DOCA0172DE-14

Sicherheitsmaßnahmen

Allgemeine Empfehlungen zur Cybersicherheit

WARNUNG
MÖGLICHE BEEINTRÄCHTIGUNG DER VERFÜGBARKEIT, INTEGRITÄT UND VERTRAULICHKEIT DES SYSTEMS
  • Deaktivieren Sie nicht verwendete Ports/Dienste, um potenzielle Zugänge für bösartige Angreifer zu blockieren.
  • Richten Sie mehrere Cyber-Schutzschichten vor allen Netzwerkgeräten ein (z. B. Firewalls, Netzwerksegmentierung, Netzwerkangriffserkennung (Intrusion Detection) und -schutz).
  • Wenden Sie die Best Practices zur Cybersicherheit an (z. B. „Least Privilege“ (Prinzip der geringsten Rechte), „Segregation of Duties“ (Funktionstrennung)), um die unberechtigte Offenlegung von Daten, Datenverlust oder die Änderung von Daten und Protokollen bzw. die Unterbrechung der Dienstebereitstellung zu verhindern.
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Für detaillierte Informationen zur Cybersicherheit für den EcoStruxure Panel Server siehe DOCA0211•• EcoStruxure Panel Server – Leitfaden zur Cybersicherheit. Für eine allgemeine Einführung in Cybersicherheitsbedrohungen und deren Handhabung siehe How Can I Reduce Vulnerability to Cyber Attacks?.

Weitere Informationen zur Cybersicherheit finden Sie im Support-Portal zur Cybersicherheit von Schneider Electric.

Sicherheitsfunktionen

Die Sicherheitsfunktionen wurden in den EcoStruxure Panel Server integriert, damit das Gerät ordnungsgemäß funktioniert und sich dem beabsichtigten Verwendungszweck entsprechend verhalten kann.

Schlüsselfunktionen:

  • Authentifizierung beim Zugriff auf die Produktressourcen über die Software EcoStruxure Power Commission oder die Webseiten

  • Sichere Kommunikation zwischen dem EcoStruxure Panel Server und den zugehörigen Wireless-Geräten (Unterstützung von Vertraulichkeit und Integrität)

  • Konfigurierbare Sicherheitsdienste und -einstellungen

  • Firmwareaktualisierung

Zwei Wired by Design-Modelle des EcoStruxure Panel Server (PAS600LWD und PAS600PWD) werden ohne nativen Wireless-Chipsatz angeboten. Dadurch wird die potenzielle Bedrohung durch nicht autorisierte Funkgeräte beseitigt.

Diese Funktionen stellen Sicherheitsmaßnahmen bereit, die dabei helfen, das Produkt vor potenziellen Sicherheitsbedrohungen zu schützen, die den Produktbetrieb stören (Verfügbarkeit), Informationen ändern (Datenintegrität) oder vertrauliche Informationen offenlegen (Datenschutz) könnten.

Die Sicherheitsfunktionen sollen die inhärenten Gefahren, die mit der Verwendung des EcoStruxure Panel Server in einer Betriebstechnologieumgebung einhergehen, mindern.

Die Effektivität dieser Funktionen hängt jedoch von der Umsetzung und Anwendung der folgenden Empfehlungen ab:

Potenzielle Risiken und Kontrollen zur Risikokompensation

Bereich

Problem

Risiko

Kontrollen zur Risikokompensation

Unsichere Protokolle

Modbus und einige IT-Protokolle (NTP, DHCP, DNS und DPWS) sind nicht sicher.

Mit diesen Protokollen können die Geräte Daten nicht verschlüsselt übertragen.

Wenn sich ein böswilliger Benutzer Zugriff auf Ihr Netzwerk verschafft hat, könnte er die Kommunikation abfangen.

Bei der Übertragung von Daten über ein internes Netzwerk segmentieren Sie das Netzwerk physisch oder logisch.

Wenn Sie Daten über ein externes Netzwerk übertragen, verschlüsseln Sie Protokollübertragungen für alle externen Verbindungen mit einem VPN (Virtual Private Network) oder einer ähnlichen Lösung.

Für die Kommunikation mit Modbus-Geräten begrenzen Sie den Zugriff auf Modbus TCP/IP-Geräte in Ihrem Netzwerk, indem Sie die Modbus-Kommunikation per Panel Server-Schnittstelle (ETH1/ETH2/WiFi) auf den Panel Server-Webseiten deaktivieren.

Wireless-Funkkommunikation

Während der Kopplung können nicht autorisierte Funkgeräte versuchen, dem Netzwerk beizutreten.

Wenn ein nicht autorisiertes Gerät Zugriff auf Ihr Netzwerk erlangt hat, kann es die Kommunikation in Ihrem Wireless-Netzwerk abhören, eine Datenintegritätsverletzung verursachen (z. B. durch das Senden gefälschter Daten) oder einen Denial-of-Service (DoS) auslösen.

Reduzieren Sie die Inbetriebnahmedauer, um die Anfälligkeit zu begrenzen.

Nachdem die Kopplung durchgeführt wurde, rufen Sie die Liste der gekoppelten Geräte in der EcoStruxure Panel Server-Konfiguration über die Software EcoStruxure Power Commission auf und vergewissern Sie sich, dass die Geräteliste keine unerwarteten oder bösartigen Geräte enthält.

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

War das hilfreich für Sie?