de sécurisation, auparavant fournis par d’autres sous-systèmes, et les nouveaux dispositifs doivent être sécurisés dès leur conception.
Inspiré par l’approche holistique de la Commission électrotechnique internationale en matière de cyber-résilience pour les systèmes d’automatisation et de régulation industriels, et par les outils qu’elle a mis en place, tels que les normes ISO/IEC 27001 et IEC 62443, SAUTER développe des solutions haut de gamme pour vous aider à atteindre et à préserver un niveau élevé de cybersécurité.
Building Data Integrity de SAUTER
La famille de produits modulo 6 comprend, entre autres, la séparation des réseaux grâce à deux interfaces réseau distinctes (WAN/LAN), un pare-feu configurable et le chiffrage des communications web (HTTPS). Le contrôle d’accès, l’authentification des utilisateurs et un journal utilisateur sont également mis à disposition. Cependant, la cybersécurité est en constante évolution et les solutions de sécurité doivent être continuellement améliorées et étendues.
SAUTER a développé un tout nouveau concept pour protéger l’intégrité des données des unités de gestion locale de la famille modulo 6. Ce dernier comprend les éléments suivants :
- Une technologie de chaîne de blocs brevetée
- La surveillance de l’intégrité des données de chaque unité
- La détection d’altérations involontaires ou intentionnelles des données
- La diffusion d’alarmes en cas de violation de l’intégrité des données
- La restauration immédiate des données d’origine
Votre installation bénéficie ainsi d’une couche de protection supplémentaire, d’un système de détection des intrusions ainsi que d’une grande rapidité de réaction et d’une fonction de restauration des opérations.
Le modu615-BM, ou Building Data Integrity Manager, constitue une solution locale pour superviser l’intégrité des données au sein de l’installation. Il dispose d’un serveur web intégré pour la mise en service, la visualisation, l’exploitation et la diffusion d’alarmes au niveau local.
SAUTER » Blockchain »
Un processus de configuration guidé (avec un assistant) crée une chaîne de blocs et lance un contrôle d’intégrité. Les données des unités de gestion locale sont reliées dans le réseau du bâtiment pour former une boucle de chaîne de blocs. Le processus en cours et l’état de la chaîne de blocs peuvent être visualisés à tout moment dans le tableau de bord et une notification par e-mail est envoyée en cas de violation de l’intégrité. L’unité de gestion locale concernée est alors d’abord isolée, puis automatiquement restaurée et enfin réintégrée au réseau d’automatisation du bâtiment. Des technologies de sécurité éprouvées assurent en outre le chiffrement, l’authentification et la protection des accès. Cela signifie que le système est déjà bien protégé contre les cyberattaques au niveau de la couche d’automatisation.