UNE QUESTION ?
datensicherheit_title_l.jpg

Sécurité IT avec HEUFT : intelligente, efficace et imperméable aux cyberattaques

Numérisation, Internet des Objets (IdO) et Systemtechnik 4.0 : le big data et les systèmes en réseau qui communiquent, coopèrent les uns avec les autres et peuvent être contrôlés et entretenus à distance conservent la qualité des produits tout en augmentant la productivité des lignes de remplissage et de conditionnement. Faites confiance à l’assurance qualité intelligente de la génération HEUFT SPECTRUM II pour les protéger efficacement des virus, des logiciels malveillants et des cyberattaques.

Votre administrateur de systèmes IT a certainement déjà entendu l’expression anglaise « The “S” in 'IoT' stands for security » (Le « S » dans l’abréviation IdO signifie « sécurité »). Si tel n’est pas le cas, le sens n’est pas bien difficile à déceler. En effet, l’abréviation « Internet des Objets », des objets interconnectés et collaborant entre eux grâce à internet, ne comporte pas de « S ». Comprenez alors : la sécurité est inexistante dans l’IdO. Cette affirmation semble extrême, mais elle comporte cependant une part de vérité. Des cas terrifiants de failles de sécurité et de cyberattaques au moyen de logiciels malveillants se produisent presque quotidiennement. Un nombre sans cesse grandissant de virus, de vers informatiques et d’attaques DDoS exposent à un risque non négligeable d’espionnage et de sabotage. Ces dangers sont suffisamment sérieux pour mettre en perspective les avantages de la « quatrième révolution industrielle » et n’en laisser transparaître que les inconvénients. En effet, plutôt que d'augmenter sensiblement l'automatisation, la disponibilité, la qualité de la production et la productivité grâce à l'enregistrement continu des données d'exploitation et de qualité, à la documentation permanente des pistes d'audit, à la commande vocale innovante et à la télémaintenance préventive, les risques sont, notamment, de longues immobilisations et d'incalculables arrêts de production avec les pertes financières, les désavantages concurrentiels et les pertes d'images qui en découlent.

Aucune surface d’exposition avec HEUFT

Les machines cybernétiques basées sur des PC industriels avec des systèmes d'exploitation conventionnels et des logiciels constituent des cibles faciles pour les logiciels malveillants et les rançongiciel. Les données sont en danger, et avec elles, la manipulation, la fiabilité opérationnelle et de production de lignes de remplissage et de conditionnement. En revanche, les systèmes de contrôle et d'inspection sur réseau de la génération HEUFT SPECTRUM II sont protégés efficacement contre toute compromission. Ils disposent d'un système d'exploitation propriétaire auto-programmé, indépendant des cycles de produits et d'assistance externes. Contrairement à Windows ou Linux, les virus et les « vers » informatiques ne peuvent y pénétrer et s’y installer. Le microprogramme de l'appareil fonctionne de manière indépendante, directement à partir de la mémoire de la carte multiprocesseur, également fabriquée en interne - aucun autre support de stockage pertinent sur le plan opérationnel n'est connecté.Il n’existe de la même manière aucune passerelle ouverte aux logiciels malveillants. Vous ne trouverez pas de ports USB sur les machines HEUFT, les systèmes du leader technologique ne disposent que de deux interfaces Ethernet. Celles-ci se trouvent chacune dans leur propre réseau et ne sont généralement pas routées. L'une d'elles permet aux techniciens autorisés d'accéder directement à l'appareil via l'ordinateur portable de service au moyen d'une connexion pair à pair (P2P) par câble ou WLAN afin de le paramétrer en toute sécurité avec sa propre interface de réglage HEUFT NaVi ext. Le système de contrôle et d'inspection, notamment pour la saisie des données de production, l'analyse des lignes, la gestion des marques et des recettes, n'est relié au réseau de production interne de l'installation de remplissage respective que par la deuxième interface Ethernet. Elle fournit en outre l'accès au HEUFT TeleService pour un diagnostic et une télémaintenance sécurisés, l'une des caractéristiques essentielles des systèmes modernes de l'industrie 4.0.

Télémaintenance via un tunnel sécurisé

HEUFT utilise une procédure protégée qui respecte de manière stricte les recommandations de l'Office fédéral allemand pour la sécurité de l'information concernant la télémaintenance dans un environnement industriel. Le serveur HEUFT GATEWAY II, développé en interne, établit un tunnel sûr uniquement sur demande spécifique des employés autorisés, à savoir une connexion point à point VPN IPsec cryptée vers le réseau de service HEUFT. Cette connexion est protégée par un mot de passe et par un pare-feu, vous êtes ainsi assurés que des personnes extérieures non autorisées ne pourront pas y accéder. Le HEUFT GATEWAY II évolutif, fait office de serveur proxy pour les appareils, de sorte à les rendre invisibles même sur Internet. La connexion P2P sécurisée au nœud HEUFT VPN le plus proche permet uniquement la télémaintenance de l'appareil pour lequel le HEUFT TeleService a été demandé. L'établissement de la connexion ne s’effectue qu’à sens unique, depuis le système de la ligne de remplissage directement vers HEUFT. Les ports ouverts vers l'extérieur, n’étant par conséquent pas nécessaires, sont omis.

Le HEUFT DeviceManager offre des sauvegardes, des restaurations et d'autres fonctionnalités basées sur le réseau pour une administration fiable des systèmes d'inspection intelligents. Il a été développé et programmé en interne, à l’instar de tous les logiciels utilisés, et la dernière version est toujours disponible sur le portail client HEUFT DeviceSupport.

Systemtechnik 4.0 la sécurité assurée

Optez pour les systèmes HEUFT, qu’il s’agisse des processeurs, du système d'exploitation et des programmes utilisés jusqu'à la connexion réseau protégée. Les solutions automatisées du système modulaire HEUFTSPECTRUM II assurent une sécurité systématique en termes des produits, de l'informatique, des données, d'exploitation et de manipulation, et de manière systématique. Cela maintient à tout moment l'efficacité et la productivité des lignes de remplissage et de conditionnement. Industrie 4.0 devient alors Systemtechnik 4.0 et l'IdO devient IdS : l'Internet des systèmes avec un grand « S », synonyme de sécurité systématique !