Un Data Center situé aux États-Unis veut augmenter sa cybersécurité parce que les centres de données sont fréquemment attaqués, ce qui a entraîné une perte de données et des pénalités importantes au cours des cinq dernières années.
La problématique spécifique du Data Center
- Outre la salle des serveurs attaquée, les sources d’énergie qui fournissent les salles de serveurs ont des interfaces de communication qui ont également été identifiées comme vulnérables aux cyberattaques.
- La cybersécurité OT doit donc aussi couvrir le périmètre de la gestion de l’énergie critique ( Critical Power Monitoring)
Exigences du Data Center en matière de cybersécurité
- Pour mieux gérer les risques en matière de sécurité, le Data Center doit effectuer un analyse de vulnérabilité tous les mois afin d’éviter d’éventuelles attaques et exhorter les fabricants de dispositifs à prendre des mesures immédiatement lorsqu’une vulnérabilité est identifiée.
- Les cyber-menaces ne sont pas le seul problème auquel sont confrontés les services informatiques. En effet les dispositifs OT dans les centres de données tels que les appareils de coupure, les PDU (unités de distribution de l’énergie) , les UPS (Onduleurs) , etc., doivent également être protégés car le disjoncteur, le relais et les compteurs ont tous des interfaces de communication. En fait la surface de cyberattaque intègre des milliers d’appareils, ce qui fait de la surveillance et de la mise à jour des firmwares une opération complexe.
Solution Moxa MGate pour assurer la cybersécurité du Data Center
Pour réduire les risques de piratage et de pertes financières associées, tout nœud du réseau doit avoir des fonctions de sécurité intégrées pour renforcer la sécurité de l’appareil.
- Le logiciel de supervision du réseau OT Moxa MX View One permet de faire l’inventaire des composants du réseau, et l’onglet de sécurité permet de s’assurer si le paramétrage de chacun des composants est bien réalisé conformément à l’IEC 62443
- Des passerelles de protocoles MGate sont utilisées pour faire remonter les données vers le système SCADA (voir schéma ci dessous) . Ces passerelles de protocoles Moxa MGate MB3170 et MB3660 de Moxa ont été conçues sur la base de la norme IEC 62443, ce qui garantit que les standards de cybersécurité sont intégrés au dispositif.
- Des scans de vulnérabilité sont effectués régulièrement. Elles permettent de s’assurer de la mise à jour des patchs de sécurité fournis par les fabricants, suite à la détection de failles de sécurité déclarées auprès du CERT-FR.