Industrie et 5G : la sécurité des réseaux mobiles privés

À l'ère de l'Industrie 4.0, les secteurs d'activité essentiels, des fabricants aux transporteurs en passant par les acteurs de l'énergie et des services publics, font de la 5G un vrai moteur du changement. La 5G devrait accélérer le passage à l'internet des objets (IoT) et à l'Industrie 4.0, et ainsi favoriser l'innovation, l'automatisation et les gains de productivité. Pour exploiter tout le potentiel de la 5G, les opérateurs doivent voir au-delà du réseau public.

S'ils offrent davantage de bande passante à toute personne équipée d'un appareil compatible 5G, les réseaux publics ne sont néanmoins pas encore prêts à répondre aux besoins des industriels. Les secteurs industriels essentiels sont amenés à déployer leurs propres réseaux mobiles privés qui, tout en offrant des performances, une fiabilité et une connectivité améliorées, comportent également des risques de cybersécurité.

Les enjeux des réseaux mobiles privés

Une étude réalisée en 2020 par ABI Research estime que les réseaux privés déployés par les entreprises seront plus nombreux que les réseaux publics d'ici 2036. Et pour cause, les réseaux cellulaires privés peuvent être rapidement déployés et personnalisés pour une réponse rapide à des besoins essentiels d’automatisation, de contrôle, de sécurité physique et de sécurité des processus. Nous parlons ici de communications ultra-fiables pour les applications à faible latence ainsi que de communications massives de machine à machine pour les applications IoT et IIoT.

Créer son propre réseau mobile privé n’est pas sans risques en termes de cybersécurité. La protection des technologies opérationnelles industrielles est déjà critique. Si vous ajoutez à cela des dispositifs IIoT, optimisés par les avantages de la 5G en matière d’hyper évolutivité, de latence ultra-faible, de prise en charge des communications entre machines, de prévisibilité, d'agilité et de haute précision, au sein d'un réseau sur mesure, vous vous retrouvez confronté aux nombreux défis qu’impose une surface d’attaque qui s’étend.

 Les réseaux mobiles privés peuvent être déployés selon différentes architectures, selon les exigences de chaque entreprise ou secteur d’activité, les cas d'utilisation et la réglementation de chaque pays. Une entreprise qui cherche à déployer son propre réseau mobile privé peut faire appel à une myriade d'architectures et d'acteurs différents pour le créer et le gérer. Mais avant tout déploiement, il est impératif de réfléchir à la cybersécurité. Chaque entreprise doit commencer par évaluer sa propre cyber-maturité et prendre conscience des compétences et des technologies requises pour détecter et neutraliser les cybermenaces.

Quelques bonnes pratiques pour en garantir la sécurité

Voici quelques éléments à prendre en compte lors de la conception d'un réseau privé mobile 5G sécurisé :

  • Le premier niveau de sécurité passe par la micro-segmentation et le contrôle des accès des différents réseaux et équipements de production. Pour se protéger des menaces, les contenir, limiter leur progression et leur impact, la sécurité doit cloisonner de manière virtuelle les environnements industriels.
  • En milieu industriel, la mise à jour des dispositifs prend souvent du temps, pour éviter tout impact sur la haute disponibilité de la chaîne de production. Ces dispositifs peuvent ainsi être opérationnels, en dépit d’une vulnérabilité connue, pendant des semaines, voire des mois. Dans ce contexte, la sécurité en place doit proposer des patchs virtuels qui empêchent l’exploitation des vulnérabilités issues d’une obsolescence des systèmes.
  • La maîtrise de la latence est également essentielle. Quelques millisecondes supplémentaires de latence peuvent ralentir, arrêter, voire mettre en péril toute une chaîne de production, notamment si les données entrantes et sortantes utilisées par l'application de contrôle arrivent trop tard pour être exploitables.
  • Enfin, les appliances de sécurité doivent être aussi discrètes et compactes que possible. Dans certains cas, elles doivent être capables de fonctionner dans des conditions de température ou d’humidité extrêmes, ce qui nécessite un matériel renforcé.

Pour résumer, il est bien connu que les usines et les plateformes logistiques sont des cibles attrayantes pour les attaques de déni de service, les ransomware ou l'espionnage industriel. Les opérateurs télécoms et les acteurs industriels en sont conscients et font de la cybersécurité une partie intégrante de leur réseau privé 5G pour éviter des pertes supérieures à l'investissement réseau qu'ils réalisent, ou aux gains de productivité que la 5G apporte. La segmentation, le contrôle d'accès et la visibilité à l'échelle du réseau sont autant d'éléments clés pour sécuriser ces réseaux mobiles privés.