Capacità di sicurezza

Funzionalità di sicurezza

Funzionalità di sicurezza sono state integrate nel gateway PowerTag Link per garantire che il gateway PowerTag Link funzioni correttamente e si comporti conseguentemente secondo lo scopo previsto.

Le funzionalità chiave sono:

Gestione account utente
Controlli di autenticazione e autorizzazione dell'accesso utente quando si accede alle risorse del prodotto dal software EcoStruxure Power Commission (EPC) o dalle pagine Web
Comunicazioni sicure tra il gateway PowerTag Link e i relativi dispositivi e sensori wireless associati (con supporto di confidenzialità e integrità)
Impostazioni e servizi di sicurezza configurabili
Meccanismo di aggiornamento del firmware

Queste funzionalità forniscono capacità di sicurezza che proteggono il prodotto da potenziali minacce alla sicurezza, che potrebbero interrompere il funzionamento del prodotto (disponibilità), modificare le informazioni (integrità) o svelare informazioni confidenziali (confidenzialità).

Le funzionalità di sicurezza intendono mitigare le minacce inerenti collegate all'uso del gateway PowerTag Link in un ambiente tecnologico operativo.

Tuttavia, l'efficacia di tali capacità dipende dall'adozione e applicazione delle:

Raccomandazioni fornite in questo capitolo per coprire messa in servizio, utilizzo, manutenzione e annullamento messa in servizio del gateway PowerTag Link
Migliori prassi consigliate relative alla sicurezza informatica

Protocolli supportati

Il gateway PowerTag Link supporta i seguenti protocolli:

HTTPS per la configurazione tramite strumenti di configurazione e pagine Web integrate
Modbus TCP per le comunicazioni con altri dispositivi OT
DHCP per indirizzamento IP di rete
DNS per risoluzione del nome di rete
SNTP per la sincronizzazione dell'ora
DPWS per il rilevamento di rete
SMTPS per l'invio delle e-mail
Comunicazione wireless con uso della banda ISM 2,4 GHz di comunicazione in radiofrequenza

Rischi potenziali e controlli di compensazione

Area	Problema	Rischio	Controlli di compensazione
Account utenti	Le impostazioni predefinite dell'account sono spesso all'origine dell'accesso non autorizzato da parte di utenti malintenzionati.	Se non si modifica la password predefinita, possono verificarsi accessi non autorizzati.	Modificare la password predefinita in modo da ridurre il rischio di accessi non autorizzati.
Account utenti	Le credenziali utente sono memorizzate nel dispositivo come testo non crittografato.	Un utente malintenzionato, in caso di accesso al dispositivo, potrebbe estrarre le credenziali utente dai supporti di archiviazione.	Conservare i dispositivi non in servizio in un luogo con accesso monitorato o controllato.
Protocolli sicuri	Modbus e alcuni protocolli IT (SNTP, DHCP, DNS, SNTP e DPWS) non sono sicuri. Il dispositivo non ha la capacità di trasmettere dati crittografati con questi protocolli.	Un utente malintenzionato, in caso di accesso alla rete, potrebbe intercettare le comunicazioni.	Per trasmettere i dati in una rete interna, segmentare fisicamente o logicamente la rete. Per trasmettere i dati in una rete esterna, codificare le trasmissioni di protocollo su tutte le connessioni esterne con un tunnel crittografato, wrapper TLS o soluzione simile.
Protocolli sicuri	HTTP non è sicuro.	Un utente malintenzionato, in caso di accesso alla rete, potrebbe compromettere la sicurezza della rete locale.	Configurare il contatore in modo da utilizzare queste impostazioni del protocollo Web: HTTPS HTTPS con reindirizzamento HTTP.
Comunicazione radio wireless	Durante la fase di abbinamento, radiodispositivi non autorizzati potrebbero tentare di raggiungere la rete;	Un dispositivo non autorizzato che accedesse alla rete potrebbe intercettare la comunicazione della rete wireless o creare un errore Denial of Service.	Ridurre la fase di messa in servizio per limitare l'esposizione.
Comunicazione radio wireless			Dopo aver effettuato l'abbinamento, consultare l'elenco dei dispositivi abbinati nella configurazione del gateway PowerTag Link e verificare che i dispositivi elencati non contengano dispositivi imprevisti o non autorizzati.