Au cours des dernières décennies, la cybersécurité est devenue primordiale alors que les ingénieurs logiciels et les pirates informatiques se lancent dans une course aux armements numériques pour protéger (et compromettre) les données sensibles. Cela a touché de nombreux aspects de notre monde numérique, mais un domaine, celui de l’industrie manufacturière, semble avoir changé. flown sous le radar. Cependant, les nouvelles technologies de fabrication avancées risquent tout autant d’être compromises que toute autre technologie.
Pour garantir que son réseau sécurisé n'est pas compromis par les logiciels et le matériel qui y sont connectés, le ministère américain de la Défense utilise les guides de mise en œuvre techniques de sécurité (STIG) développés par la Defense Information Systems Agency (DISA) pour servir de référence en matière de normes de sécurité. Ces guides aident à renforcer les réseaux du DoD contre les violations en empêchant autant de maillons faibles que possible dans leurs systèmes.
Le plus surprenant est peut-être que de nombreuses nouvelles technologies de fabrication avancées, comme les imprimantes 3D métal, ne disposent pas de méthodologies ou de normes établies pour atteindre la conformité STIG. La bonne nouvelle est que Velo3D est la première technologie de fabrication additive métallique (FA) à atteindre la conformité Green STIG..
mais qu'est ce que ça veut dire? La conformité STIG signifie que les imprimantes Velo3D peuvent être configurées pour répondre aux exigences de sécurité rigoureuses du ministère de la Défense des États-Unis (DoD).
De plus, Velo3D propose désormais une « mise à niveau » logicielle conforme à la STIG pour les clients existants s'ils souhaitent ce niveau de sécurité sur leurs machines existantes. La bonne nouvelle est que cette mise à niveau peut être effectuée sur le terrain et avec un minimum de perturbations des opérations.
Comprendre la conformité STIG
Les STIG sont des guides complets qui détaillent les normes permettant de configurer en toute sécurité les systèmes et les appareils. Ils couvrent un large éventail de sujets, notamment les systèmes d'exploitation, les applications, les réseaux et les dispositifs de sécurité. L'obtention de la conformité STIG, en particulier un score de conformité élevé, démontre la résilience d'un système contre les cybermenaces et son alignement avec les exigences de sécurité strictes du DoD.
Par exemple, l'obtention d'un score de conformité Green STIG, comme la certification Velo3D, indique un score de conformité de 90 % à 99 % et signifie qu'un système adhère étroitement à ces critères de sécurité rigoureux. Il s’agit du niveau de conformité le plus élevé qui garantit que les systèmes sont protégés contre les cyberattaques, protégeant ainsi les données critiques. Il permet également aux systèmes de se connecter au réseau de routeurs de protocole Internet non sécurisé (NIPRNet) du DoD, ainsi que de se connecter au réseau de routeurs de protocole Internet secret (SIPRNet) et assureNous garantissons aux clients que leurs imprimantes sont protégées contre les cyberattaques potentielles, réduisant ainsi davantage les risques de faille de sécurité.
Le rôle critique des STIG dans la fabrication additive métallique
L’impression 3D métal, ou AM métal, devient un acteur incontournable dans la production de composants liés à la défense. Des entreprises comme Lockheed Martin, Aerojet Rocketdyne, et Northrop Grumman, utilisent la fabrication additive métallique pour alimenter l'innovation, réduire les délais de livraison des pièces de rechange, accélérer les délais de développement de nouvelles technologies et poser de nouvelles jalons dans ce qui peut être réalisé dans leurs secteurs respectifs.
Toutes ces entreprises développent des technologies et fabriquent des pièces protégées par le Règlement sur le trafic international des armes (ITAR). Cela signifie que les fournisseurs de technologies doivent garantir le plus haut niveau de sécurité dans leurs processus. La conformité aux STIG devient essentielle dans ce contexte, car elle fournit un cadre validé pour se protéger contre les cyber-vulnérabilités.
Dans le domaine de la fabrication additive métallique, l’application des STIG est particulièrement cruciale en raison des défis et des vulnérabilités uniques inhérents à ce domaine. La technologie implique des processus complexes intégrant des conceptions numériques, des matériaux avancés et une ingénierie de précision. Chacun de ces composants introduit des risques de sécurité spécifiques que les STIG sont conçus pour atténuer.
Par exemple, les fichiers de conception numérique utilisés dans la fabrication additive métallique sont très sensibles. S’ils sont compromis, ils pourraient entraîner d’importants vols de propriété intellectuelle et des menaces à la sécurité nationale. Les STIG fournissent des lignes directrices complètes pour sécuriser ces actifs numériques, garantissant qu'ils sont stockés, transmis et accessibles de manière à minimiser le risque d'accès non autorisé ou de falsification.
En outre, la nature en réseau des systèmes de fabrication additive modernes, qui englobent souvent la surveillance et le contrôle à distance, peut être sujette à diverses cyber-intrusions, à la fois courantes et uniques. Ces violations risquent non seulement le vol d'informations sensibles, privées ou exclusives, mais peuvent également conduire à des attaques par déni de service (DDoS), à des interruptions du processus d'impression, à des dommages aux machines AM ou à un accès non autorisé à d'autres systèmes organisationnels.
Une approche cohérente d'atténuation pour la fabrication additive doit prendre en compte ces exigences uniques et les conséquences négatives potentielles pour les organisations exploitant cet équipement. L'utilisation de STIG comme cadre fournit les meilleures pratiques en matière de sécurité réseau et contribue à empêcher tout accès non autorisé aux systèmes de fabrication. Ceci est d’une importance cruciale dans les systèmes produisant des composants liés à la défense, où toute violation pourrait avoir de graves conséquences sur la sécurité nationale. De plus, les logiciels utilisés dans les systèmes de fabrication additive métallique doivent être régulièrement mis à jour et corrigés pour se prémunir contre les cybermenaces émergentes. Les STIG décrivent les meilleures pratiques en matière de mises à jour logicielles, garantissant que les systèmes sont tenus à jour contre les menaces les plus récentes.
En répondant aux normes de conformité STIG, les fabricants démontrent leur engagement dans la protection des données sensibles. De plus, la conformité STIG implique des tests et une configuration rigoureux de plusieurs aspects clés :
- Sécurité réseau: Garantir que le système de fabrication est protégé contre tout accès non autorisé au réseau.
- Sécurité des données: Mettre en œuvre des mesures pour maintenir la confidentialité, l’intégrité et la disponibilité des données sensibles.
- Sécurité du logiciel : Mettre régulièrement à jour et corriger les logiciels pour atténuer les vulnérabilités.
- Gestion des vulnérabilités: Analyser et combler en permanence les failles de sécurité potentielles.
Implications de la non-conformité
L’absence de conformité STIG dans la fabrication additive métallique peut avoir de graves conséquences, au-delà du risque de cyberattaques et de violations de données. Dans le secteur de la défense, où l’intégrité des données et la sécurité des systèmes ne sont pas négociables, le non-respect de ces normes peut disqualifier les fabricants des contrats de défense critiques. De plus, les atteintes à la réputation causées par des systèmes compromis peuvent entraîner une perte de confiance entre les clients et les partenaires, ce qui aura un impact négatif sur les opportunités commerciales actuelles et futures.
Avantages des systèmes conformes à STIG
Les fabricants qui obtiennent la conformité STIG peuvent bénéficier de plusieurs avantages :
- Sécurité renforcée: Vulnérabilité réduite aux cyberattaques et aux violations de données.
- Économies de coûts: La prévention des cyberincidents se traduit directement par des économies financières et une optimisation des ressources.
- Conformité réglementaire: Assurez-vous que le produit répond aux exigences du DoD et à d’autres cadres de conformité.
- Confiance du client : Assurance aux clients, notamment dans le secteur de la défense, que leurs données et produits sont sécurisés.
Aller de l’avant avec la conformité STIG
Pour les entreprises de fabrication additive métallique, en particulier celles impliquées dans des contrats de défense, la conformité STIG devient une nécessité. C'est un engagement envers la sécurité, un témoignage de la qualité de leurs systèmes et un avantage concurrentiel dans un secteur où la confiance et la fiabilité sont aussi précieuses que les produits fabriqués.
Les fabricants doivent considérer la conformité STIG non seulement comme un obstacle mais comme une partie intégrante de leur posture de sécurité. À mesure que le secteur évolue, rester en avance en termes de sécurité sera essentiel pour maintenir une position forte sur le marché, en particulier dans les secteurs où la sécurité des données est essentielle.
