Intérêt de la cybersécurité pour les disjoncteurs MasterPacT, ComPacT et PowerPacT
Présentation
Le disjoncteur MasterPacT, ComPacT et PowerPacT est un élément clé d'une usine ou d'un équipement, car il contrôle l'alimentation du processus, assure la protection électrique et fournit des informations essentielles.
Les disjoncteurs MasterPacT, ComPacT et PowerPacT dotés de fonctions de communication assurent également un accès continu aux fonctions de contrôle en temps réel et aux données de surveillance. Ces fonctionnalités permettent de gérer votre système de distribution électrique avec une efficacité et une flexibilité accrues. Cependant, elles peuvent faire l'objet de cyber-attaques.
Disjoncteur MasterPacT MTZ avec unité de contrôle MicroLogic X - Environnement d'exploitation
La figure suivante montre les différents modes de communication avec l'unité de contrôle MicroLogic X du disjoncteur MasterPacT MTZ.
|
|
L'unité fonctionnelle intelligente (IMU) MasterPacT MTZ englobe le disjoncteur, l'unité de contrôle MicroLogic X ainsi que les modules ULP, l'interface de communication et les modules IO associés.
Pour communiquer avec le disjoncteur MasterPacT MTZ via son unité de contrôle MicroLogic X, les voies suivantes sont disponibles :
-
Interface humain-machine (IHM) MicroLogic X
-
Afficheur en face avant FDM121 pour un disjoncteur
-
Connexion sans fil NFC depuis un smartphone
-
Connexion sans fil Bluetooth Low Energy depuis un smartphone
-
Connexion au port USB mini-B de l'unité de contrôle MicroLogic X depuis :
-
Un PC exécutant le logiciel EcoStruxure™ Power Commission
-
Un smartphone exécutant Application EcoStruxure Power Device
-
-
Connexion Ethernet (protocoles Modbus TCP/IP ou IEC 61850) via le réseau de technologie opérationnelle (OT) en cas de présence d'une interface IFE ou EIFE ou d'un serveur IFE
-
Connexion Modbus-SL via le réseau de technologie opérationnelle (OT) en cas de présence d'une interface IFM
Disjoncteur MasterPacT MTZ avec unité de contrôle MicroLogic Active - Environnement d'exploitation
La figure suivante montre les différents modes de communication avec l'unité de contrôle MicroLogic Active du disjoncteur MasterPacT MTZ.
|
|
|
|
A Pages Web de Panel Server B Logiciel EcoStruxure Power Monitoring Expert (PME) C Logiciel EcoStruxure Power Operation (PO) D POI Plus, station de travail industrielle avec logiciel de gestion de l'énergie |
|
L'unité fonctionnelle intelligente (IMU) MasterPacT MTZ englobe le disjoncteur, l'unité de contrôle MicroLogic Active et l'interface de communication.
Pour communiquer avec le disjoncteur MasterPacT MTZ via son unité de contrôle MicroLogic Active, les voies suivantes sont disponibles :
-
Interface humain-machine (IHM) MicroLogic Active
-
Connexion sans fil NFC depuis un smartphone
-
Connexion au port USB-C de l'unité de contrôle MicroLogic Active depuis :
-
Un PC exécutant le logiciel EcoStruxure™ Power Commission
-
Un smartphone exécutant Application EcoStruxure Power Device
-
-
Connexion sans fil IEEE 802.15.4 à un Panel Server pour les unités de contrôle MicroLogic Active AP/EP.
Disjoncteurs MasterPacT NT/NW, ComPacT NS et PowerPacT à châssis P et R - Environnement d'exploitation
La figure suivante montre les différents modes de communication avec le déclencheur MicroLogic du disjoncteur.
L'unité fonctionnelle intelligente (IMU) englobe le disjoncteur MasterPacT NT/NW, ComPacT NS ou PowerPacT à châssis P ou R, le déclencheur MicroLogic ainsi que les modules ULP, l'interface de communication et les modules IO associés.
Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies suivantes sont disponibles :
-
Interface humain-machine (IHM) MicroLogic
-
Afficheur frontal FDM121 pour un disjoncteur
-
Connexion au déclencheur MicroLogic à partir d'un PC exécutant le logiciel EcoStruxure Power Commission via Service Interface
-
Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie opérationnelle (OT) en cas de présence d'une interface IFE ou d'un serveur IFE
-
Connexion Modbus-SL via le réseau de technologie opérationnelle (OT) en cas de présence d'une interface IFM
Disjoncteur ComPacT NSX et PowerPacT à châssis H, J et L - Environnement d'exploitation
La figure suivante montre les différents modes de communication avec le déclencheur MicroLogic du disjoncteur.
L'unité fonctionnelle intelligente (IMU) englobe le disjoncteur ComPacT NSX ou PowerPacT à châssis H, J ou L, le déclencheurMicroLogic ainsi que les modules ULP, l'interface de communication et les modules IO associés.
Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies suivantes sont disponibles :
-
Interface humain-machine (IHM) MicroLogic
-
Afficheur frontal FDM121 pour un disjoncteur
-
Connexion au déclencheur MicroLogic à partir d'un PC exécutant le logiciel EcoStruxure Power Commission via Service Interface ou l'interface de maintenance USB
-
Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie opérationnelle (OT) en cas de présence d'une interface IFE ou d'un serveur IFE
-
Connexion Modbus-SL via le réseau de technologie opérationnelle (OT) en cas de présence d'une interface IFM ou d'un module BSCM Modbus SL/ULP
Vulnérabilité du système aux cyberattaques
Chacune des voies de communication ci-dessus peut représenter un point de vulnérabilité dans le système si les mesures de sécurité appropriées ne sont pas mises en place. Ce guide fournit des consignes pour sécuriser ces voies et éviter les attaques intentionnelles ou une mauvaise utilisation accidentelle.
Les fonctions de sécurité suivantes sont conçues pour limiter les menaces liées à l'utilisation des interfaces IFE et EIFE, du serveur IFE et des appareils MasterPacT, ComPacT et PowerPacT dans un environnement de technologie opérationnelle (OT).
Fonctionnalités de sécurité fournies
Les fonctionnalités de cybersécurité suivantes sont prises en charge par les IMU MasterPacT, ComPacT et PowerPacT :
-
Gestion des comptes utilisateur :
-
Sur le serveur IFE
-
Sur l'unité de contrôle MicroLogic Active
-
Protection des codes d'accès
-
Paramètres et services de sécurité configurables
-
Mécanisme de mise à jour du micrologiciel
-
Communication sécurisée de machine à machine via Modbus TCP/TLS (sur les interfaces IFE et EIFE et le serveur IFE)
-
Journaux de sécurité au format Syslog ou CSV (sur les interfaces IFE et EIFE et le serveur IFE)
Ces fonctionnalités de sécurité contribuent à protéger le produit contre des menaces potentielles qui pourraient :
-
perturber le fonctionnement du produit (problème de disponibilité)
-
modifier les informations (problème d'intégrité)
-
dévoiler des informations confidentielles (problème de confidentialité)
Comparaison des fonctions de sécurité entre l'interface IFE/EIFE et le serveur IFE
Le tableau suivant compare les fonctions de sécurité entre :
-
Interface IFE/EIFE avec versions de micrologiciel 004.•••.••• et 005.•••.•••
-
Serveur IFE avec version de micrologiciel 003.•••.•••
-
Serveur IFE avec version de micrologiciel 005.•••.•••
Schneider Electric recommande de mettre à jour la version du micrologiciel de l'interface IFE/EIFE et du serveur IFE pour bénéficier des plus récentes fonctionnalités.
|
Fonctions |
Interface EIFE (LV851001) Interface IFE (LV434001) |
Serveur IFE (LV434002) (version de micrologiciel 003.•••.•••) |
Serveur IFE (LV434002) (version de micrologiciel 005.•••.•••) |
|---|---|---|---|
|
HTTP |
Oui |
Oui |
Oui |
|
HTTPS |
Oui |
Non |
Oui |
|
Serveur FTP |
Oui |
Oui |
Oui |
|
Client FTP |
Oui |
Oui |
Oui |
|
FTPS |
Oui |
Non |
Oui |
|
NTP |
Oui |
Non |
Oui |
|
SNTP |
Non |
Oui |
Non |
|
RSTP |
Oui |
Non |
Oui |
|
Modbus TCP |
Oui |
Oui |
Oui |
|
Modbus Secure |
Oui |
Non |
Oui |
|
RBAC |
Oui |
Non |
Oui |
|
IEC 61850 |
Oui |
Non |
Oui |
|
Syslog |
Oui |
Non |
Oui |
|
SMTP |
Oui |
Oui |
Oui |
|
Prise en charge IPv6 et détection DPWS |
Oui |
Non |
Oui |
|
SNMP |
Oui |
Oui |
Oui |
|
Temps de mise à niveau du firmware |
4 minutes environ |
16 minutes environ |
4 minutes environ |