Un pare-feu de nouvelle génération pour protéger les Scada
Gateprotect vient de présenter une nouvelle solution de protection pour les systèmes informatisés de contrôle industriel.
Gateprotect vient de profiter du CeBIT, qui se déroule actuellement à Hanovre, pour présenter Network Protector 5.2. Ce pare-feu de nouvelle génération se distingue par des fonctionnalités spécifiques aux protocoles utilisés par les systèmes informatisés de contrôle industriel (Scada) du secteur de l’énergie, tels que l’IEC 60870-5-104, explique Gateprotect.
Dans un communiqué, le Pdg de la filiale de Rohde & Schwartz, John May, explique que son pare-feu « permet aux fournisseurs d’infrastructure de l’énergie de mettre en place un contrôle complet sur les types d’applications ainsi que sur les commandes passées depuis les applications vers les contrôleurs Scada ».
Et d’ajouter que cette fonctionnalité « renforce considérablement la sécurité des systèmes de contrôle énergétiques Scada » et doit permettre de répondre aux exigences prévues par les réglementations en cours d’élaboration pour la sécurité logique de ces systèmes.
Suivi des applications et de leurs activités
Network Protector 5.2 embarque en outre une fonctionnalité de capture du trafic réseau sur les protocoles spécifiques aux Scada à des fins d’analyse « et d’adaptation manuelle et spécifique des règles de protection contre les attaques ». Le pare-feu doit également protéger contre les fuites de données sensibles à partir des réseaux administratifs.
Christoph Becker, directeur technique de Gateprotect, relève par ailleurs que Network Protector 5.2 est animé par « l’un des moteurs d’inspection profonde des paquets en une passe les plus rapides au monde. Cela se traduit pas l’absence de réduction de la bande passante et des performances lors de l’ajout d’une dernière ligne de défense ».
Le niveau de sécurité des systèmes Scada est une grande source de préoccupations depuis plusieurs années. L’Agence nationale pour la sécurité des systèmes d’information (Anssi) a exprimé ses inquiétudes à plusieurs reprises, en particulier par la voix de son ancien directeur général, Patrick Pailloux.
Le Club de la sécurité informatique français (Clusif) s’est d’ailleurs saisi du sujet en 2013, avec la création d’un groupe de travail dédié.