Identification et protection des informations et opérations sensibles et critiques
Présentation
Lors de la planification et de la conception d'un réseau de technologie opérationnelle, il est important d'identifier les informations essentielles ou sensibles à vos opérations. Une fois identifiées, ces informations sensibles doivent être protégées.
En règle générale :
-
Les informations essentielles incluent des données et des opérations accessibles via l'IMU MasterPacT, ComPacT et PowerPacT (par exemple, état du disjoncteur, déclencheur ou commande d'ouverture/fermeture).
-
Les informations sensibles incluent toute information permettant d'accéder à votre installation et à votre réseau de technologie opérationnelle (par exemple, mots de passe ou codes d'accès des équipements ou des locaux sous clé).
Il vous revient de déterminer comment analyser et utiliser ces informations au mieux des intérêts de votre organisation.
Informations sur le réseau de communication de l'entreprise
Les informations sensibles utilisées pour accéder à votre installation et à votre réseau de contrôle incluent :
-
l'architecture de votre système ;
-
les adresses IP ou MAC des équipements connectés en réseau ;
-
Numéros de port utilisés pour la communication Ethernet
-
Identifiants et mots de passe des utilisateurs.
Cette liste n'est pas exhaustive et il est important de prendre en compte toutes les informations de votre entreprise qui peuvent faciliter l'accès aux systèmes critiques.
Contrôle d'accès
Une partie importante de la cybersécurité consiste à concevoir une stratégie de contrôle d'accès efficace. Le contrôle d'accès vise à identifier des employés ou des groupes d'utilisateurs au sein de votre entreprise, et à déterminer le type et le niveau d'accès dont ils ont besoin pour effectuer leurs tâches efficacement.
Récapitulatif des informations et opérations accessibles via chaque chemin d'accès
Les informations de contrôle disponibles varient en fonction de l'interface ou du chemin de communication utilisé(e) pour accéder à l'unité fonctionnelle intelligente (IMU) MasterPacT, ComPacT et PowerPacT.
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via l'IMU MasterPacT MTZ avec l'unité de contrôle MicroLogic X :
|
Opérations d'information et de contrôle |
Accès local |
Accès à distance |
||||
|---|---|---|---|---|---|---|
|
IHM MicroLogic X |
afficheur FDM121 |
Bluetooth Low Energy technology |
USB |
Ethernet / Modbus-SL |
||
|
Surveillance des données |
Lecture |
Lecture |
Lecture |
Lecture |
Lecture |
Lecture |
|
Paramètres de protection |
Lecture/Ecriture |
Lecture |
Lecture |
Lecture/Ecriture |
Lecture/Ecriture |
Lecture/Ecriture |
|
Autres paramètres |
Lecture/Ecriture |
Lecture |
Lecture |
Lecture/Ecriture |
Lecture/Ecriture |
Lecture/Ecriture |
|
Ouverture/Fermeture/Réinitialisation |
Non |
Oui |
Non |
Oui |
Oui |
Oui |
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via l'IMU MasterPacT MTZ avec l'unité de contrôle MicroLogic Active :
|
Opérations d'information et de contrôle |
Accès local |
Accès à distance |
||
|---|---|---|---|---|
|
IHM MicroLogic Active |
USB |
|||
|
Surveillance des données |
Lecture |
Lecture |
Lecture |
Lecture |
|
Paramètres de protection |
Lecture/Ecriture |
Lecture |
Lecture/Ecriture |
Non |
|
Autres paramètres |
Lecture/Ecriture |
Lecture |
Lecture/Ecriture |
Lecture |
|
Ouverture/Fermeture/Réinitialisation |
Non |
Non |
Oui |
Non |
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via les IMU MasterPacT NT/NW, ComPacT NS et PowerPacT à châssis P ou R :
|
Opérations d'information et de contrôle |
Accès local |
Accès à distance |
||
|---|---|---|---|---|
|
IHM MicroLogic |
afficheur FDM121 |
Prise de test |
Ethernet / Modbus-SL |
|
|
Surveillance des données |
Lecture |
Lecture |
Lecture |
Lecture |
|
Paramètres de protection |
Lecture/Ecriture |
Lecture |
Lecture/Ecriture |
Lecture/Ecriture |
|
Autres paramètres |
Lecture/Ecriture |
Lecture |
Lecture/Ecriture |
Lecture/Ecriture |
|
Ouverture/Fermeture/Réinitialisation |
Non |
Oui |
Oui |
Oui |
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via les IMU ComPacT NSX et PowerPacT à châssis H, J ou L :
|
Opérations d'information et de contrôle |
Accès local |
Accès à distance |
||
|---|---|---|---|---|
|
IHM MicroLogic |
afficheur FDM121 |
Prise de test |
Ethernet / Modbus-SL |
|
|
Surveillance des données |
Lecture |
Lecture |
Lecture |
Lecture |
|
Paramètres de protection |
Lecture/Ecriture |
Lecture |
Lecture/Ecriture |
Lecture/Ecriture |
|
Autres paramètres |
Lecture/Ecriture |
Lecture |
Lecture/Ecriture |
Lecture/Ecriture |
|
Ouverture/Fermeture/Réinitialisation |
Non |
Oui |
Oui |
Oui |
Pour plus d'informations sur la protection de chaque interface de communication et de chaque chemin d'accès, consultez les recommandations pour l'accès local ou l'accès distant selon le cas.