Sicherheitsmaßnahmen
Allgemeine Empfehlungen zur Cybersicherheit
WARNUNG |
---|
MÖGLICHE BEEINTRÄCHTIGUNG DER VERFÜGBARKEIT,
INTEGRITÄT UND VERTRAULICHKEIT DES SYSTEMS
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden
zur Folge haben.
|
Für detaillierte Informationen zur Cybersicherheit für den EcoStruxure Panel Server siehe DOCA0211•• EcoStruxure Panel Server – Leitfaden zur Cybersicherheit. Für eine allgemeine Einführung in Cybersicherheitsbedrohungen und deren Handhabung siehe How Can I Reduce Vulnerability to Cyber Attacks?.
Weitere Informationen zur Cybersicherheit finden Sie im Support-Portal zur Cybersicherheit von Schneider Electric.
Sicherheitsfunktionen
Die Sicherheitsfunktionen wurden in den EcoStruxure Panel Server integriert, damit das Gerät ordnungsgemäß funktioniert und sich dem beabsichtigten Verwendungszweck entsprechend verhalten kann.
Schlüsselfunktionen:
-
Authentifizierung beim Zugriff auf die Produktressourcen über die Software EcoStruxure Power Commission oder die Webseiten
-
Sichere Kommunikation zwischen dem EcoStruxure Panel Server und den zugehörigen Wireless-Geräten (Unterstützung von Vertraulichkeit und Integrität)
-
Konfigurierbare Sicherheitsdienste und -einstellungen
-
Firmwareaktualisierung
Zwei Wired by Design-Modelle des EcoStruxure Panel Server (PAS600LWD und PAS600PWD) werden ohne nativen Wireless-Chipsatz angeboten. Dadurch wird die potenzielle Bedrohung durch nicht autorisierte Funkgeräte beseitigt.
Diese Funktionen stellen Sicherheitsmaßnahmen bereit, die dabei helfen, das Produkt vor potenziellen Sicherheitsbedrohungen zu schützen, die den Produktbetrieb stören (Verfügbarkeit), Informationen ändern (Datenintegrität) oder vertrauliche Informationen offenlegen (Datenschutz) könnten.
Die Sicherheitsfunktionen sollen die inhärenten Gefahren, die mit der Verwendung des EcoStruxure Panel Server in einer Betriebstechnologieumgebung einhergehen, mindern.
Die Effektivität dieser Funktionen hängt jedoch von der Umsetzung und Anwendung der folgenden Empfehlungen ab:
-
Die in diesem Kapitel enthaltenen Empfehlungen betreffen die Inbetriebnahme, den Betrieb, die Wartung und die Außerbetriebnahme des EcoStruxure Panel Server.
Potenzielle Risiken und Kontrollen zur Risikokompensation
Bereich |
Problem |
Risiko |
Kontrollen zur Risikokompensation |
---|---|---|---|
Unsichere Protokolle |
Modbus und einige IT-Protokolle (NTP, DHCP, DNS und DPWS) sind nicht sicher. Mit diesen Protokollen können die Geräte Daten nicht verschlüsselt übertragen. |
Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Netzwerk verschafft hat, könnte er die Kommunikation abfangen. |
Bei der Übertragung von Daten über ein internes Netzwerk segmentieren Sie das Netzwerk physisch oder logisch. Wenn Sie Daten über ein externes Netzwerk übertragen, verschlüsseln Sie Protokollübertragungen für alle externen Verbindungen mit einem VPN (Virtual Private Network) oder einer ähnlichen Lösung. Für die Kommunikation mit Modbus-Geräten begrenzen Sie den Zugriff auf Modbus TCP/IP-Geräte in Ihrem Netzwerk, indem Sie die Modbus-Kommunikation per Panel Server-Schnittstelle (ETH1/ETH2/WiFi) auf den Panel Server-Webseiten deaktivieren. |
Wireless-Funkkommunikation |
Während der Kopplung können nicht autorisierte Funkgeräte versuchen, dem Netzwerk beizutreten. |
Wenn ein nicht autorisiertes Gerät Zugriff auf Ihr Netzwerk erlangt hat, kann es die Kommunikation in Ihrem Wireless-Netzwerk abhören, eine Datenintegritätsverletzung verursachen (z. B. durch das Senden gefälschter Daten) oder einen Denial-of-Service (DoS) auslösen. |
Reduzieren Sie die Inbetriebnahmedauer, um die Anfälligkeit zu begrenzen. Nachdem die Kopplung durchgeführt wurde, rufen Sie die Liste der gekoppelten Geräte in der EcoStruxure Panel Server-Konfiguration über die Software EcoStruxure Power Commission auf und vergewissern Sie sich, dass die Geräteliste keine unerwarteten oder bösartigen Geräte enthält. |