• # un petit point vue...

    Posté par . En réponse à la dépêche État des lieux de la sécurité industrielle. Évalué à 9.

    • publier des mises à jour quand le besoin s'en fait sentir ;

    Tout a fait, est-ce que le client va accepter un mise a jour de son installation? un arret pourrait lui couter beaucoup… Le client serait ok pour faire une mise a jour de securite si celle-ci ne modifie rien, si la mise a jour de securite est incluse dans une mise a jour globale, ca devient bcp plus difficile de convaincre…

    • mettre à la poubelle les automates des années 90 et 2000 pour repartir sur des bases saines

    Ok, mais ca ne marche que lors que l'on met a jour son usine ou bien lors de la construction d'une nouvelle usine. En industrie, il y a regulierement le "jusque ici tout va bien". Je connais certains cas de figure ou le client a fait des stocks de PLC qui ne sont plus produit ni supporte mais qui permette de remplacer le materiel défectueux tres rapidement…

    15ans une duree de vie? pour la partie soft oui, pour la partie materiel, je n'en suis pas sur du tout, je parierais meme sur un peu plus - exemple d'une usine de production de verre avec une duree de vie de 21ans (3 gros arrets prevus tous les 7 ans), je ne suis pas sur qu'ils s'amusent a changer le materiel et tout reconfigurer….

    • reléguer la partie basse du logiciel à des spécialistes en employant des noyaux reconnus tel FreeRT, Linux, QNX ou autres qui savent implémenter correctement des protections et qui permettent de réutiliser des composants plus haut niveau tels que des piles SSL valables ou des interfaces SSH correctement implémentées ;

    Linux, tu oublies, je suis pas sur qu'un industriel va vouloir distribuer le code source lorsqu'il va fournir un materiel… Dans mes souvenirs, QNX ou bien WinRiver sont utilises.

    • ne pas implémenter des serveur web partout et se contenter des protocoles déjà reconnus ;

    Que penses-tu du protocole REST ? (attention abus de protocole versus REST, mais bon je force un peu pour voir ta reaction).
    Que penses-tu de la contrainte venant de l"IT ou seul le port 80 et HTTP sont autorisé a travers le firewall ?
    Que penses-tu de la notion de webservice qui semble etre la demande venant de client pour pouvoir recuperer tres facilement des informations pour la partie IT/business ?

    • être compatible avec SNMP v3

    • ne pas installer de porte dérobée.
      Ca parait evident non ? j'estime la meme chose de n'importe quel logiciel ?

    Le monde industriel avait l'habitude d'etre sur un reseau dedie pour divers raisons et se retrouve maintenant connecte a internet. Cette ouverture se passe mal, la partie industrie a du mal a suivre la partie IT et inversement: pour deployer un patch dans une usine pour un PLC ou un SCADA, ca prend en general 6 mois, le temps d'ajoute ca dans leplanning, d'avoir les personnes internes et l'integrateur systeme sur place, d'avoir une solution de replis dans le cas d'avoir Murphy parmis les invites…

    Maintenant il semblerait que le point initial soit de connaitre son reseaux. si personne ne sait ce qu'il y a sur son reseaux, sa topologie et les differents serveurs, le hack n'en sera que plus facile.
    Avoir un outil centralise - je supprime un utilisateur (sous traitant ou demission) et cet utilisateur n'a plus aucun access a mon installation est plutot crucial non? Mais est-ce que je vais authorise quelqu'un de l'IT a venir touche mon process industriel et la partie safety qui va avec?

    On passe de plus en plus a un j'ai reseau IT,j'achete des PLC, un SCADA a je veux une solution complete pour ma nouvelle usine ?

    Ne pas oublier la partie social engineering, et surtout que cherche un pirate a faire sur ce type de reseaux? Generalement, recuperer les informations de production se passera plus par un soft de plus haut niveau, le but initial serait plus de faire tomber la partie supervision et donc d'interrompre la production ou "juste" de faire produire des yahourts sans lait…
    Les histoires a la stuxnet, je dirais que c'est une exception ?