DOCA0172IT-14

Capacità di sicurezza

Raccomandazioni generali sulla sicurezza informatica

AVVERTIMENTO
POSSIBILITÀ DI COMPROMETTERE LA DISPONIBILITÀ, L'INTEGRITÀ E LA CONFIDENZIALITÀ DEL SISTEMA.
  • Disattivare le porte/i servizi non utilizzati per ridurre al minimo i percorsi degli attacchi dannosi.
  • Inserire i dispositivi di rete all'interno di numerosi livelli di difesa (come firewall, segmentazione della rete e rilevamento e protezione dalle intrusioni nella rete).
  • Seguire le procedure consigliate per la sicurezza informatica (ad esempio, minimo privilegio, separazione delle mansioni) per evitare esposizione non autorizzata, perdita o malfunzionamento di dati e registri o interruzione dei servizi.
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Per informazioni dettagliate sulla sicurezza informatica per EcoStruxure Panel Server, vedere DOCA0211•• EcoStruxure Panel Server - Guida alla sicurezza informatica. Per un'introduzione generale alle minacce alla sicurezza informatica e come affrontarle, vedere How Can I Reduce Vulnerability to Cyber Attacks? (Come ridurre la vulnerabilità agli attacchi informatici?).

Per ulteriori informazioni sulla sicurezza informatica, visitare il portale di supporto per la sicurezza informatica diSchneider Electric.

Funzionalità di sicurezza

EcoStruxure Panel Server è dotato di funzionalità di sicurezza integrate che consentono al dispositivo di funzionare correttamente e comportarsi secondo lo scopo previsto.

Le funzionalità chiave sono:

  • Autenticazione durante l'accesso alle risorse del prodotto dal software EcoStruxure Power Commission o dalle pagine Web

  • Comunicazioni sicure tra EcoStruxure Panel Server e i dispositivi wireless associati (con supporto di confidenzialità e integrità)

  • Impostazioni e servizi di sicurezza configurabili

  • Meccanismo di aggiornamento del firmware

Sono disponibili due modelli Wired by Design EcoStruxure Panel Server (PAS600LWD e PAS600PWD) senza chipset wireless nativo. In questo modo si elimina la potenziale minaccia da dispositivi radio non autorizzati.

Queste funzionalità forniscono funzionalità di sicurezza che consentono di proteggere il prodotto da potenziali minacce per la sicurezza, che potrebbero interrompere il funzionamento del prodotto (disponibilità), modificare le informazioni (integrità) o svelare informazioni riservate (riservatezza).

Le funzionalità di sicurezza sono finalizzate a ridurre le minacce inerenti collegate all'uso di EcoStruxure Panel Server in un ambiente tecnologico operativo.

Tuttavia, l'efficacia di tali capacità dipende dall'adozione e dall'applicazione delle seguenti raccomandazioni:

Rischi potenziali e controlli di compensazione

Area

Problema

Rischio

Controlli di compensazione

Protocolli non sicuri

Modbus e alcuni protocolli IT (NTP, DHCP, DNS e DPWS) non sono sicuri.

Il dispositivo non ha la capacità di trasmettere dati crittografati con questi protocolli.

Un utente malintenzionato, in caso di accesso alla rete, potrebbe intercettare le comunicazioni.

Se si trasmettono dati su una rete interna, segmentare fisicamente o logicamente la rete.

Se si trasmettono dati su una rete esterna, crittografare le trasmissioni di protocollo su tutte le connessioni esterne utilizzando una VPN (Virtual Private Network) o una soluzione simile.

Per la comunicazione con dispositivi Modbus, limitare l'accesso ai dispositivi Modbus TCP/IP sulla rete disattivando la comunicazione Modbus per interfaccia di Panel Server (ETH1/ETH2/Wi-Fi) sulle pagine Web di Panel Server.

Radiocomunicazione wireless

Durante la fase di abbinamento, dispositivi radio non autorizzati potrebbero tentare di raggiungere la rete.

Un dispositivo non autorizzato, se ha avuto accesso alla rete, potrebbe entrare fraudolentemente in ascolto della comunicazione sulla rete wireless, creare una violazione dell'integrità dei dati (ad esempio, inviando dati falsi) o creare un Denial of Service (DoS).

Ridurre la fase di messa in servizio per limitare l'esposizione.

Dopo aver effettuato l'abbinamento, consultare l'elenco dei dispositivi abbinati nella configurazione di EcoStruxure Panel Server utilizzando il software EcoStruxure Power Commission e assicurarsi che l'elenco non contenga dispositivi imprevisti o non autorizzati.

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Le informazioni sono state utili?