Icon Labs ajoute une couche de sécurité à la pile logicielle du réseau industriel Modbus

L’éditeur américain Icon Labs, spécialiste des piles de communication et de sécurité pour applications embarquées, propose une extension de son framework Floodgate Security pour la technologie de réseau ...industriel Modbus, très répandue sur le terrain. La solution, labellisée Floodgate Modbus Protocol Filtering, ajoute des possibilités de protection critiques contre d’éventuelles attaques dirigées vers les machines et équipements industriels connectés via le réseau Modbus. D’un point de vue opérationnel, la solution a été validée sur la plate-forme de développement Synergy de Renesas, et plus spécifiquement sur les contrôleurs de réseaux industriels R-IN32 du Japonais, basés sur un ARM Cortex-M3.

La technologie développée par Icon Labs procure en fait la couche de sécurité manquante à la pile logicielle Modbus/TCP implantée sur des systèmes industriels (automates programmables, actuateurs, capteurs…). Au cœur de la solution, on trouve une analyse du contenu des paquets de données (via la technologie DPI, Deep Packet Inspection) afin de contrôler la nature desdits paquets et le niveau de confiance accordée (en fonction de différents critères (nature de la source d’envoi, vérification des adresses, analyse des données contenues dans les paquets, etc.).

« Traditionnellement le protocole Modbus présente des faiblesses en termes de sécurité, explique Alan Grau, CEO d’Icon Labs. C’est une porte ouverte pour des attaques malveillantes en milieu industriel, et les solutions classiques pour y remédier sont lourdes à mettre en place et relativement coûteuses. Notre approche, basée sur des filtres de sécurité qui surveillent en particulier les adresses IP des paquets Modbus, permet d’insérer une couche active de sécurité sur des réseaux existants, sans avoir à en modifier la topologie ou le contrôle. »

Dans l’offre d’Icon Labs, la solution Floodgate Modbus Protocol Filtering est une extension du pare-feu industriel Floodgate Firewall, conçu par la société pour s’adapter aux contraintes des systèmes embarqués dotés d’un système d’exploitation temps réel.