À l’ère de l’Industrie 4.0, la technologie opérationnelle (TO) joue un rôle déterminant dans les processus de fabrication et industriels. Alors que les organisations comptent de plus en plus sur les systèmes TO pour leurs opérations essentielles, assurer la disponibilité et la sécurité des données TO est devenu un enjeu prioritaire pour les entreprises. Cependant, dans un paysage TI-TO en constante évolution, les organisations de plusieurs secteurs doivent relever une série de défis de taille pour assurer la résilience et la continuité de leur environnement TO.

Ces défis multiples peuvent être résumés en plusieurs points clés. De la fragmentation des écosystèmes TO aux contraintes de bande passante, en passant par la gestion du volume de données et les préoccupations en matière de sécurité, les industries sont confrontées à une multitude de problèmes lors de la mise en place d’une gamme de stratégies robustes de sauvegarde TO. Les répercussions de ces défis sont considérables et peuvent perturber de manière significative les activités de l’entreprise, entraînant des conséquences graves telles que des pertes de revenus massives.

Gartner souligne la gravité de ces implications à travers ses prévisions, dressant un portrait clair des pertes financières potentielles auxquelles les entreprises pourraient faire face si elles n’abordent pas les problèmes urgents entourant la sauvegarde TO dans l’Industrie 4.0. Selon Gartner, les incidents de sécurité au sein de la TO et d’autres systèmes cyber-physiques (CPS) reposent sur trois motivations principales, à savoir un préjudice réel, du vandalisme commercial (diminution de la production) et du vandalisme de réputation (rendant un fabricant peu fiable ou indigne de confiance).

Gartner prédit également que l’impact financier des attaques CPS entraînant des pertes humaines fatales devrait dépasser 50 milliards de dollars d’ici 2023. Par conséquent, il devient essentiel de développer des stratégies robustes de sauvegarde pour les appareils TO. Cependant, plusieurs défis entravent la mise en œuvre efficace de solutions de sauvegarde TO. Cet article présente ces défis, propose des stratégies pour y remédier et met en lumière les opportunités d’automatisation selon les différents niveaux d’appareils TO.

Défis de la sauvegarde TO

1. Écosystème TO fragmenté : Les environnements TO sont souvent un mélange hétérogène de dispositifs anciens et modernes provenant de différents fabricants, ce qui rend difficile la normalisation des procédures de sauvegarde. Il est fréquent de constater que les équipementiers TO permettent la sauvegarde spécialisée de leurs systèmes, menant à la coexistence de multiples solutions conçues sur mesure dans l’environnement. Chaque usine fonctionne de façon autonome, sans vision globale de l’environnement.
2. Bande passante limitée : Beaucoup d’environnements TO manquent de connexions réseau à haut débit, rendant les transferts de données pour la sauvegarde lents et pouvant perturber les opérations. Une faible bande passante peut ralentir le transfert de données lors des sauvegardes et, dans certains cas, il peut être impossible d’effectuer des sauvegardes en temps réel sans nuire à l’efficacité opérationnelle.
3. Volume et conservation des données : Les systèmes TO génèrent d’énormes volumes de données. Définir des politiques de conservation des données qui concilient conformité et coûts de stockage est une tâche complexe. La plupart des clients utilisent encore la sauvegarde sur bande, ce qui prolonge le temps de restauration. Ainsi, la gestion et le maintien de l’infrastructure de bandes ajoutent à la complexité croissante et aux coûts élevés. De plus, la définition des politiques de conservation des données qui conciliant exigences réglementaires et coûts de stockage est complexe et ce manque de clarté mène à une gestion inefficace des données.
4. Préoccupations en matière de sécurité : Les sauvegardes doivent être protégées contre les menaces internes et externes. Les logiciels malveillants ou les accès non autorisés aux données de sauvegarde peuvent avoir des conséquences désastreuses. L’absence d’outils de sauvegarde standardisés à l’échelle de l’entreprise accroît la difficulté de disposer d’une sauvegarde régulière, fiable et assainie. Garantir la sécurité des données de sauvegarde, tant en transit qu’au repos, est essentiel pour assurer l’intégrité des systèmes TO.
5. Procédures manuelles : La majorité des organisations s’appuie encore sur des procédures de sauvegarde manuelles, engendrant des erreurs, des sauvegardes oubliées et une lourde charge opérationnelle. La dépendance excessive de l’environnement TO à l’égard de sauvegardes manuelles basées sur des scripts cause des oublis, des délais de restauration plus longs et le besoin de compétences spécialisées pour les restaurer.
6. Problèmes d’intégration : Incapacité d’intégrer les outils de sauvegarde TO avec des outils de sauvegarde de niveau entreprise TI capables de réaliser des sauvegardes d’image et de données d’appareils TO, d’appareils utilisateurs finaux et de l’infrastructure TI de l’environnement TO pour avoir une vue unifiée. Le client est donc contraint de recourir à de multiples solutions, sans vision consolidée des sauvegardes.

Recommandations pour la sauvegarde TO dans l’Industrie 4.0

1. Normalisation : Établir un protocole de sauvegarde TO standardisé applicable à tous les appareils et fournisseurs. Cela favorise l’interopérabilité et facilite la gestion et la restauration des données de sauvegarde dans l’écosystème TO hétérogène. Cela comprend les systèmes de contrôle de procédés, les systèmes de sécurité, les systèmes SCADA, les API, les dispositifs réseau, les appareils utilisateurs ainsi que les appareils TI pour les environnements TO comme les serveurs, le stockage et autres.
2. Optimisation de la bande passante : Mettre en œuvre des sauvegardes différentielles pour réduire le volume de données à transférer et planifier les sauvegardes pendant les périodes non critiques afin de minimiser l’impact sur le réseau.
3. Gestion des données : Utiliser l’analyse de données et l’IA pour catégoriser et gérer les données TO. De plus, établir des politiques claires de conservation des données selon les exigences réglementaires et les besoins opérationnels, tout en définissant la conservation conformément à la conformité réglementaire sur les données et la stratégie de convergence TI-TO, avec migration vers des sauvegardes sur disque ou dans le nuage.
4. Sécurité avant tout : Chiffrer les données de sauvegarde en transit et au repos. Mettre en place l’authentification multifactorielle pour le contrôle d’accès et auditer régulièrement la sécurité des sauvegardes, tout en introduisant une stratégie de sauvegarde de niveau entreprise dans l’environnement TO.
5. Automatisation : Exploiter l’automatisation à différents niveaux de l’écosystème TO.
   1. Niveau 0 (capteurs et actionneurs):
      • Mettre en œuvre l’informatique en périphérie pour une sauvegarde locale qui réduit les besoins de transfert de données.
      • Utiliser des capteurs intelligents capables d’assurer leur propre sauvegarde et restauration.
   2. Niveau 1 (contrôleurs et API):
      • Déployer des solutions de sauvegarde automatisées intégrées au système de contrôle.
      • Utiliser des systèmes de gestion de versions pour la sauvegarde des programmes pour appareils à logique câblée.
   3. Niveau 2 (contrôle de supervision):
      • Employer des solutions de sauvegarde centralisées pour les systèmes SCADA.
      • Configurer une synchronisation automatisée des données avec des sites de reprise après sinistre.
6. Tests et restauration : Tester régulièrement les procédures de sauvegarde et de restauration pour garantir l’intégrité des données et une reprise rapide en cas de défaillance. Les tests permettent d’identifier d’éventuelles failles ou difficultés dans les processus de sauvegarde et de restauration et d’apporter rapidement les corrections nécessaires.
7. Formation et sensibilisation : Former le personnel TO aux meilleures pratiques de sauvegarde et aux protocoles de cybersécurité pour limiter les erreurs humaines. De plus, la sensibilisation accrue à l’importance des procédures de sauvegarde appropriées et à leur rôle dans la continuité des activités favorise une approche proactive de la sécurité des sauvegardes TO.

En résumé, une solution de sauvegarde TO devrait répondre aux exigences clés suivantes :

1. Centraliser la sauvegarde d’images et de données pour l’ensemble des équipementiers TO, incluant les systèmes de contrôle de procédés, systèmes de sécurité, systèmes SCADA, API, dispositifs réseau, appareils utilisateurs finaux ainsi que les appareils TI pour les environnements TO comme les serveurs, le stockage et autres
2. Tableau de bord unique pour visualiser et gérer les sauvegardes intégré à l’outil de sauvegarde de l’entreprise
3. Sauvegarde automatisée avec gestion des versions
4. Intégration de la TO et des TI, permettant d’archiver les données à long terme dans le nuage

Pour en savoir plus, écrivez-nous à HCBU-PMG@hcltech.com.