Voir la traduction automatique
#Tendances produits
{{{sourceTextContent.title}}}
Sécurité informatique et heure précise dans le domaine des infrastructures critiques
{{{sourceTextContent.subTitle}}}
Le thème de la "sécurité informatique" devient de plus en plus important dans le domaine des infrastructures critiques et de la sécurité publique. Des données d'utilisateur et des mots de passe volés, des manipulations largement inconnues dans le Darknet et diverses attaques de pirates informatiques sont des mots-clés qui malheureusement ne décrivent que la pointe de l'iceberg. De nombreuses attaques informatiques, en revanche, ne sont même pas rendues publiques, les scénarios de menaces futures sont très difficiles à estimer et représentent donc un sujet très complexe et peu tangible.
L'ampleur de ces menaces et de ces tâches néglige souvent l'importance d'un temps système précis pour les réseaux et les points finaux informatiques. Par exemple, l'Office fédéral de la sécurité de l'information (BSI), dans son catalogue de mesures "Matériel et logiciels", souligne que "tous les ordinateurs participant à une opération doivent avoir une référence horaire correcte". C'est donc "surtout dans l'évaluation des informations de journalisation (...) d'importance centrale", pour des messages d'erreur corrects, des problèmes de synchronisation avec des systèmes distribués ou même des tâches de documentation correctement. On parle dans la pratique de ce que l'on appelle "l'horodatage", qui est normalement associé à l'utilisation du Network Time Protocol.
Dans de nombreux cas, les données de CRITIS (par exemple dans les fournisseurs d'énergie, les usines de distribution d'eau, les hôpitaux, les transports et la circulation ou dans les finances et les assurances) sont traitées et stockées dans des centres informatiques. L'importance d'une heure système précise et correcte est largement confirmée par les responsables de ces centres de données. Au-delà des raisons déjà mentionnées, le temps est même d'une importance capitale pour le bon fonctionnement d'un centre informatique. Car si la base de temps n'est pas correcte, les applications logicielles ne sont parfois plus fiables et le redémarrage du système informatique prendrait beaucoup de temps. C'est d'autant plus important qu'en raison du nombre croissant de cyberattaques, de tels processus de tir doivent être effectués beaucoup plus fréquemment dans la pratique de l'entreprise.
Le BSI confirme ce point de vue dans ses écrits et cite trois phases d'expansion possibles, comment assurer une base de temps fiable dans le réseau informatique. Au niveau le plus bas, au moins une synchronisation du réseau informatique par NTP se ferait au moyen d'une source de temps basée sur le réseau (par exemple, le Physikalisch Technische Bundesanstalt). D'autre part, dans la phase d'expansion moyenne, on suppose déjà qu'un serveur de temps IT, un appareil équipé en conséquence d'une base de quartz et d'une antenne radio DCF, sera intégré dans le réseau informatique comme source de temps. Enfin, l'Office fédéral recommande, en tant qu'étape d'expansion la plus élevée, d'opter pour la combinaison des signaux DCF et GPS avec le récepteur et de prêter attention à une minuterie interne de haute précision (oscillateur). Il convient également de noter que ces recommandations ont été formulées dès 2011 et que la situation en matière de sécurité informatique s'est probablement détériorée depuis lors.
Dans la pratique actuelle, il peut donc s'avérer nécessaire d'exclure tout accès physique à Internet, par exemple lors de l'utilisation d'un service réseau, pour des raisons de sécurité informatique. En tant que responsable informatique, on se poserait probablement la question de savoir si ce "time out of the socket" peut encore aujourd'hui répondre aux exigences élevées du centre de données en matière de disponibilité système / appareil. Dans le cas de la phase d'expansion moyenne, il convient de critiquer le fait que le signal radio DCF n'est pas nécessairement considéré comme inviolable, c'est pourquoi le BSI propose également une phase d'expansion supérieure avec détection de différence correspondante comme alternative.
Entre-temps, une phase de forte expansion s'est établie comme solution standard pour les centrales électriques, avec deux serveurs de temps IT locaux avec une base de quartz interne précise et intégrée dans le réseau informatique comme sources de temps NTP / PTP. Les deux appareils sont interconnectés optiquement indépendamment du réseau et équilibrent en permanence leur base en quartz. Ceci est nécessaire parce que chaque oscillateur a une petite quantité de dérive de quartz et pourrait donc sauter dans le temps lors du passage d'un appareil à un autre. De tels sauts de temps sont techniquement incompatibles dans les réseaux informatiques. De plus, ces serveurs de temps de haute qualité sont capables de vérifier les signaux horaires GPS entrants respectifs via un contrôle de plausibilité réglable et d'émettre des messages d'erreur en cas de pannes ou même d'attaques.
Dans l'ensemble, ces arguments techniques conduisent à une évaluation factuelle selon laquelle des solutions de service de temps NTP / PTP aussi précises, sûres et hautement disponibles devraient être utilisées pour les systèmes informatiques dans les structures CRITIS.
