La sécurité pour la protection des infrastructures stratégiques
La sécurité ne doit pas être pensée après coup, elle doit d’emblée faire partie intégrante de votre architecture système.
Les systèmes SCADA de commande et acquisition de données de surveillance sont utilisés régulièrement pour commander et surveiller à distance la fourniture de services essentiels tels que l’électricité, le gaz naturel, l’eau, le traitement des déchets et le transport. De ce fait, les systèmes SCADA font partie intégrante de l’infrastructure de base d’un pays. Leur fonctionnement régulier est crucial pour la continuité de vos activités, la fiabilité de vos opérations et la rentabilité de l’entreprise.
Dans le monde actuel des systèmes Internet nécessaires à l’intégration totale de votre entreprises, votre système SCADA peut s’avérer vulnérable face à des menaces internes ou externes et à des tentatives malveillantes visant à compromettre son intégrité. En isolant le système derrière un pare-feu ou en limitant les connexions avec le monde extérieur, vous pouvez parvenir à un niveau relatif de sécurité, mais qui ne sera pas absolu.
L’architecture monarch™ utilise une stratégie de sécurité à plusieurs niveaux incluant l’application des meilleurs pratiques de sécurité Internet recommandées par les technologies de l’information et l'application des conditions spécifiques exigées par des organismes de réglementation gouvernementaux américains et internationaux. L’architecture monarch est soumise régulièrement à des audits de sécurité par nos clients et par des laboratoires nationaux, afin de valider son intégrité en termes de sécurité.
L’architecture monarch emploie un dispositif de sécurité proactif et intelligent dont les fonctionnalités vont bien au-delà des recommandations standards dans ce domaine. Les fonctionnalités proposées sont les suivantes :
- Ports verrouillés
- Désactivation de certaines technologies vulnérables telles que JAVA, Active X, X Windows dans sa "zone de contrôle sécurisée"
- Utilisation d’une stratégie renforcée d’authentification par mot de passe et nom d’utilisateur
- Utilisation de données biométriques pour l’authentification
- Vérification approfondie et solutions en cas de dépassement de zones tampons
- Technologie "Push" pour envoyer les données vers une zone démilitarisée réservée aux utilisateurs de l’entreprise
- Fonctions de commande intelligentes intégrées dans la conception pour désactiver les requêtes "extraordinaires" concernant le fonctionnement ou la commande de dispositifs critiques
- Code source crypté/non publié pour éviter le développement de codes malveillants spécifiques d’un système
Le système monarch est utilisé partout dans le monde dans des environnements hautement sécurisés, y compris des installations militaires et des grandes installations électriques stratégiques.
Depuis le centre spatial Kennedy à la ville de Los Angeles en Californie, de nombreuses infrastructures critiques ont adopté monarch pour la sécurité et la fiabilité du système.