Réseaux et smart cities
Des économies d’énergie à la mobilité, en passant par la gestion des déchets, la sécurité et la santé, ce sont autant de nouvelles solutions qui transforment nos territoires en lieux durables, intelligents et connectés.
Les villes intelligentes s’appuient sur diverses solutions et avancées technologiques pour améliorer la qualité des services urbains, offrir de nouveaux services aux usagers, réduire leurs coûts et promouvoir le développement durable. La ville intelligente est au cœur de l’interconnexion sociale et urbaine avec des impacts directs sur le mode de vie. C’est ainsi que l’on assiste au développement de bâtiments entièrement automatisés (smart building), de nouvelles infrastructures (permettant le stockage intelligent de l’énergie par exemple), de nouveaux systèmes d’information et donc de données collectées, jusqu’à rendre possible la gestion intelligente du trafic ou le développement de nouveaux moyens de transport.
Dans le même esprit, les réseaux intelligents sont des réseaux électriques associés à de nouvelles technologies de communication et d’information qui permettent de maintenir l’équilibre entre l’offre et la demande d’électricité à tout moment et de fournir aux consommateurs une électricité sûre, compétitive et durable.
Cependant, le fait que le réseau électrique soit relié aux nouvelles technologies de l’information augmente le nombre de points de contact avec le réseau, exposant potentiellement les réseaux électriques aux menaces modernes visant les systèmes d’information (vol de données, pannes de système, déni de service, fuites de données, etc.). Les réseaux électriques intelligents sont ainsi considérés comme des infrastructures critiques et doivent donc être protégés en conséquence.
Les défis de sécurité spécifiques aux réseaux intelligents et aux smart cities
Comme pour tout appareil connecté, un seul appareil non protégé peut constituer une menace pour l’ensemble du réseau. La vulnérabilité d’un capteur au cœur de l’interconnexion urbaine pourrait ainsi compromettre toute une ville.
En même temps que leurs avancées technologiques et sociétales, les Smart Grids et les Smart Cities introduisent donc de nouvelles menaces de cybersécurité parmi lesquelles la gestion et le traitement des données, et notamment des données personnelles, constituent un défi majeur.
Solutions de sécurité pour les Smart Grid et Smart City
L’approche PESC de Secure-IC repose sur un portefeuille de produits et de services de sécurité qui, lorsqu’ils sont combinés, créent une sécurité de bout en bout protégeant les fondements mêmes de votre industrie.
- SecuryzrTM iSE (integrated Secure Elements, i.e. éléments de sécurité intégrés) pour les smart grid et smart city : conforme à la norme IEC 62443 pour les nouveaux systèmes sur puce avec une connectivité et une gestion à distance sécurisées avec les exigences du protocole TLS/sécurisé et la pile du firmware
- SecuryzrTM, logiciel complet pour les appareils existants ou déjà installés.
- Gestion des identifiants pour tous les appareils de la flotte.
- Le SecuryzrTM Server permet de gérer une flotte d’appareils, de les mettre en service/hors service, de mettre à jour le firmware à distance (over-the-air) de façon sécurisée.
LaboryzrTM: Évaluation de la sécurité. Assurez-vous que vos réseaux et villes intelligentes ne soient pas la proie des menaces potentielles
- Détection des chevaux de Troie matériels
- Vérification de la protection contre la rétro-ingénierie
- Tests d’intrusion matériels/logiciels
- Le LaboryzrTM comprend 3 outils :
- AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
- Garantit la conformité aux normes ISO/CEI 17825 et 20085
- VirtualyzrTM, outil de CAO permettant d’évaluer la conception de sécurité à tous les niveaux de la conception matérielle (RTL, post-synthèse, Place & Route et disposition).
- CatalyzrTM, outil logiciel permettant d’évaluer la vulnérabilité d’un code logiciel grâce à une analyse statique et dynamique.
- AnalyzrTM, outil d’évaluation permettant de valider le niveau de sécurité des puces ou plateaux physiques réels après leur sortie de fonderie
- ExpertyzrTM: Offre de Secure-IC comprenant plusieurs services et formations pour amener votre entreprise à un niveau supérieur de connaissances en terme de sécurité
- Service d’évaluation pour les dispositifs existants et les nouveaux dispositifs
- Accompagnement à la certification
- Formation à la sécurité (sur la norme IEC 62443 entre autres)
- Veille
- Modèles d’actifs pour les automates, SCADA, infrastructures critiques, etc.
Normes et certifications à prendre en compte pour les Smart Grid et Smart City
La sécurité des réseaux et des villes intelligentes étant essentielle, il existe plusieurs normes qui l’encadrent spécifiquement. Les certifications générales telles que FIPS-140, OSCCA ou Critères Communs sont utilisées dans de nombreux secteurs d’activité, dont l’IoT industriel. En tant qu’expert en sécurité, Secure-IC accompagne les entreprises et les gouvernements qui souhaitent acquérir et renforcer leurs certifications, que ce soit par le biais de projets collaboratifs, de tutoriels, de formations ou de prestations de conseils.
Certifications génériques:
- FIPS 140-3 (Standard américain)
- Common Criteria (Standard européen)
- OSCCA (Standard chinois)
Normes spécifiques au Smart Grid et Smart City:
- IEC 62443
- SESIP
- PSA
La norme ISA/IEC 62443 fournit des exigences détaillées pour les systèmes d’automatisation et de contrôle industriels (IACS). Il s’agit d’un ensemble complet de normes qui couvrent l’évaluation des risques de sécurité à différents stades des processus de conception et de développement. Elle permet à tous les agents de la chaîne d’approvisionnement d’identifier les risques et d’y répondre par des contre-mesures face au risque toujours croissant de cyber menaces. La norme ISA/IEC 62443 est subdivisée en quatre niveaux : général, politiques et procédures, système et composant, chaque niveau étant composé de plusieurs parties pertinentes pour ce niveau particulier.
Ressources et événements liés
You may also be interested in having a closer look at the elements below: