Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

CAS D’USAGE N°01 PRODUCTION DE MÉDICAMENTS PAR LOT DECEMBRE 2018 CAS D’USAGE N°

CAS D’USAGE N°01 PRODUCTION DE MÉDICAMENTS PAR LOT DECEMBRE 2018 CAS D’USAGE N°01 • PRODUCTION DE MÉDICAMENTS PAR LOT 2 ECC4iu • DECEMBRE 2018 1 - INTRODUCTION ......................................................................................................... 2 - DESCRIPTION DU SYSTÈME ................................................................................ Vue fonctionnelle ...................................................................................................................... Vue applicative ......................................................................................................................... Application de supervision et de contrôle (SE « SCADA ») ........................................................ Application d’automatisme ................................................................................................... Application de développement et de maintenance .................................................................... Architecture technique .............................................................................................................. Vue physique / composants .................................................................................................. Vue réseau / Infrastructure ................................................................................................... 3 - HYPOTHÈSES LIÉES À L’ÉTUDE ......................................................................... 4 - ANALYSE DE RISQUES MACRO ........................................................................ Etude des événements redoutés ................................................................................................. Besoins de sécurité ............................................................................................................. Les types d’impacts retenus .................................................................................................. Formulation des évènements redoutés (ER)............................................................................ Etude des scénarios de menace (SM) ........................................................................................... Scénarios de menace ........................................................................................................... Exemples de scénarios de menace ......................................................................................... Méthode de classification par fonction ......................................................................................... SE 1 à SE 5 ........................................................................................................................ SE « SCADA » ................................................................................................................... Étude des risques ...................................................................................................................... 5 - ETUDE DES MESURES DE SÉCURITÉ ............................................................ Stratégie choisie ...................................................................................................................... Mesures organisationnelles ........................................................................................................ Mesures techniques .................................................................................................................. Modifications apportées au système ............................................................................................. 6 - POUR ALLER PLUS LOIN ...................................................................................... PDCA ..................................................................................................................................... Plan de traitement des risques ................................................................................................... Plan sécurité .......................................................................................................................... ANNEXES ................................................................................................................................. Annexe 1 : Détermination de la connectivité d’un système industriel .................................................. Annexe 2 : Détermination des fonctionnalités d’un système industriel ................................................ Annexe 3 : Détermination du niveau d’exposition du système ........................................................... Annexe 4 : Grilles d’impacts proposées dans le guide de l’ANSSI ..................................................... Annexe 5 : Détermination de la classe .......................................................................................... Annexe 6 : Tableau de mesures de sécurité .................................................................................... Annexe 7 : Éléments pour l’étude sur la segmentation des réseaux .................................................... LISTE DES ACRONYMES .......................................................................................................... GLOSSAIRE .............................................................................................................................. BIBLIOGRAPHIE ...................................................................................................................... 3 4 4 5 6 6 6 7 7 8 9 10 10 10 1 1 13 14 14 16 16 17 17 17 19 19 20 23 25 26 26 26 27 28 28 28 29 29 30 3 1 32 34 35 39 SOMMAIRE 3 L’ÉTUDE DE CAS PORTE SUR UN SITE MANUFACTURIER DE PRODUITS PHARMACEUTIQUES ET EST INTITULÉ : « CAS D’USAGE D’UN ATELIER DE PRODUCTION DE MÉDICAMENTS PAR LOTS ». L’objectif de cette étude est d’apporter un éclairage sur les menaces numériques que peuvent rencontrer les systèmes industriels d’un tel site et les solutions pour limiter ces risques et en aucun cas constitue une référence en la matière. L’étude s’adresse aux personnes concernées par la sécurité des systèmes industriels, que ce soient les responsables des systèmes, les exploitants ou les sous-traitants. Chaque site, chaque système industriel est bien évidemment unique et est soumis à des contraintes spécifiques. L’étude ne cherche pas à adresser tous les cas de figure possibles mais propose des grands axes qu’il conviendra d’adapter au contexte de chacun. Il s’agit d’une première version destinée à évoluer avec une prise en compte croissante des besoins métiers, informatiques et industriels. Ces travaux s’inspirent de ceux menés par l’ANSSI et les publications des différents guides de recommandations disponibles sur le site www.ssi.gouv.fr INTRODUCTION 1. CAS D’USAGE N°01 • PRODUCTION DE MÉDICAMENTS PAR LOT 4 ECC4iu • DECEMBRE 2018 DESCRIPTION DU S YSTÈME SYSTÈME HYPOTHÈSES ANALYSE DE RISQUES MESURES VUE FONCTIONNELLE L’atelier comporte 3 ensembles fonctionnels indépendants : - Le contrôle d’accès de l’atelier ; - Le procédé de nettoyage des équipements ; - Le procédé de fabrication. Dans la suite de l’étude, il est proposé de se concentrer sur l’ensemble fonctionnel « procédé de fabrication » uniquement. Celui-ci est en effet le plus complexe. Les autres ensembles fonctionnels, « Nettoyage des équipements » et « contrôle d’accès à l’atelier », n’apportent pas d’éléments complémentaires et pertinents pour l’étude. Le découpage fonctionnel d’un système est une étape délicate offrant parfois plusieurs possibilités. Dans le cas présent le choix a été de regrouper dans un seul sous-ensemble fonctionnel du procédé de fabrication les fonctions de supervision et de contrôle. L’autre possibilité était de considérer que chaque sous-ensemble fonctionnel SE1 à SE5 disposait d’un sous-ensemble Supervision et contrôle. Le procédé de fabrication se découpe donc en 5 sous- ensembles fonctionnels indépendants ci-après dénommés « SE # » et 1 sous-ensemble dénommé « SE SCADA » : SE FONCTIONNEL 2 Préparation de solvants Eliminations des solvants SE FONCTIONNEL 3 Filtration Précipitation SE FONCTIONNEL 4 Ultrafiltration SE FONCTIONNEL 1 Préparation Mise en solution Traitement d’inactivation SE FONCTIONNEL 5 Conditionnement SE Supervision et contrôle (« SCADA ») : - Représentation des états de l’installation ; - Saisie de paramètres et lancement de commandes par l’opérateur ; - Édition des recettes ; - Planification des lots ; - Conduite des lots ; - Gestion des niveaux d’accès des opérateurs ; - Traçabilité des actions opérateurs ; - Archivage de données ; - Historique des lots ; - Un rapport d’activité par lot intégrant notamment des courbes. 2. 5 La vue fonctionnelle peut donc se résumer ainsi : TÉLÉMAINTENANCE ERP SE « SCADA » SE 1 À 5 « SCADA » CONTRÔLE D’ACCÈS ATELIER PROCÉDÉ DE NETTOYAGE DES ÉQUIPEMENTS 1 1 Connexion non permanente Connexion permanente 2 3 4 5 Détail des flux de communication fonctionnels : 1 : flux « d’administration » : accès ponctuel pour des mises à jour de configurations, du diagnostic et de la maintenance ; 2 : flux ponctuel pour des paramétrages ; 3 : flux périodique pour des remontées d’information de suivi journalier et du reporting ; 4 : flux ponctuel pour des actions de conduite du process : téléréglages et télécommandes ; 5 : flux continu pour le monitoring du process : informations d’état, alarmes et évènements, mesures. VUE APPLICATIVE La vue applicative des systèmes existants fait apparaître les applications suivantes : ERP SE « SCADA » REPORTING APLLICATION AUTOMATISME SE 1 À 5 INGÉNIERIE 1 1 2 4 3 5 2. CAS D’USAGE N°01 • PRODUCTION DE MÉDICAMENTS PAR LOT 6 ECC4iu • DECEMBRE 2018 Détail des flux de communication applicatifs : 1 : flux « d’administration » : accès ponctuel pour des mises à jour de configurations, du diagnostic et de la maintenance ; 2 : flux ponctuel pour des paramétrages ; 3 : flux périodique pour des remontées d’information de suivi journalier et du reporting. Les flux sont à l’initiative de l’application SCADA vers l’application ERP ; 4 : flux ponctuel pour des actions de conduite du process : téléréglages et télécommandes ; 5 : flux continu pour le monitoring du process : informations d’état, alarmes et évènements, mesures. Bien que la ommunication soit bidirectionnelle, l’application SCADA, qui émet les requêtes vers l’application d’automatisme est à l’initiative du flux. Cette vue sera très utile lorsqu’il faudra appliquer des règles de segmentation des flux. APPLICATION DE SUPERVISION ET DE CONTRÔLE (SE « SCADA ») L’application de supervision et de contrôle permet aux personnels exploitant l’atelier de : - Visualiser l’état du procédé (messages, alarmes, événements, commentaires, mesures en cours, informations de diagnostic, … etc.) ; - Paramétrer le procédé ; - Gérer les recettes de production ; - Archiver les données ; - Gérer les lots ; - Envoyer des télécommandes vers les équipements de procédé. Elle comprend un sous-ensemble : l’application de reporting, qui permet aux personnels d’éditer : - Des rapports journaliers, hebdomadaires ou mensuels sur les données de production (pour le procédé) ; - Des rapports sur les composants de l’installation pour préparer les opérations de maintenance (maintenance prédictive notamment). APPLICATION D’AUTOMATISME L’application d’automatisme est commune aux ensembles fonctionnels SE 1 à SE 5 et permet de : - Piloter le procédé de fabrication et de nettoyage des équipements en fonction des commandes et paramètres transmises par les opérateurs ; - Collecter des informations nécessaires à la supervision et de contrôle des installations. APPLICATION DE DÉVELOPPEMENT ET DE MAINTENANCE Cette application appelée « ingénierie » est unique pour tous les ensembles fonctionnels et permet de : - Développer des programmes automates ; - Développer l’Application SCADA ; - Réaliser un diagnostic des systèmes afin d’identifier l’origine d’un dysfonctionnement ; - Modifier des paramétrages sur les installations. 2. 7 ARCHITECTURE TECHNIQUE SYSTÈME HYPOTHÈSES ANALYSE DE RISQUES MESURES VUE PHYSIQUE / COMPOSANTS La vue d’architecture physique ci-dessus, est une vue de principe ne faisant pas apparaître tous les composants. En particulier, les composants réseau de niveau 2, comme les commutateurs Ethernet, ne sont pas représentés. L’application de supervision et de contrôle utilise : - Des serveurs de supervision : qui assurent l’hébergement de l’application et sa base de données, et communiquent avec les automates pour échanger les différentes informations suivantes : • Remontées des valeurs d’entrée : mesures « tout ou rien » ou analogiques ; • Commandes des valeurs de sorties : vannes et moteurs ; • Récupération des données de diagnostic des équipements. - Des clients de supervision : qui récupèrent les informations des serveurs et permettent ainsi au personnel de production d’avoir accès aux informations suivantes : • Vues synoptiques représentant le procédé et son paramétrage ; • Messages, alarmes, événements, commentaires, mesures en cours et archivées, ainsi qu’aux recettes de production ; • Vues synoptiques représentant l’état de l’installation et de ses composants, dans le but d’aider la maintenance pour la prévention ou uploads/Industriel/ cas-usage-01-2019-final.pdf