DOCA0172RU-09

Возможности системы обеспечения безопасности

Общие рекомендации по кибербезопасности

Осторожно
ПОТЕНЦИАЛЬНАЯ УГРОЗА ДЛЯ ДОСТУПНОСТИ, ЦЕЛОСТНОСТИ И НАДЕЖНОСТИ СИСТЕМЫ
  • Отключите неиспользуемые порты/службы, чтобы помочь минимизировать возможные пути доступа для хакерских атак.
  • Помещайте сетевые устройства за множественными эшелонами средств защиты информационной безопасности (наподобие брандмауэров, сегментации сети, средств обнаружения вторжений в сеть и защиты от них).
  • Используйте отраслевые стандарты информационной безопасности (например, наименьшие привилегии, разделение обязанностей) для предотвращения несанкционированного доступа, потери или изменения данных и журналов, а также прерывания обслуживания.
Несоблюдение данных инструкций может привести к смерти, серьёзной травме или повреждению оборудования.

Подробную информацию о кибербезопасности EcoStruxure Panel Server см. в DOCA0211RU EcoStruxure Panel Server  — Руководство по кибербезопасности . Общие сведения об угрозах кибербезопасности и способах их устранения см. в разделе « How Can I Reduce Vulnerability to Cyber Attacks? ».

Для получения дополнительной информации о кибербезопасности посетите портал поддержки кибербезопасности компании Schneider Electric.

Функции обеспечения безопасности

Функции обеспечения безопасности встроены в EcoStruxure Panel Server , что позволяет устройству корректно работать и вести себя в соответствии с предусмотренным назначением.

Основные функции:

  • аутентификация при доступе к ресурсам продукта из программного обеспечения EcoStruxure Power Commission или из веб-страниц;

  • защищенные каналы связи между EcoStruxure Panel Server и связанными с ним беспроводными устройствами (с целью сохранения конфиденциальности и целостности данных);

  • настраиваемые службы обеспечения безопасности и параметры настройки;

  • механизм обновления микропрограммного обеспечения.

Эти функции обеспечивают защиту изделия от потенциальных угроз безопасности, которые могут нарушить работу изделия (доступность), изменить информацию (целостность) или раскрыть конфиденциальную информацию (конфиденциальность).

Возможности функций обеспечения безопасности направлены на минимизацию внутренних угроз, связанных с использованием EcoStruxure Panel Server в среде операционной технологии.

Однако эффективность этих возможностей зависит от внедрения и применения следующих рекомендаций:

Потенциальные риски и компенсационные меры контроля

Область

Проблема

Риск

Компенсационные меры контроля

Небезопасные протоколы

Modbus и некоторые ИТ-протоколы (NTP, DHCP, DNS и DPWS) небезопасны.

Устройство не может передавать данные, зашифрованные с помощью этих протоколов.

Если пользователь-злоумышленник получит доступ к вашей сети, он сможет вмешиваться в канал передачи данных.

При передаче данных по внутренней сети ее необходимо сегментировать физическим или логическим способом.

При передаче данных по внешней сети шифруйте передачу протоколов по всем внешним соединениям с помощью VPN (Virtual Private Network) или аналогичного решения.

Для обеспечения связи с устройствами Modbus ограничьте доступ к устройствам Modbus TCP/IP в сети, деактивировав связь по протоколу Modbus на каждом интерфейсе Panel Server (ETH1/ETH2/Wi-Fi) на веб-страницах Panel Server .

Беспроводная радиосвязь

Во время окна сопряжения неавторизованные радиоустройства могут попытаться подключиться к сети.

Если неавторизованное устройство получит доступ к вашей сети, оно сможет перехватить данные, передаваемые по беспроводной сети, нарушить целостность данных (например, отправив поддельные данные) или создать состояние отказа в обслуживании (DoS).

Сократите окно ввода в эксплуатацию, чтобы ограничить воздействие.

После выполнения сопряжения просмотрите список сопряженных устройств в конфигурации EcoStruxure Panel Server , используя для этого программное обеспечение EcoStruxure Power Commission , и убедитесь, что в списке устройств нет непредвиденных или неавторизованных устройств.

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Была ли информация полезной?