willcao911 - Fotolia
Waterfall Security sécurité l’ouverture des ICS au Cloud
L’équipementier vient d’annoncer une passerelle unidirectionnelle conçue pour permettre d’alimenter, de manière sûre, des applications Cloud à partir des données de systèmes industriels.
Waterfall Security ouvre ses solutions au monde du Cloud. Il vient d’annoncer une passerelle unidirectionnelle conçue pour permettre d’interconnecter des environnements industriels (ICS/Scada) avec des applications en mode Cloud. Cette ouverture doit notamment permettre d’alimenter en données des applications analytiques dans le cadre, par exemple, de processus de maintenance prédictive.
La solution, baptisée CloudConnect Unidirectionnel, s’appuie sur des passerelles de sécurité unidirectionnelles pour collecter les données stockées sur des sources telles que les serveurs historiens. Elle assure au passage la conversion des données en formats immédiatement exploitables avec des bases de données relationnelles ou encore des interfaces XML/SOAP.
Waterfall Security propose des solutions basées sur des passerelles unidirectionnelles – dans l’esprit d’une diode, sommairement – pour interconnecter de manière sûre des systèmes industriels à des systèmes d’information. Une passerelle doit être déployée dans le premier, et une autre dans le second. Les deux sont reliées par fibre optique. La première passerelle ne sait fonctionner qu’en émission, et la seconde uniquement en réception.
La couche logicielle permet de répliquer le serveur historien, permettant ainsi, côté SI, de simuler une interaction directe avec le serveur historien original. Sans toutefois que celui-ci ne soit effectivement sollicité. La réplication peut aller loin, jusqu’à supporter un vaste éventail d’applications et de protocoles industriels, ou encore permettre, via la transmission de captures d’écran pour la supervision à distance.
Thierry Kolton, directeur de Star-Achats, qui distribue les solutions de Waterfall en France – où une filiale d’EDF, notamment les utilise –, présente une entreprise issue non pas du monde de la défense ni de l’IT, mais des systèmes industriels : « une différence importante, parce que tous les protocoles ICS/Scada ne sont pas parfaitement documentés, ou varient fortement d’une version à l’autre ».
Parmi ses solutions, certifiées critères communs EAL4+, on trouve également des passerelles capables d’offrir une bidirectionnalité temporaire. C’est le cas de la Flip dont le sens de transfert peut être inversé pour une courte période afin de permettre, par exemple, le transfert de mises à jour en lot. Mais cette brève inversion est contrôlée depuis le réseau industriel, et non pas le système d’information. Enfin, le Secure Bypass permet des prises de contrôle à distance exceptionnelles en situation d’urgence. Mais il doit être activé manuellement, sur site.