DOCA0172PT-14

Capacidades de segurança

Recomendações gerais de cibersegurança

ATENÇÃO
RISCO POTENCIAL DE DISPONIBILIDADE, INTEGRIDADE E CONFIDENCIALIDADE
  • Desative portas/serviços não utilizados para ajudar a minimizar o acesso a atacantes maliciosos.
  • Coloque os dispositivos ligados à rede atrás de várias camadas de defesa cibernética (como firewalls, segmentação de rede e deteção de intrusão e proteção da rede).
  • Utilize as melhores práticas de cibersegurança (por exemplo, menos privilégios, separação de funções) para ajudar a evitar a exposição não autorizada, perda, alteração de dados e registos ou a interrupção dos serviços.
O não cumprimento destas instruções pode resultar em morte, lesões graves ou danos no equipamento.

Para obter informações detalhadas sobre segurança cibernética do EcoStruxure Panel Server, consulte DOCA0211••EcoStruxure Panel Server - Manual de cibersegurança. Para obter uma introdução geral a ameaças de cibersegurança e como abordá-las, consulte Como posso reduzir a vulnerabilidade a ataques cibernéticos?.

Para obter mais informações sobre segurança cibernética, visite o Portal de suporte de cibersegurança da Schneider Electric.

Funcionalidades de segurança

As funcionalidades de segurança foram integradas no EcoStruxure Panel Server para ajudar o dispositivo a funcionar corretamente e comporte-se de acordo com a finalidade pretendida.

As principais funcionalidades são:

  • Autenticação ao aceder aos recursos do produto a partir do software EcoStruxure Power Commission ou a partir das páginas Web

  • Comunicação segura entre o EcoStruxure Panel Server e os respetivos dispositivos sem fios associados (que proporcionam confidencialidade e integridade)

  • Definições e serviços de segurança configuráveis

  • Mecanismo de atualização de firmware

São fornecidos dois modelos Wired by Design EcoStruxure Panel Server (PAS600LWD e PAS600PWD) sem chipset sem fios nativo. Isto remove a potencial ameaça de dispositivos de rádio não autorizados.

Estas funcionalidades fornecem capacidades de segurança que ajudam a proteger o produto de potenciais ameaças de segurança, que podem afetar o funcionamento (disponibilidade) do produto, modificar as informações (integridade) ou divulgar informações confidenciais (confidencialidade).

As funcionalidades das capacidades de segurança destinam-se a atenuar as ameaças inerentes que estão associadas à utilização do EcoStruxure Panel Server num ambiente de tecnologia operacional.

No entanto, a eficácia destas capacidades depende da adoção e aplicação das seguintes recomendações:

Riscos potenciais e controlos de compensação

Área

Problema

Risco

Compensar controlos

Protocolos inseguros

O Modbus e alguns protocolos de TI (NTP, DHCP, DNS e DPWS) não são seguros.

O dispositivo não tem capacidade para transmitir dados encriptados utilizando estes protocolos.

Se um utilizador malicioso tiver obtido acesso à sua rede, poderá intercetar as comunicações.

Se transmitir dados através de uma rede interna, segmente a rede de maneira física ou lógica.

Se estiver a transmitir dados através de uma rede externa, encripte as transmissões de protocolo através de todas as ligações externas utilizando uma VPN (rede privada virtual) ou uma solução semelhante.

Para comunicação com dispositivos Modbus, limite o acesso aos dispositivos Modbus TCP/IP na sua rede desativando a comunicação Modbus através da interface Panel Server (ETH1/ETH2/Wi-Fi) nas páginas Web do Panel Server.

Comunicação por rádio sem fios

Durante a janela de emparelhamento, os dispositivos de rádio não autorizados podem tentar aderir à rede.

Se um dispositivo não autorizado tiver acesso à sua rede, poderá escutar a comunicação da sua rede sem fios, criar uma violação de dados de integridade (por exemplo, ao enviar dados falsos) ou criar uma recusa de serviço (DoS).

Reduza a janela de colocação em funcionamento para limitar a exposição.

Quando o emparelhamento for efetuado, consulte a lista de dispositivos emparelhados na configuração do EcoStruxure Panel Server utilizando o software EcoStruxure Power Commission e certifique-se de que a lista de dispositivos não contém dispositivos inesperados ou não controlados.

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Isto foi útil?