Avec la mise en œuvre de la directive NIS2 en octobre 2024 la cybersécurité n’est plus une option mais une obligation légale. Pour éviter des amendes élevées ( et plus ) optez pour des systèmes d’exploitation cybersécurisés comme la distribution Linux Moxa pour l’industrie, MIL ( en février 2024 nous sommes à la 3èm édition de cette distribution, la MIL3).
Pourquoi un PC industriel devrait-il être certifié IEC 62443-4-2 ?
Depuis 2020 les attaques de cybersécurités sur les EE (entreprises essentielles) et EI (entreprises importantes) sont en forte augmentation. Le PC industriel IEC 62443 est une réponse à ces attaques.
Les secteurs de l’industrie, de l’énergie, des transports et de l’agroalimentaire comptent en effet parmi les dernières cibles les plus importantes des pirates informatiques : ces entreprises ont été l’objet de nombreuses attaques, notamment depuis le début de la guerre Ukraine-Russie.
L’Europe en est consciente et a mis en place la directive NIS2. Cette directive oblige d’ici 2024 environ 150.000 entreprises en France (source La Tribune) à mettre en place un arsenal cyber-sécuritaire.
La conformité à l’IEC 62443 fait partie des mesures de cybersécurité OT pour les entreprises industrielles qui ont un parc de machines et capteurs connectés au réseau OT, ce dernier réseau convergeant avec le réseau IT.
Côté matériel la conformité à l’IEC 62443-4-2 permet par exemple d’éviter le remplacement ou la corruption d’un firmware par un hacker ; seul le firmware du fabricant peut être installé sur la machine.
Les matériels concernés par la partie IEC 62443-4-2 de cette norme inclus les switchs managés, les points d’accès WiFi, les routeurs et bien entendu les PCs industriels.
Le PC industriel Moxa IEC 62443 avec MIL, la distribution Linux-Debian de Moxa
Côté hardware le CPU d’un PC industriel Moxa est équipé d’un fusible OTP pour ne pouvoir être programmé qu’une seule fois ( voir chapitre sur le boot sécurisé plus bas).
Côté software MIL, pour Moxa Industrial Linux , est une distribution Linux pour l’industrie avec un support à long terme. En effet MIL, basée sur Debian et sur le noyau Linux standard, est accompagnée d’un support de 10 ans. Ce support comprend les correctifs de sécurité et les corrections de bugs .
En outre, Moxa travaille pour créer une plate-forme logicielle embarquée basée sur Linux, fiable et sécurisée, qui pourra être maintenue pendant plus de 10 ans. En effet Moxa est membre de The Linux Foundation® et fait partie de son projet Civil Infrastructure Platform (CIP) qui vise à créer une plateforme open source pour gérer et surveiller les villes intelligentes, les infrastructures civiles et les usines, afin de les rendre sécurisées, fiables, évolutif et durable.
Pourquoi avoir choisi Debian ?
MIL pour Moxa Industrial Linux est une distribution basée sur Debian qui peut utiliser tous les packages standards associés. Les avantages incluent :
- Accès au référentiel complet de paquets de Debian
- Stabilité d’un système d’exploitation éprouvé
Le boot sécurisé avec OTP
L’OTP ( fusible pour une programmation unique) garantit l’intégrité et l’authenticité du boot et du noyau avant d’autoriser l’accès au système de fichiers racine.
Automatic System Failback Moxa
Ce dispositif restaure automatiquement le système au dernier état de fonctionnement sécurisé connu lorsque le système ne parvient pas à démarrer en raison d’une panne de courant lors d’une mise à jour critique ou d’une modification non autorisée d’un logiciel critique, entraînant l’échec du démarrage sécurisé.
MIL intègre un système de fichiers résilients
Le système de fichiers robuste intégré à Moxa Industrial Linux offre une protection supplémentaire lors des mises à niveau ( upgrade ou downgrade) du micrologiciel avec :
- Un fonctionnement garanti du système en cas de coupure de courant lors des mises à niveau du micrologiciel
- Fonction de réinitialisation aux valeurs par défaut rapide et sécurisée intégrée au système
Mises à jour logicielles Over-the-Air
Parce que les ordinateurs industriels sont généralement situés sur des sites distants, la mise à niveau du système et des applications constitue un défi. Un moyen approprié de mettre à niveau le micrologiciel sur des ordinateurs distants consiste à utiliser une technologie sans fil telle que le cellulaire ou le Wi-Fi.
Moxa Industrial Linux prend en charge l’Advanced Packaging Tools (APT) sécurisé pour la mise à jour à distance Over-The-Air et utilise une clé GPG pour valider la source des packages.
Support à très long terme
Moxa Industrial Linux permet aux utilisateurs de conserver la même version du noyau et le même espace utilisateur Debian sans avoir à mettre à jour fréquemment l’ensemble du système. système. De plus, les services d’abonnement pour Moxa Industrial Linux, tout au long de sa phase de cycle de vie de 10 ans, fournissent des mises à jour de sécurité et des corrections de bugs qui incluent :
- Corrections de sécurité critiques
- Correction de bogues hautement prioritaires
Sur quelles solutions Moxa retrouve-t-on les distributions Linux MIL1, MIL2 et MIL 3?
- Moxa Industrial Linux 1 All Models Revision 1.0.0 and Later:
– UC-2100/2100-W Series
– UC-3100 Series
– UC-5100 Series
– UC-8100A-ME-T Series
– UC-8200 Series
– UC-8540/8580 Series
Revision 2.1.0 and Later:
– UC-8410A Series: Models UC-8410A (CTO) and UC-8410A-T (CTO)
Revision 3.0.0 and later:
– UC-8100 Series
– UC-8100-ME-T Series - Moxa Industrial Linux 2 – V2406C Series: WL models (Revision 1.0.0 and later)
- Moxa Industrial Linux 3 – UC-8200 Series Models (Revision 1.0.0 and later): UC-8220-T-LX (CTO)/ T-LX-S (CTO), UC-8220-T-LX-US-S (CTO)/ EU-S (CTO)/ AP-S (CTO) ioThinx 4533-LX
Le premier PC industriel au monde conforme à I’IEC 62443-4-2
Moxa UC-8200 Edge Computing
La plate-forme informatique UC-8200 est une solution de edge computing conforme à l’IEC62443.
Cet UC dispose de deux ports série RS-232/422/485, deux ports Ethernet 10/100/1000 Mbps et un port CAN ainsi qu’une double prise Mini PCIe pour prendre en charge les modules Wi-Fi/cellulaires.