L’ANSSI incite fortement à la mise en sécurité des Systèmes d’Information Industriels depuis 2013 et a publié de nombreux documents pour guider les sociétés.

Cependant, les industriels sont généralement frileux à mettre en œuvre cette sécurité de peur d’impacter leur production. Pour autant, et outre les nécessités de la LPM concernant les OIV et les OSE, les menaces et vulnérabilités auxquelles les industries font face sont chaque jour plus sophistiquées et complexes et ne pas sécuriser devient dangereux.

Document interne AB inter NET work “Implémentation sécurité Hirschmann.pdf”

Au moyen de notre audit cybsersécurité, AB inter NET work vous apporte une vision précise du niveau de sécurité du réseau Hirschmann de votre SII (Système d’Information Industriel) et vous conseille dans l’optique de le protéger le plus efficacement possible.

En outre, avec notre outil exclusif permettant de compiler toutes les configurations des swithcs/routeurs, nous vous garantissons une exhaustivité dans la mise en sécurité en n’oubliant aucun équipement Hirschmann en vous donnant une vision sur toutes les fonctions activées de ces équipements.

Sur la base de 2 documents de l’ANSSI dont un spécifique aux équipements Hirschmann, nous avons dressé une liste de toutes les fonctions de sécurité en 4 grands domaines (en y intégrant aussi les switchs d’anciennes générations) – ce document nous sert de guide pour ne laisser aucune faille dans votre réseau.

1 & 2) Collecte, compilation et Analyse :

Lors de l’audit, nous effectuons une première phase de collecte (ou celui  a déjà eu lieu au préalable pour un Audit Opérationnel) et nous analysons et classifions plus en détail toutes les fonctions qui ont trait à la sécurité de votre réseau Hirschmann.
Cette phase d’analyse fait appel à un outil logiciel que nous avons développé en interne et qui fait la force de notre société. Cet outil permet de compiler sous une forme lisible au sein de tableaux Excel tous les éléments qui constituent votre réseau :
  • Compilation des configurations des équipements, des vlans, des ports, de la sécurité
  • Compilation des informations matérielles et de maintenance, état des ports, compteurs et taux d’erreurs avec mis en évidence des ports “à problème”
  • Compilation de tous les journaux d’évènements avec un focus sur les évènements anormaux et critiques
  • Tableaux des tenants et aboutissants, des informations optiques de vos SFP et analyse de la puissance optique reçue (pour déterminer les liens optiques avec une trop forte atténuation) et enfin la liste des adresses MAC & IP connectées sur les ports de vos équipements (avec identification du constructeur)
  • Tableau du taux d’occupation de vos équipements (sur demande)


3) Écriture du document “Sécurité appliquée et applicables” :

De cette analyse, nous éditons un document intitulé “Sécurité appliquée et applicables” avec la liste de tous nos contrôles (OK, Avertissement, Alerte, Non Applicable) qui vous présente les résultats sous forme de graphes Radar facile à interpréter. Ce document comprend en première partie les explications nécessaires à l’interprétation de ces graphes.
Document "_Implémentation sécurité Hirschmann" et Check list des contrôles effectués
Document AB inter NET work "Sécurité appliquée et applicables"

4 & 5) Restitution :

Suite à ce premier document de cartographie de l’existant, nous établissons un second document (intitulé “Etat-Cible-Motivations de la sécurité réseau“) qui détermine la cible de la mise en sécurité de votre réseau.
Pour chaque paramétrage, il est indiqué à quelle règle des documents de l’ANSSI il est fait référence, les points d’attention à prendre en compte sur son application, la génération Hirschmann concernée et afin d’en faire un document de référence opposable à un contrôle ultérieur, la raison de la NON-configuration des paramètres qui n’ont pas été retenus.

Ce document fait l’objet d’une restitution multipartite avec votre RSSI, votre DSI (certains paramétrages les impliquent), le représentant de la maintenance (négociation du niveau “Sécurité versus Maintenabilité”) et AB inter NET work pour vous expliquer les conséquences de chacune des options.

La meilleure sécurité n’est pas de tout appliquer, mais de s’adapter aux compétences internes, aux besoins de sécurisation tout en permettant une maintenance efficace afin de maintenir la production.
Restitution/négociation de la cible de mise en sécurité

6 & 7) Accompagnement / formation :

Nous pouvons ensuite vous accompagner sur l’application des configurations de sécurité.

Enfin, sur besoin, nous pouvons sensibiliser votre personnel sur les risques et la cybersécurité en environnement industriel (formation dédiée à cela) ainsi que former votre équipe de maintenance sur la mise en sécurité du réseau Hirschmann en accord avec les fonctions de sécurité retenues .

Prestations connexes…

Ce message est également disponible en : Anglais