DOCA0172FR-14

Fonctionnalités de sécurité

Recommandations générales relatives à la cybersécurité

AVERTISSEMENT
RISQUES POUVANT AFFECTER LA DISPONIBILITÉ, L'INTÉGRITÉ ET LA CONFIDENTIALITÉ DU SYSTÈME
  • Désactivez les ports/services inutilisés pour réduire le risque d'attaques malveillantes.
  • Protégez les appareils en réseau par plusieurs niveaux de cyberdéfense (pare-feu, segmentation du réseau, détection des intrusions et protection du réseau).
  • Respectez les pratiques recommandées en matière de cybersécurité (par exemple : moindre privilège, séparation des tâches) pour réduire les risques d'intrusion, la perte ou l'altération des données et journaux, ou l'interruption des services.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Pour plus d'informations sur la cybersécurité concernant EcoStruxure Panel Server, reportez-vous au document DOCA0211••EcoStruxure Panel Server - Guide de cybersécurité. Pour une présentation générale des menaces de cybersécurité et des moyens de protection disponibles, consultez le document How Can I Reduce Vulnerability to Cyber Attacks.

Pour plus d'informations sur la cybersécurité, consultez le portail d'assistance à la cybersécurité de Schneider Electric.

Fonctions de sécurité

Des fonctions de sécurité ont été intégrées dans EcoStruxure Panel Server pour que l'appareil fonctionne correctement et se comporte comme prévu.

Les principales fonctions sont les suivantes :

  • Authentification des utilisateurs lorsqu'ils accèdent aux ressources du produit à partir du logiciel EcoStruxure Power Commission ou des pages Web

  • Communications sécurisées entre l'EcoStruxure Panel Server et les appareils sans fil associés (prenant en charge la confidentialité et l'intégrité des échanges)

  • Paramètres et services de sécurité configurables

  • Mécanisme de mise à jour du micrologiciel

Deux modèles EcoStruxure Panel Server Wired by Design (PAS600LWD et PAS600PWD) dépourvus de chipset sans-fil sont proposés. Ils permettent d'éliminer la menace potentielle des appareils radio non autorisés.

Ces fonctions de sécurité protègent contre les menaces potentielles susceptibles d'altérer le fonctionnement du produit (disponibilité), de modifier des informations (intégrité) ou de divulguer des informations confidentielles (confidentialité).

Les fonctions de sécurité sont conçues pour limiter les menaces liées à l'utilisation d'EcoStruxure Panel Server dans un environnement de technologie opérationnelle.

Cependant, leur efficacité dépend de l'adoption et de l'application :

Risques potentiels et contrôles de compensation

Zone

Problème

Risque

Contrôles de compensation

Protocoles non sécurisés

Modbus et certains protocoles informatiques (NTP, DHCP, DNS et DPWS) ne sont pas sécurisés.

Ils ne permettent pas à l'appareil d'envoyer des données chiffrées.

Un utilisateur malveillant qui réussit à accéder à votre réseau peut intercepter vos communications.

Si vous transmettez des données sur un réseau interne, segmentez physiquement ou logiquement ce réseau.

Si vous transmettez des données sur un réseau externe, chiffrez les transmissions de protocole sur toutes les connexions externes à l'aide d'un VPN (Virtual Private Network) ou d'une solution similaire.

Pour la communication avec les appareils Modbus, limitez l'accès aux appareils Modbus TCP/IP de votre réseau en désactivant la communication Modbus pour chaque interface du Panel Server (ETH1/ETH2/Wi-Fi) dans les pages Web du Panel Server.

Communication radio sans fil

Pendant la période d'appariement, des appareils radio non autorisés peuvent tenter de s'intégrer au réseau.

Un appareil suspect qui réussit à accéder à votre réseau peut écouter la communication sur le réseau sans fil, violer l'intégrité des données (en envoyant de fausses données, par exemple) ou créer un refus de service (DoS).

Réduisez la période de mise en service pour limiter l'exposition.

Une fois l'appariement effectué, vérifiez la liste des appareils appariés configurés dans l'EcoStruxure Panel Server à l'aide du logiciel EcoStruxure Power Commission pour vous assurer qu'elle ne contient aucun appareil inattendu ou suspect.

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Contenu utile ?