Fonctionnalités de sécurité
Recommandations générales relatives à la cybersécurité
AVERTISSEMENT |
---|
RISQUES POUVANT AFFECTER LA DISPONIBILITÉ, L'INTÉGRITÉ
ET LA CONFIDENTIALITÉ DU SYSTÈME
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou
des dommages matériels.
|
Pour plus d'informations sur la cybersécurité concernant EcoStruxure Panel Server, reportez-vous au document DOCA0211••EcoStruxure Panel Server - Guide de cybersécurité. Pour une présentation générale des menaces de cybersécurité et des moyens de protection disponibles, consultez le document How Can I Reduce Vulnerability to Cyber Attacks.
Pour plus d'informations sur la cybersécurité, consultez le portail d'assistance à la cybersécurité de Schneider Electric.
Fonctions de sécurité
Des fonctions de sécurité ont été intégrées dans EcoStruxure Panel Server pour que l'appareil fonctionne correctement et se comporte comme prévu.
Les principales fonctions sont les suivantes :
-
Authentification des utilisateurs lorsqu'ils accèdent aux ressources du produit à partir du logiciel EcoStruxure Power Commission ou des pages Web
-
Communications sécurisées entre l'EcoStruxure Panel Server et les appareils sans fil associés (prenant en charge la confidentialité et l'intégrité des échanges)
-
Paramètres et services de sécurité configurables
-
Mécanisme de mise à jour du micrologiciel
Deux modèles EcoStruxure Panel Server Wired by Design (PAS600LWD et PAS600PWD) dépourvus de chipset sans-fil sont proposés. Ils permettent d'éliminer la menace potentielle des appareils radio non autorisés.
Ces fonctions de sécurité protègent contre les menaces potentielles susceptibles d'altérer le fonctionnement du produit (disponibilité), de modifier des informations (intégrité) ou de divulguer des informations confidentielles (confidentialité).
Les fonctions de sécurité sont conçues pour limiter les menaces liées à l'utilisation d'EcoStruxure Panel Server dans un environnement de technologie opérationnelle.
Cependant, leur efficacité dépend de l'adoption et de l'application :
-
des recommandations fournies dans ce chapitre concernant la mise en service, l'utilisation, la maintenance et la mise hors service de l'EcoStruxure Panel Server ;
Risques potentiels et contrôles de compensation
Zone |
Problème |
Risque |
Contrôles de compensation |
---|---|---|---|
Protocoles non sécurisés |
Modbus et certains protocoles informatiques (NTP, DHCP, DNS et DPWS) ne sont pas sécurisés. Ils ne permettent pas à l'appareil d'envoyer des données chiffrées. |
Un utilisateur malveillant qui réussit à accéder à votre réseau peut intercepter vos communications. |
Si vous transmettez des données sur un réseau interne, segmentez physiquement ou logiquement ce réseau. Si vous transmettez des données sur un réseau externe, chiffrez les transmissions de protocole sur toutes les connexions externes à l'aide d'un VPN (Virtual Private Network) ou d'une solution similaire. Pour la communication avec les appareils Modbus, limitez l'accès aux appareils Modbus TCP/IP de votre réseau en désactivant la communication Modbus pour chaque interface du Panel Server (ETH1/ETH2/Wi-Fi) dans les pages Web du Panel Server. |
Communication radio sans fil |
Pendant la période d'appariement, des appareils radio non autorisés peuvent tenter de s'intégrer au réseau. |
Un appareil suspect qui réussit à accéder à votre réseau peut écouter la communication sur le réseau sans fil, violer l'intégrité des données (en envoyant de fausses données, par exemple) ou créer un refus de service (DoS). |
Réduisez la période de mise en service pour limiter l'exposition. Une fois l'appariement effectué, vérifiez la liste des appareils appariés configurés dans l'EcoStruxure Panel Server à l'aide du logiciel EcoStruxure Power Commission pour vous assurer qu'elle ne contient aucun appareil inattendu ou suspect. |