industrie-4-0-et-cybersecurite-les-fabricants-de-machines-d-emballage-end-users-et-fournisseurs-jouent-collectif

Industrie 4.0 et cybersécurité : les fabricants de machines d’emballage, end-users et fournisseurs jouent collectif

En réunissant tous les membres de son écosystème autour d'une table, le GEPPIA avance dans l'adoption de principes de cybersécurité communs à l'ensemble de l'industrie du Process et de l'emballage.

Mieux protéger les lignes de conditionnement connectées des cyberattaques

Au sein du Club Ingénierie du Futur, les constructeurs de machines de process et d’emballage membres du GEPPIA, leurs fournisseurs et les industriels end-users œuvrent à construire ensemble des solutions concrètes pour l’Usine du Futur. Ils y parlent notamment connectivité, interopérabilité, exploitation des données de production, maintenance prédictive. Des sujets qui ont en commun le rapprochement des univers OT et IT dans la gestion et la supervision des outils de production.

La cybersécurité s’est naturellement invitée dans les débats. Il faut dire que le sujet se prête particulièrement bien à une réflexion collective. La digitalisation des usines crée des systèmes cyberphysiques de production (CPPS) de plus en plus étendus qui impliquent un nombre important d’acteurs. 

La diversité des programmes mis en œuvre et la multiplication des points de connexion participent à la vulnérabilité de ces systèmes. La concertation apparaît donc essentielle pour apporter de la cohérence dans la démarche de sécurisation et simplifier la tâche des end-users.

Vers des lignes de conditionnement « secure by design » ?

Pour franchir sereinement le pas de la digitalisation de leurs lignes de production, les industriels end-users ont besoin de solutions pensées pour un environnement connecté.

Ils encouragent donc les constructeurs de machines à concevoir leurs équipements en respectant les bonnes pratiques promues par les organismes gouvernementaux tels que l’ANSSI, l’ENISA ou encore la CISA. 

Quatre d’entre elles permettrait déjà d’améliorer significativement la résistance intrinsèque des lignes de production aux cyberattaques :

• Une séparation claire entre réseau terrain et réseau usine. La segmentation reste en effet un des meilleurs moyens de se protéger des cyberattaques ou d’en limiter les conséquences.
• La mise à jour des OS (systèmes d’exploitation) sur les terminaux opérateurs. Ces OS doivent pouvoir être « patchés » lorsqu’une faille est détectée et la mise à jour doit pouvoir être réalisée facilement par l’industriel end-user lui-même. Ceci afin d’optimiser la maintenance informatique à l’échelle de l’usine.
• La sécurisation des processus de mise à jour des programmes source des machines. L’opération de mise à jour ne doit pas pouvoir être utilisée pour injecter un code malveillant.
• Le renforcement des procédures d’authentification et de gestion des droits d’accès.

Xavier Texier

Responsable Automatismes et OT Groupe Savencia,

Membre du Club Ingénierie du Futur

 

« L’épidémie de COVID-19 nous a rappelé à quel point l’agroalimentaire est une industrie vitale : nos usines doivent rester opérationnelles même en temps de crise. Or une cyberattaque peut nous amener à devoir stopper la production pendant plusieurs jours.

La cybersécurité est d’autant plus essentielle que, comme toutes les industries, nous tendons à augmenter les échanges entre les systèmes OT et IT. Nous avons besoin de récupérer des données terrain pour les exploiter dans des logiciels d’analyse et de gestion.

Ce que j’attends aujourd’hui des constructeurs de machines et des fabricants d’automates, c’est qu’ils me proposent des solutions qui s’intègrent pleinement dans notre infrastructure informatique, et qui puissent interagir le plus efficacement possible avec notre univers IT, que ce soit notre ERP, notre LIMS ou notre GMAO.

Et je pense qu’ils doivent pour cela s’appuyer sur :

• les bonnes pratiques en matière de cybersécurité préconisées dans le référentiel IFS (Food Defense, chapitre 6) et les orientations prises par le Cybersecurity Act européen, 
• des standards internationaux partagés, comme la norme ISA-TR 88.

Par ailleurs, nous ne voulons pas être enfermés dans une technologie ;  le recours à des systèmes propriétaires devient un critère éliminatoire dans notre processus de sélection.

Nous voulons également des systèmes ouverts ; c’est là que l’utilisation d’OPC-UA prend tout son sens.»

 

Une cybersécurité ouverte à l’innovation

Les principaux acteurs de l’écosystème packaging privilégient une approche de co-construction pragmatique et positive, en phase avec la vision défendue par l’ANSSI aux assises de la sécurité 2019. Ils ont choisi de partager leurs expertises afin de définir des orientations communes claires, sur lesquelles chacun puisse s’appuyer à son niveau.

Ce faisant, les industriels end-users devraient disposer à terme d’un catalogue de solutions sécurisées beaucoup plus large, qui permettra d’éviter de tomber dans une standardisation excessive potentiellement nuisible à l’innovation. Un vrai plus pour les industries agroalimentaires et pharmaceutiques qui sont tiraillées entre le besoin d’innover et la nécessité absolue de se protéger des actions malveillantes pour assurer la sécurité du consommateur.

industry-4-0-and-cybersecurity-packaging-machinery-manufacturers-end-users-and-suppliers-join-forces

Industry 4.0 and cybersecurity: packaging machinery manufacturers, end-users and suppliers join forces

By bringing together all the members of its ecosystem around a table, GEPPIA is moving forward in the adoption of cybersecurity principles common to the entire Process and packaging industry.

Better protect connected packaging lines from cyber attacks

Within the Engineering of the Future Club, GEPPIA member process and packaging machinery manufacturers, their suppliers and industrial end-users are working together to build concrete solutions for the Factory of the Future. These include connectivity, interoperability, production data processing and predictive maintenance. These are all subjects that have in common the convergence of the OT and IT worlds in the management and supervision of production tools.

Cybersecurity was a natural topic for discussion. It has to be said that the subject lends itself particularly well to collective reflection. The digitalisation of factories is creating increasingly extensive cyber-physical production systems (CPPS) involving a large number of players.

The diversity of the programmes implemented and the multiplication of connection points contribute to the vulnerability of these systems. Concerted action is therefore essential to bring coherence to the security approach and simplify the task of end-users.

Towards "secure by design" packaging lines?

To make the transition to digital production lines with confidence, industrial end-users need solutions designed for a connected environment.

They are therefore encouraging machine manufacturers to design their equipment in line with the best practices promoted by government bodies such as ANSSI, ENISA and CISA.

Four of them would already significantly improve the intrinsic resistance of production lines to cyber attacks:

• A clear separation between the field network and the factory network. Segmentation remains one of the best ways of protecting against cyber attacks or limiting their consequences.
• OS (operating system) updates on operator terminals. It must be possible to patch these OSes when a vulnerability is detected, and it must be easy for the industrial end-user to update them himself. This will optimise IT maintenance throughout the plant.
• Secure processes for updating machine source programs. The update operation must not be able to be used to inject malicious code.
• Strengthening authentication and access rights management procedures.

Xavier Texier

Head of Automation and OT Savencia Group,
Member of the Club Ingénierie du Futur

 

"The COVID-19 epidemic reminded us just how vital the food industry is: our plants have to remain operational even in times of crisis. But a cyber attack can mean that we have to halt production for several days.

Cybersecurity is all the more essential because, like all industries, we are tending to increase exchanges between OT and IT systems. We need to retrieve data from the field to use it in analysis and management software.

What I expect today from machine and PLC manufacturers is that they offer solutions that integrate fully into our IT infrastructure, and that can interact as effectively as possible with our IT world, whether that's our ERP, our LIMS or our CMMS.

And to do this, I think they need to be based on :

• the best practices in cybersecurity recommended in the IFS (Food Defense, chapter 6) standards and the guidelines set out in the European Cybersecurity Act,
  shared international standards, such as ISA-TR 88.
• We also don't want to be locked into a particular technology; the use of proprietary systems becomes an eliminatory criterion in our selection process.

We also want open systems, which is where the use of OPC-UA comes into its own.

 

Cybersecurity open to innovation

The main players in the packaging ecosystem are favouring a pragmatic and positive co-construction approach, in line with the vision defended by ANSSI at the 2019 security conference. They have chosen to share their expertise in order to define clear common guidelines, which everyone can build on at their own level.

As a result, end-user manufacturers should eventually have access to a much wider range of secure solutions, avoiding excessive standardisation that could be detrimental to innovation. A real plus for the agri-food and pharmaceutical industries, which are torn between the need to innovate and the absolute necessity of protecting themselves from malicious acts to ensure consumer safety.

Industrie 4.0 et cybersécurité

Industry 4.0 and cybersecurity