Comment sécuriser un réseau TO wifi?

En quelques années, l’envergure des réseaux de télécommunication industriels a pris une tout autre dimension : celle que lui donnent aujourd’hui les technologies sans fil. L’utilisation du wifi a ouvert d’immenses possibilités aux réseaux de technologies opérationnelles (TO). Mais elle les expose aussi à de nouvelles menaces qui requièrent une grande vigilance et des pratiques prudentes. 

 Le wifi prend une place croissante 

Les réseaux de technologies opérationnelles (TO) sont longtemps restés ancrés dans une réalité physique. Ils étaient principalement composés d’automates programmables industriels (PLC pour program logic controller) auxquels on devait se brancher physiquement. 

 Mais l’Internet des objets (IdO) a donné une autre ampleur aux réseaux TO. La multiplication des capteurs a rendu problématique, voire impossible, une connexion par câble physique entre tous les appareils. L’utilisation croissante des technologies mobiles a, elle aussi, poussé beaucoup d’entreprises à recourir aux communications sans fil dans des environnements industriels. Aujourd’hui, le wifi n’est plus seulement présent dans les bureaux, mais aussi dans les usines et les entrepôts. 

 De nouveaux défis de cybersécurité 

L’adoption du wifi dans les TO pose des défis de sécurité inédits. Auparavant, il fallait souvent être juste à côté d’une machine pour la démarrer, l’arrêter ou la faire changer de régime. Cette nécessité d’une proximité physique offrait, à elle seule, un certain degré de contrôle sur l’accès aux équipements. 

 Mais dès qu’un réseau TO acquiert une composante sans fil, il devient, par nature, vulnérable à une incursion à distance. Il peut s’agir d’employés d’autres services que la production, ou de clients et de fournisseurs qui viennent visiter les locaux de l’entreprise. La portée des réseaux sans fil peut parfois permettre à un individu dans une auto stationnée près de l’entreprise, ou qui passe sur une route voisine, de s’introduire dans le réseau sans y être invité. 

 Or, dans les entreprises, les réseaux wifi sont souvent moins sécurisés que les réseaux de communication physique : on les considère moins comme des réseaux stratégiques que comme une façon commode pour les employés et les visiteurs d’accéder à Internet, notamment avec des appareils portables personnels. 

 8 conseils pour rendre un réseau TO wifi plus sécuritaire 

À partir du moment où des équipements de production ou de logistique sont connectés à un réseau sans fil, celui-ci devrait faire l’objet d’autant d’attention et de prudence qu’un réseau TO traditionnel. 

 Voici quelques mesures de prévention qui peuvent vous aider à sécuriser un réseau TO wifi : 

1. masquer le nom SSID du réseau pour qu’il n’apparaisse pas par défaut sur les appareils mobiles des usagers qui ne sont pas censés l’utiliser
2. ne pas donner au réseau un nom SSID générique ou trop facile à deviner, tel que le nom de l’entreprise ou « wireless », pour ne pas faciliter la tâche d’un usager non autorisé qui chercherait à s’y connecter
3. mettre les points d’accès hors de portée et envisager de les conserver sous clé pour empêcher qu’un individu puisse facilement appuyer sur leur bouton de réinitialisation ou y ajoute un « sniffer » électronique
4. dresser une liste blanche (whitelist) des appareils de réseautique autorisés à se connecter au réseau
5. segmenter le réseau sans fil selon ses utilisations : les employés qui, dans un entrepôt, braquent un pistolet sur des emballages pour capturer leur code à barres ne devraient pas utiliser le même réseau sans fil que des capteurs de température ou de pression
6. chiffrer les données que transporte le réseau pour les rendre inutilisables et sans valeur hors de l’entreprise
7. effectuer une gestion active du micrologiciel interne (firmware) des points d’accès, pour le tenir à jour et éviter que ce point d’accès demeure exposé à des vulnérabilités déjà identifiées par le fabricant
8. assurer une surveillance constante du réseau, pour vérifier que ce qui y circule est conforme à son usage prévu, et identifier rapidement des écarts suspects dans le volume des données transportées ou dans le chemin qu’elles empruntent.

 Les experts de NOVIPRO sont au fait des dernières tendances en réseautique sans fil. Comme ils connaissent bien les contraintes du secteur industriel et commercial, ils pourront vous aider à améliorer la sécurité et la surveillance de vos réseaux TO sans fil dans une optique de continuité des affaires. Parlez-nous des défis que vous rencontrez en informatique et en télécommunications : nous sommes là pour vous aider.