Dans un contexte de transformation numérique donnant lieu à de nouvelles menaces de cybersécurité, Siemens propose la solution Industrial Anomaly Detection chargée d’identifier les incidents de sécurité sur les réseaux industriels, comme par exemple des intrusions non autorisées ou des logiciels malveillants, afin de prendre les mesures qui s’imposent pour y remédier. Ce service vient renforcer l’offre de cybersécurité du groupe allemand, en s’inscrivant dans sa démarche Defense in depth basée sur la prise en compte de l’usine dans sa globalité, de la production jusqu’au management, et sur l’intégration des savoir-faire complémentaires de ses divers partenaires.

Cette solution de détection comporte trois étapes, la première consistant à donner une visibilité sur l’ensemble des appareils connectés aux réseaux (contrôleurs, IHM, etc) ainsi que sur leurs logiciels. Elle permet ensuite de repérer les vulnérabilités connues selon la liste CVE (Common Vulnerabilities and Exposures) et de détecter si la configuration des réseaux induit des risques.

Enfin, le système opère un suivi continu du comportement des équipements en collectant les données échangées, et ce de manière passive sans impact sur la production. Siemens souligne à ce sujet que son outil vient en complément des produits d’automatisation et des protocoles issus de fournisseurs divers. Notons par ailleurs qu’il met en œuvre des fonctions d’intelligence artificielle capables, après une phase d’apprentissage, de détecter des écarts de comportement. Ces anomalies sont alors signalées et traitées selon leur importance, directement sur site ou bien en externe par des spécialistes en cybersécurité.