Capacidades de segurança
Recomendações gerais de cibersegurança
ATENÇÃO |
---|
RISCO POTENCIAL DE DISPONIBILIDADE, INTEGRIDADE E CONFIDENCIALIDADE
O não cumprimento destas instruções pode resultar em morte, lesões graves ou danos
no equipamento.
|
Para obter informações detalhadas sobre segurança cibernética do EcoStruxure Panel Server, consulte DOCA0211••EcoStruxure Panel Server - Manual de cibersegurança. Para obter uma introdução geral a ameaças de cibersegurança e como abordá-las, consulte Como posso reduzir a vulnerabilidade a ataques cibernéticos?.
Para obter mais informações sobre segurança cibernética, visite o Portal de suporte de cibersegurança da Schneider Electric.
Funcionalidades de segurança
As funcionalidades de segurança foram integradas no EcoStruxure Panel Server para ajudar o dispositivo a funcionar corretamente e comporte-se de acordo com a finalidade pretendida.
As principais funcionalidades são:
-
Autenticação ao aceder aos recursos do produto a partir do software EcoStruxure Power Commission ou a partir das páginas Web
-
Comunicação segura entre o EcoStruxure Panel Server e os respetivos dispositivos sem fios associados (que proporcionam confidencialidade e integridade)
-
Definições e serviços de segurança configuráveis
-
Mecanismo de atualização de firmware
São fornecidos dois modelos Wired by Design EcoStruxure Panel Server (PAS600LWD e PAS600PWD) sem chipset sem fios nativo. Isto remove a potencial ameaça de dispositivos de rádio não autorizados.
Estas funcionalidades fornecem capacidades de segurança que ajudam a proteger o produto de potenciais ameaças de segurança, que podem afetar o funcionamento (disponibilidade) do produto, modificar as informações (integridade) ou divulgar informações confidenciais (confidencialidade).
As funcionalidades das capacidades de segurança destinam-se a atenuar as ameaças inerentes que estão associadas à utilização do EcoStruxure Panel Server num ambiente de tecnologia operacional.
No entanto, a eficácia destas capacidades depende da adoção e aplicação das seguintes recomendações:
-
Recomendações fornecidas neste capítulo para abranger a colocação em funcionamento, operação, manutenção e desativação do EcoStruxure Panel Server
Riscos potenciais e controlos de compensação
Área |
Problema |
Risco |
Compensar controlos |
---|---|---|---|
Protocolos inseguros |
O Modbus e alguns protocolos de TI (NTP, DHCP, DNS e DPWS) não são seguros. O dispositivo não tem capacidade para transmitir dados encriptados utilizando estes protocolos. |
Se um utilizador malicioso tiver obtido acesso à sua rede, poderá intercetar as comunicações. |
Se transmitir dados através de uma rede interna, segmente a rede de maneira física ou lógica. Se estiver a transmitir dados através de uma rede externa, encripte as transmissões de protocolo através de todas as ligações externas utilizando uma VPN (rede privada virtual) ou uma solução semelhante. Para comunicação com dispositivos Modbus, limite o acesso aos dispositivos Modbus TCP/IP na sua rede desativando a comunicação Modbus através da interface Panel Server (ETH1/ETH2/Wi-Fi) nas páginas Web do Panel Server. |
Comunicação por rádio sem fios |
Durante a janela de emparelhamento, os dispositivos de rádio não autorizados podem tentar aderir à rede. |
Se um dispositivo não autorizado tiver acesso à sua rede, poderá escutar a comunicação da sua rede sem fios, criar uma violação de dados de integridade (por exemplo, ao enviar dados falsos) ou criar uma recusa de serviço (DoS). |
Reduza a janela de colocação em funcionamento para limitar a exposição. Quando o emparelhamento for efetuado, consulte a lista de dispositivos emparelhados na configuração do EcoStruxure Panel Server utilizando o software EcoStruxure Power Commission e certifique-se de que a lista de dispositivos não contém dispositivos inesperados ou não controlados. |