Cybersécurité : tous les automates Simatic S7-1500 de Siemens sont désormais qualifiés par l’ANSSI

Gamme d’automates Simatic S7-1500 de Siemens Qualification ANSSI

  • Les automates redondants CPU1513R, CPU1515F et CPU1517H de Siemens ont obtenu la qualification ANSSI.
  • C’est donc désormais l’ensemble des automates de la gamme Simatic S7-1500 qui bénéficie de cette qualification.
  • Leur qualification ANSSI atteste de leur robustesse, basée sur une analyse de conformité et des tests de pénétration réalisés par un évaluateur tiers, et assure que les fonctionnalités certifiées offrent un niveau de sécurité éprouvé, et résistent aux attaques d’un niveau déterminé.

Siemens a depuis longtemps pris la mesure des cyber-menaces pesant sur les systèmes informatiques industriels. L’entreprise s’est engagée dès 2013 auprès de l’Agence nationale de sécurité des systèmes d’information (ANSSI) dans l’accompagnement des travaux de rédaction de tous les guides concernant la sécurité des systèmes industriels. Cet engagement s’est traduit par la certification dès avril 2016 de l’automate de la gamme CPU 1518-4. C’était alors le premier automate du marché à obtenir la certification de premier niveau puis la qualification ANSSI. Siemens a franchi un nouveau cap fin 2017, avec l’extension de la certification CSPN (Certification de sécurité de premier niveau qui garantit la résistance d’un produit à des attaques de niveau modéré) et de la qualification ANSSI à l’ensemble de sa gamme d’automates S7 1500.

Siemens a concentré ses efforts sur les automates car se sont les cerveaux de tout process industriels. De fait, si l’automate tombe en panne ou est bloqué par une cuber-attaque, l’ensemble de la production ou de l’installation automatisée est impactée. Si de tels dysfonctionnements sont préjudiciables à tout process automatisé, il doit être absolument être évité sur les installations réclamant un haut niveau de disponibilité.

Redondance et cybersécurité

C’est là l’objectif des automates CPU1513R, CPU1515F et CPU1517H, qui sont venus récemment étoffer la gamme Simatic S7 1500. Ces automates programmables, qui opèrent par paires sont justement conçus pour répondre aux exigences de redondance attendues par de telles applications. Si l’un arrête de fonctionner, l’unité de secours prend la main en moins de 300 ms. Leur synchronisation s’effectue via l’anneau Profinet grâce auquel ils s’adressent à l’ensemble des systèmes d’entrées/sorties qui y sont également connectés. L’automate de sauvegarde prend donc instantanément et automatiquement le contrôle sans perte de données et le processus se poursuit sans temps mort. Le haut niveau de disponibilité que procure ces automates redondants est maintenant assortie d’une qualification ANSSI qui les protège des cyber-attaques par des logiciels malveillant.

  • Qualification ANSSI
    La qualification est la recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI. Elle atteste de leur conformité aux exigences règlementaires, techniques et de sécurité promues par l’ANSSI en apportant une garantie de robustesse du produit et de compétence du prestataire de service, et d’engagement du fournisseur de solutions à respecter des critères de confiance.
    Pour rappel, l’Agence nationale de sécurité des systèmes d’information (ANSI) est la seule autorité apte à délivrer en France la certification et la qualification pour la sécurité des produits dédiés aux systèmes industriels.