Aérospatiale et défense

La cybersécurité dans le secteur de la fabrication aérospatiale ne se limite pas aux informations classifiées sur les conceptions


La cybersécurité dans le secteur de la fabrication aérospatiale ne se limite pas aux informations classifiées sur les conceptions

Dans le secteur de l'aérospatiale et de la défense, la protection des informations critiques et classifiées sur la conception et le déploiement des systèmes est une évidence. Pour les entreprises qui traitent avec les États-Unis et les pays alliés, les règlements sur le trafic international d'armes (ITAR) et les règlements sur l'administration des exportations (EAR) sont une réalité depuis des décennies (iBASEt est conforme à ces directives). Compte tenu de la menace croissante de la cybersécurité dans le secteur de la fabrication aérospatiale, le département de la défense (DoD) a introduit une nouvelle approche de la protection des informations critiques, la certification du modèle de maturité de la cybersécurité (CMMC).

Historiquement, la sécurité des États-Unis s'est principalement concentrée sur la limitation de l'accès aux informations classifiées sur la conception et les performances aux forces amies, en limitant l'accès aux personnes disposant des autorisations de sécurité appropriées. Cependant, de récents incidents ont amené le ministère de la Défense à repenser son approche de la protection du matériel classifié et non classifié.  

Avec la menace croissante du piratage étranger et le degré plus élevé d'interconnexion entre les systèmes de fabrication et d'ingénierie, les fournisseurs devront adhérer au nouveau certification du modèle de maturité de la cybersécurité du DoD (CMMC) pour les contrats du DoD à partir du second semestre 2020.

La CMMC est à la fois large et différente

Les récentes violations des systèmes des contractants du ministère de la défense les ont amenés à modifier leur approche de la cybersécurité, en passant d'une approche purement axée sur la conformité à une approche fondée sur l'évaluation des risques. L'objectif est de fournir une assistance aux entreprises qui ont besoin d'améliorer leurs capacités en matière de cybersécurité.  

Pour ce faire, le DoD adopte la approche classique du modèle de maturité à 5 niveaux développé à l'université Carnegie Mellon et qui a été utilisé dans de nombreux autres aspects de l'amélioration des logiciels et des processus d'entreprise.

L'intérêt d'une approche de la cybersécurité basée sur un modèle de maturité est qu'elle permet d'attribuer des mesures de sécurité appropriées aux entrepreneurs du ministère de la Défense en fonction de leur position dans la chaîne d'approvisionnement. Le processus de certification fera appel à des évaluateurs indépendants pour déterminer les niveaux de maturité requis pour les contractants du ministère de la Défense et pour fournir des conseils sur la manière d'obtenir la certification.  

Plus important encore, il s'agit d'un modèle dynamique qui peut être ajusté à mesure que les risques changent ou que la position d'un entrepreneur dans la chaîne de valeur évolue. Il apporte une pensée d'amélioration continue à la discipline de la cybersécurité.

La CMMC est obligatoire

Actuellement, le DoD travaille avec divers centres de recherche universitaires, des entreprises de R&D financées par le gouvernement fédéral (telles que MITRE et Rand) et des experts de l'industrie pour achever le programme. Une fois qu'il sera entièrement défini, le DoD exigera une certification pour tous les contractants et sous-traitants du DoD. La certification sera alors probablement valable entre un et trois ans.  

En fonction de la taille de votre organisation, différents niveaux minimums de certification seront requis. Les entreprises plus importantes devront répondre à des niveaux de certification plus élevés en fonction des risques associés à leur activité dans la chaîne de valeur de la défense.  

A la lumière de la désignation de l'industrie de la défense en tant que "critique" pendant la crise du COVID-19 et l'obligation pour tous les l'obligation pour tous les entrepreneurs de la défense de se conformer à la réglementation en matière de cybersécurité., les fabricants de l'aérospatiale et de la défense doivent commencer à donner la priorité à la cybersécurité dès maintenant. Cela s'applique aussi bien aux activités traditionnelles sur site qu'à l'accès à distance rendu nécessaire par la norme COVID-19.

Comment iBASEt peut vous aider

En tant qu'expert de longue date Manufacturing Execution System au service de l'industrie A&D, iBASEt s'est engagé depuis longtemps à s'assurer que ses solutions respectent toutes les exigences du DoD et les meilleures pratiques de l'industrie. En l'occurrence, la nature évolutive et dynamique des menaces de cybersécurité - tant du point de vue de la sécurité que de la conformité - a fait naître le besoin de systèmes flexibles qui peuvent facilement s'adapter aux changements et à l'efficacité dans l'entreprise numérique.

Le portefeuille actuel et futur d'iBASEt - qui comprend maintenant une architecture de microservices - assure la livraison d'une plateforme sécurisée avec non seulement une sécurité inhérente, mais aussi la capacité pour les utilisateurs de continuer à modifier de manière sécurisée aussi souvent que nécessaire, comme l'ajout de nouvelles couches de sécurité selon les besoins de chacune des organisations de nos clients. iBASEt s'engage à aider nos clients et partenaires utilisateurs finaux à atteindre le niveau CMMC dont ils ont besoin pour continuer à faire partie de leur chaîne de valeur A&D respective.  

En outre, la valeur pour nos clients de l'industrie non aérospatiale est qu'ils peuvent récolter les fruits d'une infrastructure plus sûre, sachant que leurs informations vitales sur les produits et la production sont sécurisées selon les normes industrielles les plus élevées.

Nouvel appel à l'action


clients vedettes de ibaset