La sécurité des systèmes industriels fait partie des préoccupations majeures du moment dans le domaine cyber. Tant pour les responsables informatique et sécurité des entreprises de ces secteurs que des agences gouvernementales et des associations spécialisées (ANSSI, Clusif...) qui ne manquent pas de le rappeler dans leurs conférences respectives. Il faut dire que ces systèmes d'information OT font peser des risques potentiellement lourds et graves en cas de compromission (dysfonctionnement, arrêt voire destruction ou prise de contrôle de chaines de production, d'automates, de sites de fabrication...). 

Afin de monter d'un cran la sécurité de ses systèmes industriels (OT), le géant allemand des secteurs de l'industrie, de l'énergie et de la santé, a conclu un partenariat avec Zscaler pour fournir à leurs clients respectifs une offre de sécurité zero trust. Pour cela, la solution cloud Private Access de Zscaler pour gérer les accès à distance instanciée sous forme de conteneur Docker, est intégrée à la plateforme Scalance LPE de Siemens. Cette dernière permet aux employés d'accéder en continu et à distance à des systèmes localisés dans des zones sensibles (ateliers de fabrication, laboratoires...). 

Trust Exchange pour des règles de pare-feu plus restrictives

Schéma d'architecture Private Access de Zscaler pour l'accès à distance aux applications, systèmes et terminaux. (crédit : Zscaler)

Schéma d'architecture de sécurité zero trust couplant Zscaler Private Access et Scalance LPE. (crédit : Zscaler)

« Cette coopération permet d'amener l'approche zero trust dans les usines », a expliqué Hanna Henning, CEO de Siemens. « Cela rend la production plus efficiente et d'amener à l'échelle la cybersécurité opérationnelle des réseaux d'infrastructures ». En complément, la plateforme cloud Zero Trust Exchange facilite la configuration de règles de pare-feu plus restrictives existantes. Parmi les bénéfices mis en avant : le contrôle des accès et des connexions sur les réseaux OT et IoT, une console centralisée d'accès à distance aux ressources opérationnelles et informatiques de production et cloud. Et aussi la réduction des coûts d'infrastructure VPN et la réduction des demandes de connectivité et des règles de pare feux.