Recommandations pour protéger l'accès distant au déclencheur ou à l'unité de contrôle MicroLogic via Ethernet

Fonctions accessibles via Ethernet

Lorsqu'un PC exécutant le logiciel de surveillance et de contrôle (SCADA, logiciel EcoStruxure Power Commission) est connecté au réseau Ethernet (Modbus/TCP), les fonctions du déclencheur ou de l'unité de contrôle MicroLogic sont accessibles dans les cas suivants :

• Le disjoncteur MasterPacT, ComPacT et PowerPacT est connecté via une interface IFE ou un serveur IFE.

• Le disjoncteur MasterPacT MTZ est connecté via l'interface EIFE.

• Le disjoncteur MasterPacT, ComPacT et PowerPacT est connecté via une interface IFM hébergée sur un serveur IFE.

• Le disjoncteur ComPacT NSX ou PowerPacT à châssis H, J et L est connecté au serveur IFE par un module BSCM Modbus SL/ULP en mode Modbus via un concentrateur Modbus SL.

Conditions requises pour établir une connexion Ethernet

Pour établir une connexion Ethernet avec le déclencheur ou l'unité de contrôle MicroLogic, les conditions suivantes doivent être remplies :

• Le déclencheur ou l'unité de contrôle MicroLogic doit être sous tension.

• Le déclencheur ou l'unité de contrôle MicroLogic doit être connecté(e) à un réseau Ethernet à l'aide d'un des moyens suivants :

  • Une interface IFE ou EIFE

  • Un serveur IFE

  • Une interface IFM hébergée sur un serveur IFE

  • Un module BSCM Modbus SL/ULP en mode Modbus connecté via un concentrateur Modbus SL au serveur IFE

• Vous devez avoir un PC (ou un autre appareil tel qu'un afficheur FDM128 ou un automate programmable) exécutant le logiciel de surveillance et de contrôle (SCADA, EcoStruxure Power Commission) connecté au réseau Ethernet pour permettre l'accès à distance

• Vous devez avoir un PC exécutant un navigateur Web connecté au réseau Ethernet pour permettre l'accès aux pages Web IFE ou EIFE

• Vous devez avoir un ID utilisateur et un mot de passe avec les droits d'accès appropriés pour vous connecter aux :

  • Pages Web des interfaces IFE et EIFE

  • Pages Web du serveur IFE

  • Serveur FTPS pour interfaces IFE et EIFE et serveur IFE

  • Logiciel EcoStruxure Power Commission

    connecté via l'interface IFE ou EIFE interface, et serveur IFE

• Vous devez avoir un ID utilisateur et un mot de passe avec les droits d'accès appropriés pour vous connecter au logiciel EcoStruxure Power Commission.

Recommandations concernant les PC connectés à Ethernet

Pour protéger l'accès au déclencheur ou à l'unité de contrôle MicroLogic à partir d'un PC en réseau, les précautions suivantes sont recommandées :

• Conservez les PC sous clé lorsqu'ils sont inutilisés.

• Assurez-vous que le PC qui permet d'accéder au déclencheur ou à l'unité de contrôle MicroLogic via Ethernet (par exemple, à l'aide des pages Web de l'interface IFE ou EIFE, des pages Web du serveur IFE ou de SCADA) exige un ID utilisateur et un mot de passe.

• Imposez l'utilisation de mots de passe forts.

• Utilisez la fonctionnalité de filtrage IP des interfaces IFE et EIFE et du serveur IFE pour autoriser la communication avec des adresses IP distantes sélectionnées.

• Assurez-vous que les mots de passe utilisateur sont changés régulièrement.

• Interdisez la réutilisation d'anciens mots de passe.

• Réglez un temporisateur pour verrouiller l'écran du PC après une période d'inactivité.

• Renforcez le PC en suivant les consignes les plus récentes du fournisseur du système d'exploitation de votre PC.

• Limitez le nombre d'utilisateurs autorisés à accéder au déclencheur ou à l'unité de contrôle MicroLogic à partir d'un PC en réseau.

• Mettez à jour les applications antivirus pour PC.

Outre les précautions ci-dessus, vous devez également respecter les consignes et recommandations générales concernant la protection de votre installation (voir ) How Can I Reduce Vulnerability to Cyber Attacks?.

Recommandations concernant la communication de machine à machine

Pour les systèmes prenant en charge Modbus TCP sur TLS, activez le mode de sécurité de connexion TLS dans les pages Web de l'interface IFE ou EIFE ou du serveur IFE.

La communication sécurisée de machine à machine nécessite des composants qui se connectent à l'interface IFE ou EIFE ou au serveur IFE pour prendre en charge la communication Modbus sécurisée.

Recommandations concernant les journaux de sécurité

Pour vous assurer que les journaux de sécurité sont téléchargés régulièrement, utilisez :

• La fonction d'exportation automatique des journaux via le service Syslog à partir de l'interface IFE ou EIFE ou du serveur IFE.

• L'exportation manuelle des journaux au format CSV à partir de l'interface IFE ou EIFE ou du serveur IFE.