Capacità di sicurezza
Raccomandazioni generali sulla sicurezza informatica
AVVERTIMENTO |
---|
POSSIBILITÀ DI COMPROMETTERE LA DISPONIBILITÀ,
L'INTEGRITÀ E LA CONFIDENZIALITÀ DEL SISTEMA.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni
alle apparecchiature.
|
Per informazioni dettagliate sulla sicurezza informatica per EcoStruxure Panel Server, vedere DOCA0211•• EcoStruxure Panel Server - Guida alla sicurezza informatica. Per un'introduzione generale alle minacce alla sicurezza informatica e come affrontarle, vedere How Can I Reduce Vulnerability to Cyber Attacks? (Come ridurre la vulnerabilità agli attacchi informatici?).
Per ulteriori informazioni sulla sicurezza informatica, visitare il portale di supporto per la sicurezza informatica diSchneider Electric.
Funzionalità di sicurezza
EcoStruxure Panel Server è dotato di funzionalità di sicurezza integrate che consentono al dispositivo di funzionare correttamente e comportarsi secondo lo scopo previsto.
Le funzionalità chiave sono:
-
Autenticazione durante l'accesso alle risorse del prodotto dal software EcoStruxure Power Commission o dalle pagine Web
-
Comunicazioni sicure tra EcoStruxure Panel Server e i dispositivi wireless associati (con supporto di confidenzialità e integrità)
-
Impostazioni e servizi di sicurezza configurabili
-
Meccanismo di aggiornamento del firmware
Sono disponibili due modelli Wired by Design EcoStruxure Panel Server (PAS600LWD e PAS600PWD) senza chipset wireless nativo. In questo modo si elimina la potenziale minaccia da dispositivi radio non autorizzati.
Queste funzionalità forniscono funzionalità di sicurezza che consentono di proteggere il prodotto da potenziali minacce per la sicurezza, che potrebbero interrompere il funzionamento del prodotto (disponibilità), modificare le informazioni (integrità) o svelare informazioni riservate (riservatezza).
Le funzionalità di sicurezza sono finalizzate a ridurre le minacce inerenti collegate all'uso di EcoStruxure Panel Server in un ambiente tecnologico operativo.
Tuttavia, l'efficacia di tali capacità dipende dall'adozione e dall'applicazione delle seguenti raccomandazioni:
-
Raccomandazioni fornite in questo capitolo per la messa in servizio, il funzionamento, la manutenzione e l'annullamento messa in servizio di EcoStruxure Panel Server
-
Migliori prassi consigliate relative alla sicurezza informatica
Rischi potenziali e controlli di compensazione
Area |
Problema |
Rischio |
Controlli di compensazione |
---|---|---|---|
Protocolli non sicuri |
Modbus e alcuni protocolli IT (NTP, DHCP, DNS e DPWS) non sono sicuri. Il dispositivo non ha la capacità di trasmettere dati crittografati con questi protocolli. |
Un utente malintenzionato, in caso di accesso alla rete, potrebbe intercettare le comunicazioni. |
Se si trasmettono dati su una rete interna, segmentare fisicamente o logicamente la rete. Se si trasmettono dati su una rete esterna, crittografare le trasmissioni di protocollo su tutte le connessioni esterne utilizzando una VPN (Virtual Private Network) o una soluzione simile. Per la comunicazione con dispositivi Modbus, limitare l'accesso ai dispositivi Modbus TCP/IP sulla rete disattivando la comunicazione Modbus per interfaccia di Panel Server (ETH1/ETH2/Wi-Fi) sulle pagine Web di Panel Server. |
Radiocomunicazione wireless |
Durante la fase di abbinamento, dispositivi radio non autorizzati potrebbero tentare di raggiungere la rete. |
Un dispositivo non autorizzato, se ha avuto accesso alla rete, potrebbe entrare fraudolentemente in ascolto della comunicazione sulla rete wireless, creare una violazione dell'integrità dei dati (ad esempio, inviando dati falsi) o creare un Denial of Service (DoS). |
Ridurre la fase di messa in servizio per limitare l'esposizione. Dopo aver effettuato l'abbinamento, consultare l'elenco dei dispositivi abbinati nella configurazione di EcoStruxure Panel Server utilizzando il software EcoStruxure Power Commission e assicurarsi che l'elenco non contenga dispositivi imprevisti o non autorizzati. |