PacT Series MasterPacT, ComPacT, PowerPacT – Guide de cybersécurité PDF
DOCA0122FR-11

Intérêt de la cybersécurité pour les disjoncteurs MasterPacT, ComPacT et PowerPacT

Présentation

Le disjoncteur MasterPacT, ComPacT et PowerPacT est un élément clé d’une usine ou d’un équipement, car il contrôle l’alimentation du processus, assure la protection électrique et fournit des informations essentielles.

Les disjoncteurs MasterPacT, ComPacT et PowerPacT dotés de fonctions de communication assurent également un accès continu aux fonctions de contrôle en temps réel et aux données de surveillance. Ces fonctionnalités permettent de gérer votre système de distribution électrique avec une efficacité et une flexibilité accrues. Cependant, elles peuvent faire l’objet de cyberattaques.

Disjoncteur MasterPacT MTZ avec unité de contrôle MicroLogic X – Environnement d’exploitation

La figure suivante montre les différents modes de communication avec l’unité de contrôle MicroLogic X du disjoncteur MasterPacT MTZ.

USB

ULP

Ethernet

Technologie sans fil Bluetooth®

Wi-Fi

IMU (unité fonctionnelle intelligente) MasterPacT MTZ

Réseau de technologie opérationnelle (OT)

Internet public

L’unité modulaire intelligente (IMU) MasterPacT MTZ englobe le disjoncteur, l’unité de contrôle MicroLogic X ainsi que les modules ULP, l’interface de communication et les modules IO associés.

Pour communiquer avec le disjoncteur MasterPacT MTZ via son unité de contrôle MicroLogic X, les voies suivantes sont disponibles :

  • Interface humain-machine (IHM) MicroLogic X

  • Afficheur frontal FDM121 pour un disjoncteur

  • Connexion sans fil NFC depuis un smartphone

  • Connexion sans fil Bluetooth Low Energy depuis un smartphone

  • Connexion au port USB mini-B de l’unité de contrôle MicroLogic X depuis :

    • Un PC exécutant le logiciel EcoStruxure™ Power Commission

    • Un smartphone exécutant Application EcoStruxure Power Device

  • Connexion Ethernet (protocoles Modbus TCP/IP ou IEC 61850) via le réseau de technologie opérationnelle (OT) en cas de présence d’une interface IFE ou EIFE ou d’un serveur IFE

  • Connexion Modbus-SL via le réseau de technologie opérationnelle (OT) en cas de présence d’une interface IFM

Disjoncteur MasterPacT MTZ avec unité de contrôle MicroLogic Active – Environnement d’exploitation

La figure suivante montre les différents modes de communication avec l’unité de contrôle MicroLogic Active du disjoncteur MasterPacT MTZ.

USB

NFC

Wi-Fi

Zigbee

IMU (unité fonctionnelle intelligente) MasterPacT MTZ

Réseau de technologie opérationnelle (OT)

Internet public

A Pages Web de Panel Server

B Logiciel EcoStruxure Power Monitoring Expert (PME)

C Logiciel EcoStruxure Power Operation (PO)

D POI Plus, station de travail industrielle avec logiciel de gestion de l’énergie

L’unité modulaire intelligente (IMU) MasterPacT MTZ représente le disjoncteur, l’unité de contrôle MicroLogic Active, les modules ULP associés et l’interface de communication.

Pour communiquer avec le disjoncteur MasterPacT MTZ via son unité de contrôle MicroLogic Active, les voies suivantes sont disponibles :

  • Interface humain-machine (IHM) MicroLogic Active

  • Afficheur frontal FDM121 pour un disjoncteur

  • Connexion sans fil NFC depuis un smartphone

  • Connexion au port USB-C de l’unité de contrôle MicroLogic Active depuis :

    • Un PC exécutant le logiciel EcoStruxure™ Power Commission

    • Un smartphone exécutant Application EcoStruxure Power Device

  • Connexion sans fil Zigbee à un Panel Server pour les unités de contrôle MicroLogic Active AP/EP.

  • Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie opérationnelle (OT) lorsque l’interface IFE ou EIFE, ou le serveur IFE est présent.

  • Connexion Modbus-SL via le réseau de technologie opérationnelle (OT) en cas de présence d’une interface IFM

Disjoncteurs MasterPacT NT/NW, ComPacT NS et PowerPacT à châssis P et R – Environnement opérationnel

La figure suivante montre les différents modes de communication avec le déclencheur MicroLogic du disjoncteur.

USB

ULP

Ethernet

IMU (unité fonctionnelle intelligente)

Réseau de technologie opérationnelle (OT)

Internet public

L’unité modulaire intelligente (IMU) englobe le disjoncteur MasterPacT NT/NW, ComPacT NS ou PowerPacT à châssis P ou R, le déclencheur MicroLogic ainsi que les modules ULP, l’interface de communication et les modules IO associés.

Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies suivantes sont disponibles :

  • Interface humain-machine (IHM) MicroLogic

  • Afficheur frontal FDM121 pour un disjoncteur

  • Connexion au déclencheur MicroLogic à partir d’un PC exécutant le logiciel EcoStruxure Power Commission via Service Interface

  • Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie opérationnelle (OT) en cas de présence de l’interface IFE ou du serveur IFE

  • Connexion Modbus-SL via le réseau de technologie opérationnelle (OT) en cas de présence d’une interface IFM

Disjoncteur ComPacT NSX et PowerPacT à châssis H, J et L – Environnement opérationnel

La figure suivante montre les différents modes de communication avec le déclencheur MicroLogic du disjoncteur.

USB

ULP

Ethernet

Unité fonctionnelle intelligente (IMU)

Réseau de technologie opérationnelle (OT)

Internet public

L’unité modulaire intelligente (IMU) englobe le disjoncteur ComPacT NSX ou PowerPacT à châssis H, J ou L, le déclencheurMicroLogic ainsi que les modules ULP, l’interface de communication et les modules IO associés.

Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies suivantes sont disponibles :

  • Interface humain-machine (IHM) MicroLogic

  • Afficheur frontal FDM121 pour un disjoncteur

  • Connexion au déclencheur MicroLogic à partir d’un PC exécutant le logiciel EcoStruxure Power Commission via Service Interface ou l’interface de maintenance USB

  • Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie opérationnelle (OT) en cas de présence de l’interface IFE ou du serveur IFE

  • Connexion Modbus-SL via le réseau de technologie opérationnelle (OT) en cas de présence de l’interface IFM ou du module BSCM Modbus SL/ULP

Vulnérabilité du système aux cyberattaques

Chacune des voies de communication ci-dessus peut représenter un point de vulnérabilité dans le système si les mesures de sécurité appropriées ne sont pas mises en place. Ce guide fournit des consignes pour sécuriser ces voies et éviter les attaques intentionnelles ou une mauvaise utilisation accidentelle.

Les fonctions de sécurité suivantes sont conçues pour limiter les menaces liées à l’utilisation des interfaces IFE et EIFE, du serveur IFE et des équipements MasterPacT, ComPacT et PowerPacT dans un environnement de technologie opérationnelle (OT).

Fonctionnalités de sécurité fournies

Les fonctionnalités de cybersécurité suivantes sont prises en charge par les IMU MasterPacT, ComPacT et PowerPacT :

  • Gestion des comptes utilisateur :

    • Sur les interfaces IFE et EIFE

    • Sur le serveur IFE

    • Sur l’unité de contrôle MicroLogic Active

  • Protection des codes d’accès

  • Paramètres et services de sécurité configurables

  • Mécanisme de mise à jour du micrologiciel

  • Communication sécurisée de machine à machine via Modbus TCP/TLS (sur les interfaces IFE et EIFE et le serveur IFE)

  • Journaux de sécurité au format Syslog ou CSV (sur les interfaces IFE et EIFE et le serveur IFE)

Ces fonctionnalités de sécurité contribuent à protéger le produit contre des menaces potentielles qui pourraient :

  • perturber le fonctionnement du produit (problème de disponibilité)

  • modifier les informations (problème d’intégrité)

  • dévoiler des informations confidentielles (problème de confidentialité)

Comparaison des fonctions de sécurité entre l’interface IFE/EIFE et le serveur IFE

Le tableau suivant compare les fonctions de sécurité disponibles dans ces versions du micrologiciel :

  • Interface IFE/EIFE avec versions du micrologiciel 004.•••.••• et 005.•••.•••

  • Serveur IFE avec version de micrologiciel 003.•••.•••

  • Serveur IFE avec version de micrologiciel 005.•••.•••

Schneider Electric recommande de mettre à jour la version du micrologiciel de l’interface IFE/EIFE et du serveur IFE pour bénéficier des fonctionnalités les plus récentes.

Fonctions

Disponibilité

État par défaut des fonctionnalités disponibles

Interface EIFE (LV851001)

Interface IFE (LV434001)

Serveur IFE (LV434002)

(version de micrologiciel 003.•••.•••)

Serveur IFE (LV434002)

(version de micrologiciel 005.•••.•••)

HTTP

Oui

Oui

Oui

Activé

HTTPS

Oui

Non

Oui

Activé

Serveur FTP

Oui

Oui

Oui

Désactivé

Client FTP

Oui

Oui

Oui

Désactivé

FTPS

Oui

Non

Oui

Activé

NTP

Oui

Non

Oui

Désactivé

SNTP

Non

Oui

Non

Désactivé

RSTP

Oui

Non

Oui

Désactivé

Modbus TCP

Oui

Oui

Oui

Activé

Modbus Secure

Oui

Non

Oui

Désactivé

RBAC

Oui

Non

Oui

Activé

IEC 61850

Oui

Non

Oui

Désactivé

Syslog

Oui

Non

Oui

Activé

SMTP

Oui

Oui

Oui

Désactivé

Prise en charge IPv6 et détection DPWS

Oui

Non

Oui

Activé

SNMP

Oui

Oui

Oui

Désactivé

Temps de mise à niveau du micrologiciel

4 minutes environ

16 minutes environ

4 minutes environ

QR Code is a registered trademark of DENSO WAVE INCORPORATED in Japan and other countries.

Contenu utile ?

Coordonnées
Mentions légales
Privacy Policy
Change your cookie settings