Schneider Electric MasterPact, ComPacT, PowerPacT Mode d'emploi

PacT Series
MasterPact, ComPacT, PowerPacT
Guide de cybersécurité
PacT Series offre des disjoncteurs et interrupteurs de première qualité
DOCA0122FR-05
07/2022
www.se.com
Mentions légales
La marque Schneider Electric et toutes les marques de commerce de Schneider
Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de
Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des
marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu
sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à
titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou
transmise sous quelque forme ou par quelque moyen que ce soit (électronique,
mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans
l'autorisation écrite préalable de Schneider Electric.
Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale
de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et
personnelle, pour le consulter tel quel.
Les produits et équipements Schneider Electric doivent être installés, utilisés et
entretenus uniquement par le personnel qualifié.
Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout
moment. Les informations contenues dans ce guide peuvent faire l'objet de
modifications sans préavis.
Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales
déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu
informatif du présent document ou pour toute conséquence résultant de l'utilisation
des informations qu'il contient.
En tant que membre d'un groupe d'entreprises responsables et inclusives, nous
actualisons nos communications qui contiennent une terminologie non inclusive.
Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu pourra
toujours contenir des termes standardisés du secteur qui pourraient être jugés
inappropriés par nos clients.
MasterPact, ComPacT, PowerPacT
Table des matières
Consignes de sécurité ................................................................................5
À propos de ce manuel ..............................................................................7
Introduction à la cybersécurité ................................................................10
Introduction à la cybersécurité ................................................................... 11
Intérêt de la cybersécurité pour les disjoncteurs MasterPact, ComPacT et
PowerPacT ..............................................................................................12
Recommandations de cybersécurité pour la conception, la
planification et l'installation de système.................................................16
Identification et protection des informations et opérations sensibles et
critiques ...................................................................................................17
Conception d'une stratégie de mot de passe...............................................19
Formation ................................................................................................22
Recommandations de cybersécurité pour l'accès local ......................23
Restriction de l'accès local au disjoncteur MasterPact, ComPacT et
PowerPacT ..............................................................................................24
Recommandations pour protéger l'accès local à l'IHM MicroLogic ................25
Recommandations pour protéger l'accès via NFC (MasterPact MTZ) ...........26
Recommandations pour protéger l'accès via la technologie sans fil
Bluetooth® (MasterPact MTZ) ....................................................................28
Recommandations pour protéger l'accès à l'unité de contrôle
MicroLogic X par le port mini-USB (MasterPact MTZ) ..................................31
Recommandations relatives à la protection de l'accès au déclencheur
MicroLogic par le port de test.....................................................................33
Recommandations relatives à la protection de l'accès au déclencheur
MicroLogic via l'Afficheur FDM121 .............................................................35
Recommandations de cybersécurité pour l'accès distant ..................36
Restriction de l'accès distant au disjoncteur MasterPact, ComPacT et
PowerPacT ..............................................................................................37
Mise en place d'une séparation entre le réseau de TO et le réseau
d'entreprise ..............................................................................................39
Recommandations pour protéger l'accès distant au déclencheur ou à
l'unité de contrôle MicroLogic via Ethernet ..................................................40
Recommandations pour protéger l'accès distant au déclencheur ou à
l'unité de contrôle MicroLogic via Modbus-SL..............................................42
Recommandations de cybersécurité pour les mises à niveau du
firmware et les Digital Modules ...............................................................43
Installation de mises à niveau du firmware..................................................44
Achat et installation de MasterPact MTZDigital Modules () ...........................46
Portail d'assistance à la cybersécurité de Schneider Electric ........................48
Recommandations de cybersécurité pour la mise au rebut ou la
mise hors service ......................................................................................49
Glossaire ....................................................................................................51
DOCA0122FR-05
3
MasterPact, ComPacT, PowerPacT
Consignes de sécurité
Informations importantes
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser
avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou
d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez
dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde
contre des risques potentiels ou d'attirer votre attention sur des informations qui
clarifient ou simplifient une procédure.
La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un
risque d'électrocution qui provoquera des blessures physiques en cas de non-respect
des consignes de sécurité.
Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures
corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce
symbole pour éviter de vous blesser ou de mettre votre vie en danger.
!
DANGER
DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque
la mort ou des blessures graves.
!
AVERTISSEMENT
AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité,
peut provoquer la mort ou des blessures graves.
!
ATTENTION
ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut
provoquer des blessures légères ou moyennement graves.
AVIS
AVIS indique des pratiques n'entraînant pas de risques corporels.
Remarque Importante
L'installation, l'utilisation, la réparation et la maintenance des équipements
électriques doivent être assurées par du personnel qualifié uniquement. Schneider
Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce
matériel.
Une personne qualifiée est une personne disposant de compétences et de
connaissances dans le domaine de la construction, du fonctionnement et de
l'installation des équipements électriques, et ayant suivi une formation en sécurité
leur permettant d'identifier et d'éviter les risques encourus.
DOCA0122FR-05
5
MasterPact, ComPacT, PowerPacT
Avis concernant la cybersécurité
AVERTISSEMENT
RISQUES POUVANT AFFECTER LA DISPONIBILITÉ, L'INTÉGRITÉ ET LA
CONFIDENTIALITÉ DU SYSTÈME
•
Modifiez les mots de passe par défaut à la première utilisation, afin
d'empêcher tout accès non autorisé aux réglages, contrôles et informations
des appareils.
•
Désactivez les ports et services inutilisés, ainsi que les comptes par défaut,
pour réduire le risque d'attaques malveillantes.
•
Protégez les appareils en réseau par plusieurs niveaux de cyberdéfense
(pare-feu, segmentation du réseau, détection des intrusions et protection du
réseau).
•
Respectez les bonnes pratiques de cybersécurité (par exemple : moindre
privilège, séparation des tâches) pour réduire les risques d'intrusion, la perte
ou l'altération des données et journaux, ou l'interruption des services.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
6
DOCA0122FR-05
MasterPact, ComPacT, PowerPacT
À propos de ce manuel
Gamme principale PacT Series
Pérennisez votre installation grâce aux PacT Series basse et moyenne tension de
Schneider Electric. Fondée sur l'innovation légendaire de Schneider Electric, la
PacT Series comprend des disjoncteurs, des interrupteurs, des relais différentiels
et des fusibles, adaptés à toutes les applications standard et spécifiques.
Bénéficiez de performances fiables avec la PacT Series sur les tableaux de
distribution compatibles EcoStruxure, de 16 à 6300 A en basse tension et jusqu'à
40,5 kV en moyenne tension.
Objectif du document
Ce guide fournit des informations sur la cybersécurité des disjoncteurs
MasterPact, ComPacT et PowerPacT avec déclencheurs et unités de contrôle
MicroLogic en vue d'aider les concepteurs et les utilisateurs de système à mettre
en place un environnement sécurisé d'exploitation du produit.
Ce guide n'aborde pas la question générique de la sécurisation de votre réseau de
technologie opérationnelle ou de votre réseau Ethernet d'entreprise. Pour une
présentation générale des menaces de cybersécurité et des moyens de protection
disponibles, consultez le document How Can I Reduce Vulnerability to Cyber
Attacks?.
NOTE: Dans ce guide, le terme sécurité fait référence à la cybersécurité.
Champ d'application
Les informations de ce guide concernent les disjoncteurs suivants :
•
Disjoncteurs MasterPact MTZ avec unités de contrôle MicroLogic
•
Disjoncteurs MasterPact NT/NW avec déclencheurs MicroLogic
•
Disjoncteurs ComPacT NS avec déclencheurs MicroLogic
•
Disjoncteurs PowerPacT à châssis P et R avec déclencheurs MicroLogic
•
Disjoncteurs ComPacT NSX avec déclencheurs MicroLogic
•
Disjoncteurs PowerPacT à châssis H, J et L avec déclencheurs MicroLogic
NOTE: Les informations contenues dans ce guide concernent également les
anciennes gammes ComPact et PowerPact.
Informations en ligne
Les informations indiquées dans ce guide peuvent être mises à jour à tout
moment. Schneider Electric recommande de disposer en permanence de la
version la plus récente, disponible sur le site www.se.com/ww/en/download.
Les caractéristiques techniques des équipements décrits dans ce guide sont
également fournies en ligne. Pour accéder aux informations en ligne, accédez à la
page d’accueil Schneider Electric à l’adresse www.se.com.
Documents associés aux appareils CEI
DOCA0122FR-05
Titre de documentation
Référence
MasterPact MTZ - MicroLogic X Unité de contrôle - Guide utilisateur
DOCA0102EN
DOCA0102ES
DOCA0102FR
DOCA0102ZH
ComPacT NSX - Déclencheurs électroniques Micrologic 5/6/7 Guide utilisateur
DOCA0188EN
DOCA0188ES
DOCA0188FR
7
MasterPact, ComPacT, PowerPacT
Titre de documentation
Référence
DOCA0188ZH
ComPact NSX - Déclencheurs électroniques Micrologic 5/6/7 - Guide
utilisateur
DOCA0141EN
DOCA0141ES
DOCA0141FR
DOCA0141ZH
MasterPact NT/NW - Déclencheurs MicroLogic A et E - Guide
utilisateur
04443724AA (EN)
EAV16735 (ES)
04443723AA (FR)
MasterPact NT/NW - Déclencheurs MicroLogic P - Guide utilisateur
04443726AA (EN)
EAV16736 (ES)
04443725AA (FR)
MasterPact NT/NW - Déclencheurs MicroLogic H - Guide utilisateur
04443728AA (EN)
EAV16737 (ES)
04443727AA (FR)
ComPacT NS - Déclencheurs MicroLogic A/E - Guide utilisateur
DOCA0218EN
DOCA0218ES
DOCA0218FR
DOCA0218ZH
ComPacT NS - Déclencheurs MicroLogic P - Guide utilisateur
DOCA0219EN
DOCA0219ES
DOCA0219FR
DOCA0219ZH
Enerlin’X EIFE - Interface Ethernet intégrée pour un disjoncteur
débrochable Masterpact MTZ - Guide utilisateur
DOCA0106EN
DOCA0106ES
DOCA0106FR
DOCA0106ZH
Enerlin’X IFE - Serveur de tableau Ethernet - Guide utilisateur
DOCA0084EN
DOCA0084ES
DOCA0084FR
DOCA0084ZH
Enerlin’X IFE - Interface Ethernet pour un disjoncteur - Guide
utilisateur
DOCA0142EN
DOCA0142ES
DOCA0142FR
DOCA0142ZH
How Can I Reduce Vulnerability to Cyber Attacks?
Cybersecurity System
Technical Note
MicroLogic - Déclencheurs et unités de contrôle - Historique du
micrologiciel
DOCA0155EN
MasterPact MTZ - MicroLogic X Control Unit - Firmware Release
Notes
DOCA0144EN
Enerlin’X IFM - Interface Modbus-SL pour un disjoncteur (TRV00210/
STRV00210) - Notes de publication du micrologiciel
DOCA0145EN
Enerlin'X IFM - Modbus-SL Interface for One Circuit Breaker
(LV434000) - Firmware Release Notes
DOCA0146EN
Enerlin'X IFE/EIFE Ethernet Interface - Notes de publication du
micrologiciel
DOCA0147EN
Serveur de tableau IFE Enerlin’X - Notes de publication du
micrologiciel
DOCA0148EN
Enerlin'X IO Input/Output Application Module for One Circuit Breaker
- Notes de publication du micrologiciel
DOCA0149EN
Enerlin’X FDM121 - Notes de publication du micrologiciel
DOCA0150EN
Enerlin’X FDM128 - Ethernet Display for Eight Devices - Firmware
Release Notes
DOCA0151EN
BCM ULP - Notes de publication du micrologiciel
DOCA0152EN
ComPacT NSX / PowerPacT à châssis H, J et L - Notes de
publication du micrologiciel MicroLogic 5/6
DOCA0153EN
ComPacT NSX - MicroLogic 7 Trip Unit - Firmware Release Notes
DOCA0154EN
EcoStruxure Cybersecurity Admin Expert User Guide
CAE_EN_UM_B4.1
Vous pouvez télécharger ces publications et d'autres informations techniques
depuis notre site Web : www.se.com/ww/en/download/.
8
DOCA0122FR-05
MasterPact, ComPacT, PowerPacT
Documents associés aux appareils UL/ANSI
Titre de documentation
Référence
MasterPact MTZ - MicroLogic X Unité de contrôle - Guide utilisateur
DOCA0102EN
DOCA0102ES
DOCA0102FR
DOCA0102ZH
PowerPacT à châssis H, J et L - Déclencheurs MicroLogic 5 et 6 Guide utilisateur
48940-312-01 (EN, ES, FR)
MasterPact NT/NW - Déclencheurs MicroLogic A - Guide utilisateur
48049-136-05 (EN, ES, FR)
MasterPact NT/NW - Déclencheurs MicroLogic P - Guide utilisateur
48049-137-05 (EN)
MasterPact NT/NW - Déclencheurs MicroLogic H - Guide utilisateur
48049-330-03 (EN, ES, FR)
Enerlin’X EIFE - Interface Ethernet intégrée pour un disjoncteur
débrochable Masterpact MTZ - Guide utilisateur
DOCA0106EN
DOCA0106ES
DOCA0106FR
DOCA0106ZH
Enerlin’X IFE - Serveur de tableau Ethernet - Guide utilisateur
1040IB1401(EN)
1040IB1402(ES)
1040IB1403(FR)
Enerlin’X IFE - Interface Ethernet pour un disjoncteur - Guide
utilisateur
0602IB1801EN
0602IB1802ES
0602IB1803FR
How Can I Reduce Vulnerability to Cyber Attacks?
Cybersecurity System
Technical Note
MicroLogic - Déclencheurs et unités de contrôle - Historique du
micrologiciel
DOCA0155EN
MasterPact MTZ - MicroLogic X Control Unit - Firmware Release
Notes
DOCA0144EN
Enerlin’X IFM - Interface Modbus-SL pour un disjoncteur (TRV00210/
STRV00210) - Notes de publication du micrologiciel
DOCA0145EN
Enerlin'X IFM - Modbus-SL Interface for One Circuit Breaker
(LV434000) - Firmware Release Notes
DOCA0146EN
Enerlin'X IFE/EIFE Ethernet Interface - Notes de publication du
micrologiciel
DOCA0147EN
Serveur de tableau IFE Enerlin’X - Notes de publication du
micrologiciel
DOCA0148EN
Enerlin'X IO Input/Output Application Module for One Circuit Breaker
- Notes de publication du micrologiciel
DOCA0149EN
Enerlin’X FDM121 - Notes de publication du micrologiciel
DOCA0150EN
Enerlin’X FDM128 - Ethernet Display for Eight Devices - Firmware
Release Notes
DOCA0151EN
BCM ULP - Notes de publication du micrologiciel
DOCA0152EN
ComPacT NSX / PowerPacT à châssis H, J et L - Notes de
publication du micrologiciel MicroLogic 5/6
DOCA0153EN
EcoStruxure Cybersecurity Admin Expert User Guide
CAE_EN_UM_B4.1
Vous pouvez télécharger ces publications et autres informations techniques depuis
notre site Web : www.se.com/us/en/download/.
DOCA0122FR-05
9
MasterPact, ComPacT, PowerPacT
Introduction à la cybersécurité
Contenu de cette partie
Introduction à la cybersécurité......................................................................... 11
Intérêt de la cybersécurité pour les disjoncteurs MasterPact, ComPacT et
PowerPacT....................................................................................................12
Présentation du chapitre
Ce chapitre fournit des informations générales sur la stratégie de cybersécurité de
Schneider Electric et explique l'intérêt de la cybersécurité pour les disjoncteurs
MasterPact, ComPacT et PowerPacT avec déclencheurs ou unités de contrôle
MicroLogic.
10
DOCA0122FR-05
Introduction à la cybersécurité
MasterPact, ComPacT, PowerPacT
Introduction à la cybersécurité
Présentation
La cybersécurité vise à protéger votre réseau de communication et tous les
équipements qui y sont connectés, contre les attaques susceptibles de perturber
les opérations (disponibilité), de modifier des informations (intégrité) ou de
divulguer des informations confidentielles (confidentialité). Son objectif consiste à
augmenter les niveaux de protection des informations et des actifs physiques
contre le vol, la corruption, l'utilisation abusive ou les accidents, tout en
maintenant l'accès pour les utilisateurs cibles. La cybersécurité revêt de
nombreux aspects, comme la conception de systèmes sécurisés, la restriction de
l'accès à l'aide d'outils physiques et numériques, l'identification des utilisateurs,
ainsi que la mise en œuvre de procédures de sécurité et de bonnes pratiques.
Consignes de Schneider Electric
Outre les recommandations fournies dans ce guide et qui sont propres aux
disjoncteurs MasterPact, ComPacT et PowerPacT, vous devez adopter l'approche
de défense en profondeur de Schneider Electric concernant la cybersécurité.
Cette approche est décrite dans la note technique How Can I Reduce Vulnerability
to Cyber Attacks?.
De plus, vous trouverez de nombreuses ressources utiles et des informations
actualisées sur le portail d'assistance à la cybersécurité de sur le site web global
de Schneider Electric, page 48.
DOCA0122FR-05
11
Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT
MasterPact, ComPacT, PowerPacT
Intérêt de la cybersécurité pour les disjoncteurs
MasterPact, ComPacT et PowerPacT
Présentation
Le disjoncteur MasterPact, ComPacT et PowerPacT est un élément clé d'une
usine ou d'un équipement, car il contrôle l'alimentation du processus, assure la
protection électrique et fournit des informations essentielles.
Les disjoncteurs MasterPact, ComPacT et PowerPacT dotés de fonctions de
communication assurent également un accès continu aux fonctions de contrôle en
temps réel et aux données de surveillance. Ces fonctionnalités permettent de
gérer votre système de distribution électrique avec une efficacité et une flexibilité
accrues. Cependant, elles peuvent faire l'objet de cyber-attaques.
Disjoncteur MasterPact MTZ et environnement d'exploitation
La figure suivante montre les différents modes de communication avec l'unité de
contrôle MicroLogic X du disjoncteur MasterPact MTZ.
Bridge Field
Services
EcoStruxure
Power Commission
FDM121
EcoStruxure
Power Device
24VDC
I1
C
I2
I3
C
I4
I5
C
I6
T
FDM121
O1
13
ETH1
O2
14
23
O3
24
33
34
R
R
NS
NS
MS
MS
EIFE-XXYYZZ
EIFE-XXYYZZ
IFE/EIFE
O
I
Push OFF
Push ON
A1
T2
IO
ETH2
EIFE
LV851001
EIFE
LV851001
T1
IFE/EIFE
webpages
SCADA
USB
EcoStruxure
Power Commission
T TEST
MasterPact MTZ
+ MicroLogic X
EcoStruxure
CAE
USB
ULP
IMU (unité fonctionnelle intelligente) MasterPact
MTZ
Ethernet
Réseau OT (technologie opérationnelle)
Bluetooth® (technologie
sans fil)
Internet public
Wi-Fi
L'unité fonctionnelle intelligente (IMU) MasterPact MTZ englobe le disjoncteur,
l'unité de contrôle MicroLogic X, ainsi que les modules ULP, l'interface de
communication et les modules IO associés.
Pour communiquer avec le disjoncteur MasterPact MTZ via son unité de contrôle
MicroLogic X, les voies suivantes sont disponibles :
12
•
Interface homme-machine (IHM) MicroLogic X
•
Afficheur de tableau FDM121 pour un disjoncteur
DOCA0122FR-05
Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT
MasterPact, ComPacT, PowerPacT
•
Connexion NFC sans fil à partir d'un smartphone
•
Connexion Bluetooth Low Energy sans fil à partir d'un smartphone
•
Connexion au port USB mini-B de l'unité de contrôle MicroLogic X depuis :
◦
Un PC exécutant le logiciel EcoStruxure™ Power Commission.
◦
Un smartphone exécutant Application EcoStruxure Power Device
•
Connexion Ethernet (protocoles Modbus TCP/IP ou CEI 61850) via le réseau
de technologie opérationnelle (OT) lorsque l'interface IFE ou EIFE est
présente
•
Connexion Modbus-SL via le réseau de technologie opérationnelle (OT)
lorsque l'interface IFM est présente
Disjoncteur MasterPact NT/NW, ComPacT NS et PowerPacT à châssis P et
R et environnement d'exploitation
La figure suivante montre les différents modes de communication avec le
déclencheur MicroLogic du disjoncteur.
Bridge Field
Services
EcoStruxure
Power Commission
FDM121
24VDC
I1
C
I2
I3
C
I4
I5
C
I6
T
O1
13
FDM121
O2
14
23
O3
24
33
34
T1
A1
T2
IO
ETH1
ETH2
Enerlin'X IFE
IFE-XX.YY.ZZ (factory set
ETH1 LK/10-100/ACT
ETH2 LK/10-100/ACT
Module Status
Modbus-SL
Network Status
T
LV434002
R
IFE
IFE/EIFE
webpages
SCADA
USB
Trip
EcoStruxure
Power Commission
Service
Interface
ComPacT NS
+ MicroLogic
EcoStruxure
CAE
USB
ULP
Unité fonctionnelle intelligente (IMU)
Ethernet
Réseau OT (technologie opérationnelle)
Internet public
L'unité fonctionnelle intelligente (IMU) représente le disjoncteur MasterPact NT/
NW, ComPacT NS ou PowerPacT à châssis P ou R, le déclencheur MicroLogic
ainsi que les modules ULP, l'interface de communication et les modules IO
associés.
Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies
suivantes sont disponibles :
DOCA0122FR-05
•
Interface homme-machine (IHM) MicroLogic
•
Afficheur frontal FDM121 pour un disjoncteur
•
Connexion au déclencheur MicroLogic à partir d'un PC exécutant le logiciel
EcoStruxure Power Commission via l'interface de service
13
Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT
MasterPact, ComPacT, PowerPacT
•
Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie
opérationnelle (OT) lorsque l'interface IFE est présente
•
Connexion Modbus-SL via le réseau de technologie opérationnelle (OT)
lorsque l'interface IFM est présente
Disjoncteur ComPacT NSX et PowerPacT à châssis H, J et L et
environnement fonctionnel
La figure suivante montre les différents modes de communication avec le
déclencheur MicroLogic du disjoncteur.
Bridge Field
Services
EcoStruxure
Power Commission
FDM121
24VDC
I1
C
I2
I3
C
I4
I5
C
I6
T
O1
13
FDM121
O2
14
23
O3
24
33
34
T1
A1
T2
IO
ETH1
IFE/EIFE
webpages
ETH2
Enerlin'X IFE
IFE-XX.YY.ZZ (factory set
ETH1 LK/10-100/ACT
ETH2 LK/10-100/ACT
Module Status
Modbus-SL
Network Status
T
LV434002
R
IFE
SCADA
USB
EcoStruxure
Power Commission
Service
Interface
ComPacT NSX
+ MicroLogic
EcoStruxure
CAE
USB
ULP
Unité fonctionnelle intelligente (IMU)
Ethernet
Réseau OT (technologie opérationnelle)
Internet public
L'unité fonctionnelle intelligente (IMU) représente le disjoncteur ComPacT NSX ou
PowerPacT à châssis H, J ou R, le déclencheur MicroLogic et les modules ULP
associés, l'interface de communication et les modules IO.
Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies
suivantes sont disponibles :
14
•
Interface homme-machine (IHM) MicroLogic
•
Afficheur frontal FDM121 pour un disjoncteur
•
Connexion au déclencheur MicroLogic à partir d'un PC exécutant le logiciel
EcoStruxure Power Commission via l'interface de service ou l'interface de
maintenance USB
•
Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie
opérationnelle (OT) lorsque l'interface de communication est présente
•
Connexion Modbus-SL via le réseau de technologie opérationnelle (OT)
lorsque l'interface IFM est présente
DOCA0122FR-05
Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT
MasterPact, ComPacT, PowerPacT
Vulnérabilité du système aux cyberattaques
Chacune des voies de communication ci-dessus représente une vulnérabilité
dans votre système, si les mesures de sécurité appropriées ne sont pas mises en
place. Ce guide fournit des consignes pour sécuriser ces voies et éviter les
attaques intentionnelles ou une mauvaise utilisation accidentelle.
Les fonctionnalités de sécurité suivantes sont conçues pour atténuer les menaces
inhérentes à l'utilisation des interfaces IFE et EIFE et des appareils MasterPact,
ComPacT et PowerPacT dans un environnement OT.
Fonctionnalités de sécurité fournies
Les fonctionnalités de cybersécurité suivantes sont prises en charge par les IMU
MasterPact, ComPacT et PowerPacT :
•
Gestion des comptes d'utilisateur (sur les interfaces IFE et EIFE)
•
Protection des codes d'accès
•
Paramètres et services de sécurité configurables
•
Mécanisme de mise à jour du firmware
•
Communication sécurisée de machine à machine via Modbus TCP/TLS (sur
les interfaces IFE et EIFE)
•
Journaux de sécurité au format Syslog (sur les interfaces IFE et EIFE)
Ces fonctionnalités assurent des moyens de sécurité qui contribuent à protéger le
produit contre des menaces potentielles qui pourraient :
DOCA0122FR-05
•
perturber le fonctionnement du produit (problème de disponibilité)
•
modifier les informations (problème d'intégrité)
•
dévoiler des informations confidentielles (problème de confidentialité)
15
MasterPact, ComPacT, PowerPacT
Recommandations de cybersécurité pour la
conception, la planification et l'installation de
système
Contenu de cette partie
Identification et protection des informations et opérations sensibles et
critiques.........................................................................................................17
Conception d'une stratégie de mot de passe ....................................................19
Formation ......................................................................................................22
Présentation du chapitre
Ce chapitre fournit des informations importantes à prendre en compte lors des
phases de conception, de planification et d'installation d'un réseau de technologie
opérationnelle (OT) comprenant l'unité fonctionnelle intelligente (IMU) MasterPact,
ComPacT et PowerPacT. Les recommandations et consignes dans ce chapitre
visent à mettre en place un environnement d'exploitation sécurisé.
16
DOCA0122FR-05
Identification et protection des informations et opérations
sensibles et critiques
MasterPact, ComPacT, PowerPacT
Identification et protection des informations et
opérations sensibles et critiques
Présentation
Lors de la planification et de la conception d'un réseau de technologie
opérationnelle, il est important d'identifier les informations essentielles ou
sensibles à vos opérations. Une fois identifiées, ces informations sensibles
doivent être protégées.
En règle générale :
•
Les informations essentielles incluent des données et des opérations
accessibles via l'IMU MasterPact, ComPacT et PowerPacT (par exemple, état
du disjoncteur, déclencheur ou commande d'ouverture/fermeture).
•
Les informations sensibles incluent toute information permettant d'accéder à
votre installation et à votre réseau de technologie opérationnelle (par
exemple, mots de passe ou codes d'accès des équipements ou des locaux
sous clé).
Il vous revient de déterminer comment analyser et utiliser ces informations au
mieux des intérêts de votre organisation.
Informations sur le réseau de communication de l'entreprise
Les informations sensibles utilisées pour accéder à votre installation et à votre
réseau de contrôle incluent :
•
l'architecture de votre système ;
•
les adresses IP ou MAC des équipements de communication connectés ;
•
les numéros de port utilisés pour la communication Ethernet ;
•
les ID et mots de passe des utilisateurs.
Cette liste n'est pas exhaustive et il est important de prendre en compte toutes les
informations de votre entreprise qui peuvent faciliter l'accès aux systèmes
critiques.
Contrôle d'accès
Une partie importante de la cybersécurité consiste à concevoir une stratégie de
contrôle d'accès efficace. Le contrôle d'accès vise à identifier des employés ou
des groupes d'utilisateurs au sein de votre entreprise, et à déterminer le type et le
niveau d'accès dont ils ont besoin pour effectuer leurs tâches efficacement.
DOCA0122FR-05
17
Identification et protection des informations et opérations
sensibles et critiques
MasterPact, ComPacT, PowerPacT
Récapitulatif des informations et opérations accessibles via chaque
chemin d'accès
Selon l'interface ou le chemin de communication utilisé(e) pour accéder à l'unité
fonctionnelle intelligente (IMU) MasterPact, ComPacT et PowerPacT, les
opérations d'information et de contrôle disponibles varient.
Le tableau ci-après décrit l'accès aux opérations d'information et de contrôle via
l'IMU MasterPact MTZ :
Opérations
d'information et
de contrôle
Accès local
Accès à
distance
IHM
MicroLogic
afficheur
FDM121
NFC
Bluetooth
Low Energy
technology
USB
Ethernet /
ModbusSL
Surveillance des
données
Lecture
Lecture
Lecture
Lecture
Lecture
Lecture
Paramètres de
protection
Lecture/
Ecriture
Lecture
Lecture
Lecture/
Ecriture
Lecture/
Ecriture
Lecture/
Ecriture
Autres
paramètres
Lecture/
Ecriture
Lecture
Lecture
Lecture/
Ecriture
Lecture/
Ecriture
Lecture/
Ecriture
Ouverture/
Fermeture/
Réinitialisation
Non
Oui
Non
Oui
Oui
Oui
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via les
IMU MasterPact NT/NW, ComPacT NS et PowerPacT à châssis P ou R :
Opérations
d'information et de
contrôle
Accès local
Accès à
distance
IHM
MicroLogic
afficheur
FDM121
Prise de test
Ethernet /
Modbus-SL
Surveillance des données
Lecture
Lecture
Lecture
Lecture
Paramètres de protection
Lecture/
Ecriture
Lecture
Lecture/
Ecriture
Lecture/
Ecriture
Autres paramètres
Lecture/
Ecriture
Lecture
Lecture/
Ecriture
Lecture/
Ecriture
Ouverture/Fermeture/
Réinitialisation
Non
Oui
Oui
Oui
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via les
IMU ComPacT NSX et PowerPacT à châssis H, J ou L :
Opérations
d'information et de
contrôle
Accès local
Accès à
distance
IHM
MicroLogic
afficheur
FDM121
Prise de test
Ethernet /
Modbus-SL
Surveillance des données
Lecture
Lecture
Lecture
Lecture
Paramètres de protection
Lecture/
Ecriture
Lecture
Lecture/
Ecriture
Lecture/
Ecriture
Autres paramètres
Lecture/
Ecriture
Lecture
Lecture/
Ecriture
Lecture/
Ecriture
Ouverture/Fermeture/
Réinitialisation
Non
Oui
Oui
Oui
Pour plus d'informations sur la protection de chaque interface de communication
et de chaque chemin d'accès, consultez les recommandations pour l'accès local,
page 23 ou l'accès distant, page 36 selon le cas.
18
DOCA0122FR-05
Conception d'une stratégie de mot de passe
MasterPact, ComPacT, PowerPacT
Conception d'une stratégie de mot de passe
Présentation
Une stratégie de mot de passe bien conçue constitue votre première ligne de
défense contre les cyberattaques.
Dans les installations comprenant le disjoncteur MasterPact, ComPacT et
PowerPacT avec déclencheur ou unité de contrôle MicroLogic, les mots de passe
sont requis pour les tâches suivantes :
•
Exécution de commandes intrusives sur l'unité de contrôle MicroLogic, quel
que soit le mode d'accès (Modbus-TCP/Modbus-SL, connexion USB ou
technologie sans fil Bluetooth)
•
Exécution de commandes intrusives sur le déclencheur MicroLogic, quel que
soit le mode d'accès (Modbus-TCP/Modbus-SL, afficheur FDM121 ou port de
test)
•
Connexion au PC qui exécute le logiciel EcoStruxure Power Commission
•
Connexion aux pages Web des interfaces IFE et EIFE
•
Connexion aux pages Web du serveur IFE
•
Connexion aux pages Web des interfaces IFE et EIFE via le logiciel
EcoStruxure Power Commission d'une IMU MasterPact MTZ
•
Connexion au serveur FTPS pour la configuration IEC 61850 des interfaces
IFE et EIFE à partir d'un MasterPact MTZ
Recommandations de cybersécurité concernant la stratégie de mot de
passe
AVERTISSEMENT
RISQUES POUVANT AFFECTER LA DISPONIBILITÉ, L'INTÉGRITÉ ET LA
CONFIDENTIALITÉ DU SYSTÈME
Modifiez les mots de passe par défaut à la première utilisation, afin d'empêcher
tout accès non autorisé aux réglages, contrôles et informations des appareils.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
La stratégie de mot de passe est l'un des piliers de la stratégie de cybersécurité.
Une bonne stratégie de mot de passe :
•
utilise des mots de passe forts ;
•
implique une modification régulière des mots de passe ;
•
gère les mots de passe à l’aide d’un référentiel ;
•
interdit la réutilisation d'anciens mots de passe ;
•
rappelle régulièrement aux utilisateurs les bonnes pratiques concernant les
mots de passe.
Pour protéger votre système, vous devez au minimum :
•
utiliser des mots de passe forts ;
•
définir une longueur minimale de 10 caractères pour les mots de passe ;
•
modifier le mot de passe périodiquement.
Tous les utilisateurs doivent connaître les bonnes pratiques concernant les mots
de passe, à savoir :
DOCA0122FR-05
•
Ne partagez pas les mots de passe personnels.
•
N'affichez pas les mots de passe lors de leur saisie.
•
Ne communiquez pas les mots de passe par e-mail ou par d'autres moyens.
19
MasterPact, ComPacT, PowerPacT
Conception d'une stratégie de mot de passe
•
N'enregistrez pas les mots de passe sur les PC ou d'autres équipements.
Mot de passe pour les paramètres et contrôles critiques de MicroLogic
Lorsque vous accédez au déclencheur ou à l'unité de contrôle MicroLogic par une
interface de communication, les commandes intrusives qui modifient le
comportement du disjoncteur MasterPact, ComPacT et PowerPacT requièrent un
mot de passe. Par exemple, pour modifier les paramètres de protection ou
exploiter le disjoncteur, vous devez avoir le mot de passe MicroLogic.
Quatre mots de passe sont définis pour un déclencheur ou une unité de contrôle
MicroLogic, un pour chacun des quatre profils d’utilisateur suivants :
•
Administrator
•
Services
•
Ingénieur
•
Opérateur
Pour plus d'informations sur les profils d'utilisateur, consultez les guides utilisateur
MicroLogic, page 7.
En cas de connexion via l'application Application EcoStruxure Power Device ou le
logiciel EcoStruxure Power Commission, l'utilisateur est invité à entrer l'un de ces
mots de passe.
En cas de connexion à partir d'une interface de contrôle et de surveillance à
distance, le mot de passe doit faire partie de la demande de communication.
Le mot de passe est constitué de quatre caractères ASCII. Il est sensible à la
casse et autorise les caractères suivants :
•
les chiffres de 0 à 9
•
les lettres minuscules de a à z ;
•
les lettres majuscules de A à Z.
Les mots de passe par défaut doivent être modifiés lors de l’installation initiale du
disjoncteur MasterPact, ComPacT et PowerPacT et régulièrement après, à l’aide
du logiciel EcoStruxure Power Commission. Stockez les mots de passe dans un
référentiel de mots de passe. Ne communiquez les mots de passe qu’à un
nombre limité d’utilisateurs de confiance. Le cas échéant, respectez les
recommandations de la stratégie de mot de passe.
Mot de passe pour l'accès à distance à l'unité de contrôle MicroLogic X via
l'interface IFE ou EIFE
Dans une IMU MasterPact MTZ, l'accès à l'unité de contrôle MicroLogic X est
vérifié par un mécanisme de contrôle d'accès basé sur les rôles (RBAC) lorsque la
connexion est établie à l'aide des moyens suivants :
•
Logiciel EcoStruxure Power Commission via Ethernet
•
Pages Web de l'interface IFE
•
Pages Web de l'interface EIFE
•
FTPS
Pour plus d'informations sur le mécanisme RBAC, voir Mots de passe pour les
pages Web de l'interface IFE ou EIFE et le serveur FTPS IFE ou EIFE, page 21.
ID utilisateur et mots de passe pour PC en réseau
Les PC qui exécutent le logiciel EcoStruxure Power Commission ou qui accèdent
au déclencheur ou à l'unité de contrôle MicroLogic par d'autres moyens
(pages Web IFE ou SCADA par exemple) doivent demander un identifiant et un
mot de passe aux utilisateurs. Vous devez vérifier que les utilisateurs définissent
des mots de passe forts et qu'ils les modifient régulièrement. De plus, vous devez
20
DOCA0122FR-05
Conception d'une stratégie de mot de passe
MasterPact, ComPacT, PowerPacT
définir un temporisateur pour verrouiller l'écran du PC automatiquement après
une période d'inactivité.
Un mot de passe fort comprend des lettres majuscules et minuscules, des chiffres
et des caractères spéciaux, lorsqu'ils sont disponibles. Il doit compter au minimum
10 caractères.
Le cas échéant, respectez les recommandations de la stratégie de mot de passe.
Mots de passe pour les pages Web de l'interface IFE ou EIFE et le serveur
FTPS IFE ou EIFE
L'accès aux pages Web de l'interface IFE, aux pages Web de l'interface EIFE et
au serveur FTPS IFE et EIFE est vérifié par le mécanisme de contrôle d'accès
basé sur les rôles (RBAC).
Le mécanisme RBAC permet d'attribuer aux utilisateurs un rôle qui définit les
fonctionnalités auxquelles ils peuvent accéder.
L'administrateur sécurité de votre système répertorie les utilisateurs du système
et attribue un rôle à chacun d'eux.
L'administrateur sécurité peut gérer les utilisateurs de l'interface IFE ou EIFE :
•
sur les pages Web de l'interface IFE ou EIFE,
•
à l'aide du logiciel EcoStruxure Cybersecurity Admin Expert (CAE).
L'administrateur sécurité peut utiliser le logiciel CAE pour définir la politique de
sécurité du système.
La politique de sécurité s'applique à tous les éléments du système qui sont
compatibles avec le logiciel CAE. Pour les systèmes basse tension, elle
s'applique aux interfaces IFE et EIFE du système.
L'administrateur sécurité peut définir les paramètres de sécurité suivants à l'aide
du logiciel CAE :
•
Période d'inactivité minimum. Après un certain délai d'inactivité de
l'utilisateur, les pages Web de l'interface IFE ou EIFE sont verrouillées.
L'utilisateur doit entrer le mot de passe à nouveau pour les déverrouiller.
•
Nombre maximum de tentatives de connexion.
•
Durée de la période de verrouillage.
Pour plus d'informations, consultez le document CAE_EN_UM_B4.1 EcoStruxure
Cybersecurity Admin Expert User Guide.
Mots de passe pour les pages Web du serveur IFE
Chaque utilisateur des pages Web du serveur IFE a un identifiant utilisateur et un
mot de passe personnels pour se connecter aux pages Web. Un utilisateur doit
modifier le mot de passe après sa connexion initiale aux pages Web.
Vous devez identifier les utilisateurs qui, au sein de votre organisation, ont besoin
de se connecter aux pages Web du serveur IFE et respecter les
recommandations de la stratégie de mot de passe.
DOCA0122FR-05
21
MasterPact, ComPacT, PowerPacT
Formation
Formation
Présentation
La formation et l'implication des employés constituent des éléments clés d'une
stratégie de cybersécurité. Vous devez vérifier que tous les utilisateurs autorisés à
accéder au réseau de communication OT de votre installation connaissent la
stratégie de protection des informations de l'entreprise. Vous devez également
vous assurer qu'ils ont suivi la formation adéquate pour effectuer leurs tâches
conformément à cette stratégie.
En particulier, les utilisateurs doivent connaître les bonnes pratiques suivantes (et
faire l'objet de rappels réguliers sur ce sujet) :
•
Ne divulguez pas d'informations sensibles, comme les mots de passe ou les
codes d'accès des équipements ou des locaux sous clé.
•
Conservez les PC sous clé lorsqu'ils sont inutilisés.
•
Vérifiez que les smartphones utilisés pour accéder au système ne quittent
jamais les utilisateurs et sont protégés contre le piratage via la technologie
sans fil Bluetooth ou via Internet.
•
Ne contournez pas les stratégies de sécurité pour des raisons de commodité.
Pour plus d'informations sur la conception et la mise en œuvre d'une bonne
stratégie de formation, consultez le document How Can I Reduce Vulnerability to
Cyber Attacks?.
22
DOCA0122FR-05
MasterPact, ComPacT, PowerPacT
Recommandations de cybersécurité pour l'accès
local
Contenu de cette partie
Restriction de l'accès local au disjoncteur MasterPact, ComPacT et
PowerPacT....................................................................................................24
Recommandations pour protéger l'accès local à l'IHM MicroLogic ......................25
Recommandations pour protéger l'accès via NFC (MasterPact MTZ) .................26
Recommandations pour protéger l'accès via la technologie sans fil
Bluetooth® (MasterPact MTZ)..........................................................................28
Recommandations pour protéger l'accès à l'unité de contrôle MicroLogic X
par le port mini-USB (MasterPact MTZ)............................................................31
Recommandations relatives à la protection de l'accès au déclencheur
MicroLogic par le port de test ..........................................................................33
Recommandations relatives à la protection de l'accès au déclencheur
MicroLogic via l'Afficheur FDM121...................................................................35
Présentation du chapitre
Ce chapitre répertorie les chemins d'accès local au disjoncteur MasterPact,
ComPacT et PowerPacT. Il fournit également des recommandations pour
sécuriser ces chemins d'accès. Ces éléments importants sont à prendre en
compte pour l'exploitation.
DOCA0122FR-05
23
Restriction de l'accès local au disjoncteur MasterPact,
ComPacT et PowerPacT
MasterPact, ComPacT, PowerPacT
Restriction de l'accès local au disjoncteur
MasterPact, ComPacT et PowerPacT
Présentation
L'unité fonctionnelle intelligente (IMU) MasterPact, ComPacT et PowerPacT offre
des possibilités d'accès local et distant. Vous devez vérifier que seuls les
utilisateurs autorisés bénéficient de droits d'accès.
Accès local au disjoncteur MasterPact, ComPacT et PowerPacT
L'accès local à l'unité fonctionnelle intelligente MasterPact, ComPacT et
PowerPacT offre plusieurs possibilités d'accès aux informations concernant le
système et de contrôle de ce dernier.
Il est donc important de restreindre l'accès local au disjoncteur MasterPact,
ComPacT et PowerPacT en l'installant dans un local sous clé pour éviter :
•
tout accès non autorisé à l'IHM MicroLogic, avec le risque de modification de
paramètres à partir de l'IHM ;
•
tout accès non autorisé à la communication Bluetooth sans fil, avec le risque
de modification de paramètres à partir de l'application Application
EcoStruxure Power Device ;
•
tout accès non autorisé à la communication NFC sans fil, avec le risque de
divulgation de données ;
•
toute connexion non autorisée via le port mini USB de l'unité de contrôle
MicroLogic, avec le risque de modification de paramètres depuis le logiciel
EcoStruxure Power Commission ou un smartphone exécutant Application
EcoStruxure Power Device
•
toute connexion non autorisée via le port de test du déclencheur MicroLogic,
avec le risque de modification de paramètres à partir du logiciel EcoStruxure
Power Commission à l'aide de l'interface de service ou de l'interface de
maintenance USB
•
tout accès non autorisé au module IO, avec le risque de modification des
paramètres de commutation de l'application prédéfinie utilisée.
Il est également important de mettre en œuvre des règles d'accès au local
verrouillé. En particulier, vous devez vérifier que :
•
le local est maintenu sous clé à tout moment ;
•
le local est équipé d'un système d'authentification et d'autorisation ;
•
seul le personnel autorisé dispose d'une clé ou du code d'accès ;
•
les câbles du réseau de communication qui entrent dans le local et les ports
de connexion sur les équipements de communication hors de la salle sont
protégés ;
•
tous les équipements (PC, smartphones et tablettes) qui ont accès au
déclencheur ou à l'unité de contrôle MicroLogic bénéficient d'une protection
renforcée conformément aux dernières consignes en date du fournisseur.
Lorsque le disjoncteur MasterPact, ComPacT et PowerPacT est installé dans un
local verrouillé, vous devez mettre en place une procédure d'ouverture d'urgence.
Par exemple :
24
•
équipez ce local d'au moins un bouton d'arrêt d'urgence accessible depuis
l'extérieur ;
•
équipez le disjoncteur d'un déclencheur voltmétrique à manque de tension
MN (système à sécurité positive).
DOCA0122FR-05
Recommandations pour protéger l'accès local à l'IHM
MicroLogic
MasterPact, ComPacT, PowerPacT
Recommandations pour protéger l'accès local à
l'IHM MicroLogic
Fonctions accessibles à partir de l'IHM
Toute personne ayant accès à l'armoire hébergeant le disjoncteur a accès à l'IHM
MicroLogic.
Certaines fonctions critiques, comme les paramètres de protection de
l'équipement, sont configurables à partir de l'IHM MicroLogic.
Recommandations pour protéger l'accès par l'IHM MicroLogic
L'IHM MicroLogic n'est pas protégée par un mot de passe et toutes les IHM
MicroLogic ne peuvent pas être verrouillées physiquement pour empêcher l'accès
à l'écran d'affichage. Par conséquent, pour protéger l'accès à l'IHM :
•
Scellez le capot protecteur de l'IHM MicroLogic s'il le permet.
•
Installez le disjoncteur dans un local verrouillé.
•
Maintenez ce local verrouillé à tout moment.
•
Ne donnez la clé ou le code d'accès qu'aux personnes autorisées.
Pour plus d'informations sur la protection de l'accès au disjoncteur, consultez la
section Mise en œuvre d'une stratégie d'accès restreint, page 24.
Verrouillage des paramètres de protection
Vous pouvez verrouiller les paramètres de protection du disjoncteur pour
empêcher leur modification locale sur l'IHM. Par défaut, la modification des
paramètres de protection à partir de l'IHM est autorisée.
Il est recommandé de désactiver la modification locale des paramètres de
protection sur l'IHM, si vous n'utilisez pas cette fonction. Pour plus d'informations,
reportez-vous aux guides d'utilisation MicroLogic, page 7.
DOCA0122FR-05
25
Recommandations pour protéger l'accès via NFC
(MasterPact MTZ)
MasterPact, ComPacT, PowerPacT
Recommandations pour protéger l'accès via NFC
(MasterPact MTZ)
Fonctions accessibles via NFC
Le protocole NFC (Near Field Communication) sans fil permet de télécharger des
données de diagnostic depuis l'unité de contrôle MicroLogic X sur un smartphone,
même lorsque celle-ci est hors tension. Il n'est pas possible de modifier des
paramètres sur l'unité de contrôle, ni d'ouvrir, de fermer ou de réinitialiser le
disjoncteur MasterPact MTZ.
Conditions requises pour établir une connexion NFC
Pour établir une connexion NFC sans fil à l'unité de contrôle MicroLogic X, les
conditions suivantes doivent être remplies :
•
Vous devez avoir physiquement accès au local hébergeant le disjoncteur
MasterPact MTZ, et à l’armoire de l’équipement.
•
Vous devez avoir l'application Application EcoStruxure Power Device
installée sur votre smartphone.
•
Le smartphone doit prendre en charge NFC.
Toute personne qui remplit ces conditions peut télécharger des données
potentiellement confidentielles sur votre fonctionnement. L'unité de contrôle
MicroLogic X ne garde aucune trace des connexions établies par NFC.
Vous trouverez la procédure détaillée d'établissement d'une connexion NFC dans
le document MasterPact MTZ - MicroLogic X Unité de contrôle - Guide utilisateur ,
page 7.
Recommandations générales pour protéger l'accès par NFC
Pour protéger l'accès aux données accessibles par NFC sans fil, il est
recommandé d'effectuer les opérations suivantes :
•
Installez le disjoncteur MasterPact MTZ dans un local verrouillé, afin que
seule une personne autorisée puisse accéder à l'unité de contrôle
MicroLogic X.
•
Maintenez ce local verrouillé à tout moment.
•
Ne donnez la clé ou le code d'accès qu'aux personnes autorisées.
Pour plus d'informations, consultez les recommandations pour restreindre l'accès
local au disjoncteur MasterPact MTZ, page 24.
Recommandations pour la communication NFC
Pour protéger l'accès aux fonctions accessibles par NFC sans fil, les précautions
suivantes sont recommandées :
•
Déconnectez le smartphone d'Internet (par exemple, en activant le mode
avion) pendant une connexion NFC à l'unité de contrôle MicroLogic X.
•
N'entrez aucun code d'appariement si vous y êtes invité, car il n'est pas
requis pour une connexion NFC.
Recommandations pour utiliser Application EcoStruxure Power Device
Pour restreindre l'accès à l'unité de contrôle MicroLogic X à partir d'un
smartphone exécutant Application EcoStruxure Power Device, il est recommandé
26
DOCA0122FR-05
Recommandations pour protéger l'accès via NFC (MasterPact
MTZ)
MasterPact, ComPacT, PowerPacT
de n'utiliser que l'application Application EcoStruxure Power Device officielle de
Schneider Electric afin de se connecter au disjoncteur MasterPact MTZ.
Recommandations pour utiliser des smartphones
Pour restreindre l'accès à l'unité de contrôle MicroLogic X à partir d'un
smartphone, il est recommandé d'effectuer les opérations suivantes :
DOCA0122FR-05
•
Vérifiez que les smartphones dotés de Application EcoStruxure Power
Device sont protégés par un mot de passe et utilisés uniquement dans le
cadre professionnel.
•
Renforcez les smartphones équipés de l'application Application EcoStruxure
Power Device en mettant en œuvre toutes les fonctionnalités de sécurité
recommandées par le fournisseur ou le fabricant du smartphone.
•
Mettez à jour les applications antivirus pour smartphones.
•
Ne communiquez aucune information sur le smartphone (numéro de
téléphone, adresse MAC), sauf en cas de nécessité.
•
Déconnectez le smartphone d'Internet (par exemple, en activant le mode
avion) pendant une connexion NFC à l'unité de contrôle MicroLogic X.
•
Ne stockez aucune information sensible sur smartphone.
27
Recommandations pour protéger l'accès via la technologie
sans fil Bluetooth® (MasterPact MTZ)
MasterPact, ComPacT, PowerPacT
Recommandations pour protéger l'accès via la
technologie sans fil Bluetooth® (MasterPact MTZ)
Fonctions accessibles via la technologie sans fil Bluetooth
AVIS
RISQUE DE FONCTIONNEMENT IMPRÉVU
•
L'appareil doit être configuré par du personnel qualifié et à l'aide des
résultats de l'analyse du système de protection de l'installation.
•
Lors de la mise en service de l'installation et après toute modification,
vérifiez que la configuration de MicroLogic X et les paramètres des fonctions
de protection sont cohérents avec les résultats de cette analyse.
•
Les fonctions de protection MicroLogic X sont définies par défaut sur la
valeur minimale, sauf la protection long retard qui est définie par défaut sur
la valeur maximale.
Le non-respect de ces instructions peut provoquer des dommages
matériels.
La technologie sans fil Bluetooth Low Energy permet d'accéder à l'unité de
contrôle MicroLogic X à partir d'un smartphone exécutant Application EcoStruxure
Power Device. Cette application offre une interface orientée tâches avec l'unité de
contrôle. Les données transférées via Bluetooth sont chiffrées à l'aide de
l'algorithme AES 128 bits.
Conditions requises pour établir une connexion Bluetooth
Pour établir une connexion sans fil Bluetooth à l'unité de contrôle MicroLogic X,
les conditions suivantes doivent être remplies :
•
L'unité de contrôle MicroLogic X doit être sous tension.
•
La fonction Bluetooth doit être activée sur l'unité de contrôle MicroLogic X.
•
Un seul smartphone à la fois peut se connecter à une unité de contrôle.
•
Vous devez disposer d'un smartphone équipé de l'application Application
EcoStruxure Power Device.
•
Le smartphone doit prendre en charge la technologie sans fil Bluetooth Low
Energy (version 4.0 ou supérieure).
•
Vous devez avoir accès à l'unité de contrôle MicroLogic X pour activer la
fonction Bluetooth en appuyant sur le bouton-poussoir d'activation, et vous
devez rester physiquement à portée (généralement 20 à 30 mètres) durant
toute la durée de la connexion.
•
Vous devez entrer le code d'appariement à 6 chiffres généré aléatoirement
par l'unité de contrôle MicroLogic X et affiché sur l'IHM MicroLogic X.
Toute personne qui remplit ces conditions et établit une connexion a accès à des
fonctions qui peuvent avoir un impact sur votre installation.
Vous trouverez les procédures détaillées d'établissement d'une connexion
Bluetooth dans le document MasterPact MTZ - MicroLogic X Unité de contrôle Guide utilisateur , page 7.
Recommandations générales pour protéger l'accès via la technologie sans
fil Bluetooth
Pour protéger l'accès aux fonctions accessibles via la technologie sans fil
Bluetooth, les précautions suivantes sont recommandées :
28
DOCA0122FR-05
Recommandations pour protéger l'accès via la technologie
sans fil Bluetooth® (MasterPact MTZ)
MasterPact, ComPacT, PowerPacT
•
Installez le disjoncteur MasterPact MTZ dans un local verrouillé, afin que
seule une personne autorisée puisse accéder à l'unité de contrôle
MicroLogic X.
•
Maintenez ce local verrouillé à tout moment.
•
Ne donnez la clé ou le code d'accès qu'aux personnes autorisées.
Pour plus d'informations sur la protection de l'accès au disjoncteur MasterPact
MTZ, consultez la section Mise en œuvre d'une stratégie d'accès restreint, page
24.
Recommandations pour utiliser la technologie sans fil Bluetooth
La mise en oeuvre de la fonction Bluetooth est conforme à la publication spéciale
NIST 800-121 Révision 1. Néanmoins, pour protéger l'accès aux fonctions
accessibles via la technologie sans fil Bluetooth, les précautions suivantes sont
recommandées :
•
Désactivez la fonction Bluetooth sur l'unité de contrôle MicroLogic X et ne
l'activez que lorsque vous êtes prêt à établir une connexion.
Vous trouverez les procédures détaillées pour désactiver la fonction
Bluetooth dans le document MasterPact MTZ - MicroLogic X Unité de
contrôle - Guide utilisateur , page 7.
•
Configurez le temporisateur de déconnexion de la fonction Bluetooth sur 5
minutes.
•
Sauf si vous démarrez une connexion Bluetooth, la fonction Bluetooth ne doit
pas être activée à partir du bouton-poussoir situé sur la face avant de l'unité
de contrôle MicroLogic X. La fonction Bluetooth doit rester désactivée tant
qu'elle n'est pas utilisée.
•
Appuyez sur le bouton-poussoir Bluetooth pour mettre fin à la communication
lorsque vous avez terminé.
•
L'appariement doit être effectué uniquement lorsque cela est nécessaire et
dans une zone sécurisée.
•
N'entrez pas un code d'appariement si le système ne vous y invite pas.
•
Pendant l'appariement Bluetooth, conservez le smartphone aussi proche que
possible de l'unité de contrôle MicroLogic X.
Recommandations pour utiliser Application EcoStruxure Power Device
Pour restreindre l'accès à l'unité de contrôle MicroLogic X à partir d'un
smartphone exécutant Application EcoStruxure Power Device, il est recommandé
de n'utiliser que l'application Application EcoStruxure Power Device officielle de
Schneider Electric afin de se connecter au disjoncteur MasterPact MTZ.
Recommandations pour utiliser des smartphones
Pour restreindre l'accès à l'unité de contrôle MicroLogic X à partir d'un
smartphone, il est recommandé d'effectuer les opérations suivantes :
DOCA0122FR-05
•
Vérifiez que les smartphones dotés de Application EcoStruxure Power
Device sont protégés par un mot de passe et utilisés uniquement dans le
cadre professionnel.
•
Renforcez les smartphones équipés de l'application Application EcoStruxure
Power Device en mettant en œuvre toutes les fonctionnalités de sécurité
recommandées par le fournisseur ou le fabricant du smartphone.
•
Mettez à jour les applications antivirus pour smartphones.
•
Ne communiquez aucune information sur le smartphone (numéro de
téléphone, adresse MAC), sauf en cas de nécessité.
•
Déconnectez le smartphone d'Internet pendant une connexion Bluetooth à
l'unité de contrôle MicroLogic X.
29
Recommandations pour protéger l'accès via la technologie
sans fil Bluetooth® (MasterPact MTZ)
MasterPact, ComPacT, PowerPacT
•
30
Ne stockez aucune information sensible sur smartphone.
DOCA0122FR-05
Recommandations pour protéger l'accès à l'unité de contrôle
MicroLogic X par le port mini-USB (MasterPact MTZ)
MasterPact, ComPacT, PowerPacT
Recommandations pour protéger l'accès à l'unité de
contrôle MicroLogic X par le port mini-USB
(MasterPact MTZ)
Fonctions accessibles par le port mini-USB
Il est possible d'accéder aux fonctions de l'unité de contrôle MicroLogic X en :
•
connectant un PC qui exécute le logiciel EcoStruxure Power Commission au
mini-port USB de l'unité de contrôle ;
•
connectant un smartphone qui exécute Application EcoStruxure Power
Device au mini-port USB de l'unité de contrôle à l'aide d'un adaptateur USB
OTG.
Sachez que l'unité de contrôle ne dispose pas d'une fonction de stockage de
masse. Il n'est donc pas possible d'attaquer le système en téléchargeant un
logiciel malveillant à partir d'une clé USB ou d'un autre périphérique de stockage
de masse.
Conditions requises pour établir une connexion USB ou USB OTG
Pour établir une connexion USB à l'unité de contrôle MicroLogic X, les conditions
suivantes doivent être remplies :
•
Vous devez avoir physiquement accès à la salle hébergeant le disjoncteur
MasterPact MTZ.
•
Pour une connexion à partir d'un PC :
•
◦
Vous devez avoir un câble USB avec un connecteur mini-USB pour
raccorder votre PC au port mini-USB de l'unité de contrôle MicroLogic X.
◦
Vous devez avoir un PC qui exécute le logiciel EcoStruxure Power
Commission.
Pour une connexion à partir d'un smartphone :
◦
Vous devez avoir un adaptateur OTG et un câble USB avec un miniconnecteur USB pour raccorder votre smartphone au mini-port USB de
l'unité de contrôle MicroLogic X.
◦
Vous devez avoir un smartphone qui exécute Application EcoStruxure
Power Device.
Recommandations générales pour protéger l'accès par port mini-USB
Pour protéger l'accès aux fonctions accessibles par le port mini-USB de l'unité de
contrôle MicroLogic X, il est recommandé d'effectuer les opérations suivantes :
•
Installez le disjoncteur MasterPact MTZ dans un local verrouillé, afin que
seule une personne autorisée puisse accéder à l'unité de contrôle
MicroLogic X.
•
Maintenez ce local verrouillé à tout moment.
•
Ne donnez la clé ou le code d'accès qu'aux personnes autorisées.
Pour plus d'informations, consultez les recommandations pour restreindre l'accès
local au disjoncteur MasterPact MTZ, page 24.
Recommandations pour les PC exécutant le logiciel EcoStruxure Power
Commission
Pour protéger l'accès à l'unité de contrôle MicroLogic X à partir d'un PC connecté
en local au port mini-USB situé sur la face avant de l'unité de contrôle, il est
recommandé d'effectuer les opérations suivantes :
DOCA0122FR-05
31
Recommandations pour protéger l'accès à l'unité de contrôle
MicroLogic X par le port mini-USB (MasterPact MTZ)
MasterPact, ComPacT, PowerPacT
•
Conservez les PC sous clé lorsqu'ils sont inutilisés.
•
Vérifiez que les PC qui exécutent le logiciel EcoStruxure Power Commission
requièrent un ID utilisateur et un mot de passe.
•
Imposez l'utilisation de mots de passe forts, page 19.
•
Vérifiez que les mots de passe utilisateur sont changés régulièrement.
•
Interdisez la réutilisation d'anciens mots de passe.
•
Réglez un temporisateur pour verrouiller l'écran du PC après une période
d'inactivité.
•
Renforcez les PC conformément aux consignes les plus récentes du
fournisseur du système d'exploitation exécuté sur votre PC.
•
Limitez le nombre d'utilisateurs autorisés à utiliser le logiciel EcoStruxure
Power Commission.
•
Mettez à jour les applications antivirus pour PC.
Recommandations pour les smartphones qui exécutent Application
EcoStruxure Power Device
Pour protéger l'accès à l'unité de contrôle MicroLogic X à partir d'un smartphone
connecté en local au mini-port USB situé sur la face avant de l'unité de contrôle, il
est recommandé d'effectuer les opérations suivantes :
•
Vérifiez que les smartphones exécutant Application EcoStruxure Power
Device sont protégés par un mot de passe et utilisés uniquement à titre
professionnel.
•
Renforcez les smartphones exécutant Application EcoStruxure Power Device
en mettant en œuvre toutes les fonctionnalités de sécurité recommandées
par le fournisseur ou le fabricant du smartphone.
•
Mettez à jour les applications antivirus pour smartphones.
•
Ne communiquez aucune information sur le smartphone (numéro de
téléphone, adresse MAC), sauf en cas de nécessité.
•
Déconnectez le smartphone d'Internet en cas de connexion USB OTG à
l'unité de contrôle MicroLogic X.
•
Ne stockez aucune information sensible sur smartphone.
Recommandations pour configurer IEC 61850
Utilisez le protocole FTPS pour charger le fichier de configuration IEC 61850 vers
l'interface IFE ou EIFE.
32
DOCA0122FR-05
Recommandations relatives à la protection de l'accès au
déclencheur MicroLogic par le port de test
MasterPact, ComPacT, PowerPacT
Recommandations relatives à la protection de
l'accès au déclencheur MicroLogic par le port de
test
Fonctions accessibles par le port de test via l'interface de maintenance
USB
Il est possible d'accéder aux fonctions du déclencheur MicroLogic en connectant
un PC exécutant le logiciel EcoStruxure Power Commission au port de test du
déclencheur via l'interface de maintenance USB.
L'interface de maintenance USB permet de raccorder un PC exécutant le logiciel
EcoStruxure Power Commission au port de test du déclencheur en vue d'effectuer
toute la série de vérifications, tests et réglages du déclencheur MicroLogic.
L'interface de maintenance USB est compatible avec les appareils suivants :
•
Disjoncteurs ComPacT NSX
•
Disjoncteurs PowerPacT à châssis H, J et L
Fonctions accessibles par le port de test via l'interface de service
Il est possible d'accéder aux fonctions du déclencheur MicroLogic en connectant
un PC exécutant le logiciel EcoStruxure Power Commission au port de test du
déclencheur via l'interface de service.
L'interface de service permet de raccorder un PC exécutant le logiciel
EcoStruxure Power Commission au port de test du déclencheur en vue d'effectuer
toute la série de vérifications, tests et réglages du déclencheur MicroLogic.
L'interface de service est compatible avec les appareils suivants :
•
Disjoncteurs MasterPact NT/NW
•
Disjoncteurs EasyPact™ MVS
•
Disjoncteurs ComPacT NS
•
Disjoncteurs PowerPacT à châssis P et R
•
Disjoncteurs ComPacT NSX
•
Disjoncteurs PowerPacT à châssis H, J et L
Recommandations générales pour protéger l'accès par port de test
Pour protéger l'accès aux fonctions disponibles via le port de test sur le
déclencheur MicroLogic, les précautions suivantes sont recommandées :
•
Installez le disjoncteur MasterPact NT/NW, ComPacT ou PowerPacT dans
un local pouvant être verrouillé, afin que seule une personne autorisée puisse
accéder au déclencheur MicroLogic.
•
Maintenez ce local verrouillé à tout moment.
•
Ne donnez la clé ou le code d'accès qu'aux personnes autorisées.
Pour plus d'informations, consultez les recommandations pour restreindre l'accès
local au disjoncteur MasterPact, ComPacT et PowerPacT, page 24.
DOCA0122FR-05
33
Recommandations relatives à la protection de l'accès au
déclencheur MicroLogic par le port de test
MasterPact, ComPacT, PowerPacT
Recommandations pour les PC exécutant le logiciel EcoStruxure Power
Commission
Pour protéger l'accès au déclencheur MicroLogic à partir d'un PC connecté en
local au port de test situé à l'avant du déclencheur, les précautions suivantes sont
recommandées :
34
•
Conservez les PC sous clé lorsqu'ils sont inutilisés.
•
Vérifiez que les PC qui exécutent le logiciel EcoStruxure Power Commission
requièrent un ID utilisateur et un mot de passe.
•
Imposez l'utilisation de mots de passe forts, page 19.
•
Vérifiez que les mots de passe utilisateur sont changés régulièrement.
•
Interdisez la réutilisation d'anciens mots de passe.
•
Réglez un temporisateur pour verrouiller l'écran du PC après une période
d'inactivité.
•
Renforcez les PC conformément aux consignes les plus récentes du
fournisseur du système d'exploitation exécuté sur votre PC.
•
Limitez le nombre d'utilisateurs autorisés à utiliser le logiciel EcoStruxure
Power Commission.
•
Mettez à jour les applications antivirus pour PC.
DOCA0122FR-05
Recommandations relatives à la protection de l'accès au
déclencheur MicroLogic via l'Afficheur FDM121
MasterPact, ComPacT, PowerPacT
Recommandations relatives à la protection de
l'accès au déclencheur MicroLogic via l'Afficheur
FDM121
Fonctions accessibles via Afficheur FDM121
Il est possible d'accéder aux fonctions du déclencheur MicroLogic à partir de
l'afficheur FDM121 connecté à l'IMU.
L'afficheur FDM121 indique les mesures, les alarmes et les données d'assistance
à l'exploitation en provenance de l'IMU. L'afficheur FDM121 peut être utilisé pour
contrôler :
•
Un disjoncteur équipé d'un mécanisme moteur
•
L'application prédéfinie exécutée par le module IO.
L'afficheur FDM121 est compatible avec les appareils suivants :
•
Disjoncteurs MasterPact MTZ
•
Disjoncteurs MasterPact NT/NW
•
Disjoncteurs ComPacT NS
•
Disjoncteurs PowerPacT à châssis P et R
•
Disjoncteurs ComPacT NSX
•
Disjoncteurs PowerPacT à châssis H, J et L
Recommandations générales pour protéger l'accès par Afficheur FDM121
Pour protéger l'accès aux fonctions disponibles sur l'afficheur FDM121, les
précautions suivantes sont recommandées :
•
Installez le disjoncteur MasterPact, ComPacT ou PowerPacT et l'afficheur
FDM121 associé dans un local pouvant être verrouillé afin que seules les
personnes autorisées puissent accéder à l'afficheur FDM121.
•
Maintenez ce local verrouillé à tout moment.
•
Ne donnez la clé ou le code d'accès qu'aux personnes autorisées.
Pour plus d'informations, reportez-vous aux recommandations relatives à la
restriction de l'accès local au disjoncteur MasterPact, ComPacT ou PowerPacT,
page 24.
DOCA0122FR-05
35
MasterPact, ComPacT, PowerPacT
Recommandations de cybersécurité pour l'accès
distant
Contenu de cette partie
Restriction de l'accès distant au disjoncteur MasterPact, ComPacT et
PowerPacT....................................................................................................37
Mise en place d'une séparation entre le réseau de TO et le réseau
d'entreprise....................................................................................................39
Recommandations pour protéger l'accès distant au déclencheur ou à l'unité
de contrôle MicroLogic via Ethernet .................................................................40
Recommandations pour protéger l'accès distant au déclencheur ou à l'unité
de contrôle MicroLogic via Modbus-SL.............................................................42
Présentation du chapitre
Ce chapitre répertorie les chemins d'accès distant au disjoncteur MasterPact,
ComPacT et PowerPacT. Il fournit également des recommandations pour
sécuriser ces chemins d'accès. Ces éléments importants sont à prendre en
compte pour l'exploitation.
36
DOCA0122FR-05
Restriction de l'accès distant au disjoncteur MasterPact,
ComPacT et PowerPacT
MasterPact, ComPacT, PowerPacT
Restriction de l'accès distant au disjoncteur
MasterPact, ComPacT et PowerPacT
Présentation
L'unité fonctionnelle intelligente (IMU) MasterPact, ComPacT et PowerPacT offre
des possibilités d'accès local et distant. Vous devez vérifier que seuls les
utilisateurs autorisés bénéficient de droits d'accès.
Accès distant au disjoncteur MasterPact, ComPacT et PowerPacT
Selon l'architecture de votre système, il existe probablement plusieurs voies
d'accès distant au disjoncteur MasterPact, ComPacT et PowerPacT.
Il est primordial de contrôler l'accès distant à votre système, car un accès distant
par les voies de communication suivantes permet de prendre le contrôle total de
votre installation :
•
logiciel EcoStruxure Power Commission par une connexion Ethernet via une
interface IFE, EIFE ou IFM
•
logiciel EcoStruxure Power Commission par Modbus-SL via une interface
IFM
•
pages Web IFE ou EIFE par une connexion Ethernet via une interface IFE ou
EIFE
Vous devez notamment prendre en compte :
•
les modes d'accès au système à l'aide des différents chemins de
communication disponibles, page 12 ;
•
les informations et contrôles disponibles par chaque chemin d'accès, page
18.
Protocoles pris en charge
Les interfaces IFE et EIFE prennent en charge les protocoles de communication
suivants :
•
HTTPS pour la configuration via les pages Web intégrées
•
Modbus TCP/IP pour la communication avec d'autres équipements OT
•
Modbus TCP sur TLS
•
DHCP pour l'adressage IP du réseau
•
DNS pour la résolution de noms réseau
•
SNTP pour la synchronisation horaire
•
DPWS pour la distribution réseau
•
SMTPS pour l'envoi de messages électroniques
•
FTPS pour la configuration IEC 61850 et la notification d'événements
•
IEC 61850 pour la communication avec les équipements et systèmes de
sous-stations
L'interface IFM prend en charge le protocole de communication Modbus-SL.
Les applications MasterPact MTZ prennent en charge les protocoles de
communication suivants :
DOCA0122FR-05
•
Technologie sans fil Bluetooth pour la communication avec Application
EcoStruxure Power Device
•
NFC pour télécharger des données de diagnostic
37
Restriction de l'accès distant au disjoncteur MasterPact,
ComPacT et PowerPacT
MasterPact, ComPacT, PowerPacT
Activation et désactivation du contrôle à distance du disjoncteur
MasterPact, ComPacT et PowerPacT
Le contrôle à distance du disjoncteur MasterPact, ComPacT et PowerPacT
désigne les opérations suivantes :
•
Ouverture, fermeture et réinitialisation du disjoncteur
•
Modification des paramètres du disjoncteur
Si le contrôle à distance du disjoncteur MasterPact, ComPacT et PowerPacT n'est
pas une obligation, il est vivement recommandé de le désactiver dans l'interface
IFE ou EIFE, le serveur IFEou l’interface IFM. Par défaut, le contrôle à distance
est activé.
Sur l'interface IFE ou le serveur IFE, utilisez le bouton de verrouillage sur le
panneau avant pour activer ou désactiver les commandes de contrôle à distance
envoyées sur le réseau Ethernet.
Sur l'interface EIFE, connectez un PC exécutant le logiciel EcoStruxure Power
Commission au port mini-USB situé sur la face avant de l'unité de contrôle
MicroLogic X pour activer ou désactiver le contrôle à distance du disjoncteur
MasterPact MTZ via le réseau Ethernet.
Sur l'interface IFM, utilisez le bouton de verrouillage sur le panneau avant pour
activer ou désactiver les contrôles à distance envoyés sur le réseau Modbus-SL.
Verrouillage des paramètres de protection (MasterPact MTZ)
Vous pouvez verrouiller les paramètres de protection du disjoncteur MasterPact
MTZ pour empêcher leur modification à distance. Par défaut, la modification des
paramètres de protection à distance est autorisée.
Il est recommandé de désactiver la modification à distance des paramètres de
protection, si vous n'utilisez pas cette fonction. Pour plus d'informations, consultez
la section MasterPact MTZ - MicroLogic X Unité de contrôle - Guide utilisateur,
page 7.
Désactivation des services réseau IP inutilisés
Les ports de communication sur l'interface IFE ou EIFE peuvent être désactivés
depuis les pages Web des interfaces IFE ou EIFE.
Il est recommandé de :
•
désactiver les ports de communication inutilisés de l'interface IFE ou EIFE.
•
se connecter aux pages Web des interfaces IFE ou EIFE via le service
HTTPS plutôt que via le service HTTP.
Utilisation de la liste de contrôle d'accès (ACL)
Lorsque le contrôle à distance est nécessaire, il est recommandé d'utiliser la
fonctionnalité de filtrage IP des interfaces IFE et EIFE pour dresser la liste des
adresses IP des applications (SCADA par exemple) qui sont autorisées à
communiquer avec l'IMU. Cette liste est appelée liste de contrôle d'accès (ACL).
38
DOCA0122FR-05
Mise en place d'une séparation entre le réseau de TO et le
réseau d'entreprise
MasterPact, ComPacT, PowerPacT
Mise en place d'une séparation entre le réseau de
TO et le réseau d'entreprise
Présentation
Lors de la conception et de la mise en œuvre de votre réseau de technologie
opérationnelle, vous devez utiliser des mécanismes de séparation pour le séparer
de votre réseau d'entreprise. Cela contribue à restreindre l'accès à l'unité
fonctionnelle intelligente MasterPact, ComPacT et PowerPacT.
Vous devez notamment prendre en compte :
•
l'utilisation de pare-feu ;
•
la création de zones démilitarisées ;
•
l'utilisation de solutions de détection d'intrusion (IDS) et/ou de prévention
d'intrusion (IPS) ;
•
la mise en place de stratégies de sécurité et de programmes de formation ;
•
la définition de procédures de réponse aux incidents.
Des organismes spécialisés (NIST, par exemple) et de normalisation (ISO et CEI/
IEEE, par exemple) fournissent et mettent à jour des consignes pour la conception
d'un réseau de technologie opérationnelle et à sa séparation de l'intranet
d'entreprise. Pour plus d'informations sur ces différents points, consultez ces
publications.
Outre les précautions ci-dessus, vous devez également respecter les directives et
recommandations générales concernant la séparation de vos réseaux (voir How
Can I Reduce Vulnerability to Cyber Attacks?).
DOCA0122FR-05
39
Recommandations pour protéger l'accès distant au
déclencheur ou à l'unité de contrôle MicroLogic via Ethernet
MasterPact, ComPacT, PowerPacT
Recommandations pour protéger l'accès distant au
déclencheur ou à l'unité de contrôle MicroLogic via
Ethernet
Fonctions accessibles via Ethernet
Lorsqu'un PC exécutant le logiciel de surveillance et de contrôle (SCADA, logiciel
EcoStruxure Power Commission) est connecté au réseau Ethernet (Modbus/
TCP), les fonctions du déclencheur ou de l'unité de contrôle MicroLogic sont
accessibles dans les cas suivants :
•
Le disjoncteur MasterPact, ComPacT et PowerPacT est connecté via une
interface IFE ou un serveur IFE.
•
Le disjoncteur MasterPact MTZ est connecté via l'interface EIFE.
•
Le disjoncteur MasterPact, ComPacT et PowerPacT est connecté via une
interface IFM hébergée sur un serveur IFE.
Conditions requises pour établir une connexion Ethernet
Pour établir une connexion Ethernet au déclencheur ou à l'unité de contrôle
MicroLogic, les conditions suivantes doivent être remplies :
•
Le déclencheur ou l'unité de contrôle MicroLogic doit être sous tension.
•
Le déclencheur ou l'unité de contrôle MicroLogic doit être connectée à un
réseau Ethernet via l'une des interfaces suivantes :
◦
une interface IFE ou EIFE
◦
un serveur IFE
◦
une interface IFM hébergée sur un serveur IFE
•
Vous devez avoir un PC ou un autre équipement (afficheur FDM128 ou
automate programmable, par exemple) qui exécute le logiciel de contrôle et
de surveillance (SCADA, EcoStruxure Power Commission) connecté au
réseau Ethernet pour offrir un accès distant.
•
Vous devez avoir un PC qui exécute un navigateur Web connecté au réseau
Ethernet, pour accéder aux pages Web de l'interface IFE ou EIFE.
•
Vous devez avoir un ID utilisateur et un mot de passe avec les droits d'accès
appropriés pour vous connecter aux :
•
◦
pages Web des interfaces IFE et EIFE
◦
pages Web du serveur IFE
◦
serveur FTPS IFE et EIFE
◦
logiciel EcoStruxure Power Commission connecté via l'interface IFE ou
EIFE
Vous devez avoir un ID utilisateur et un mot de passe avec les droits d'accès
appropriés pour vous connecter au logiciel EcoStruxure Power Commission.
Recommandations concernant les PC connectés à Ethernet
Pour protéger l'accès au déclencheur ou à l'unité de contrôle MicroLogic à partir
d'un PC en réseau, les précautions suivantes sont recommandées :
40
•
Conservez les PC sous clé lorsqu'ils sont inutilisés.
•
Assurez-vous que le PC qui permet d'accéder au déclencheur ou à l'unité de
contrôle MicroLogic via Ethernet (par exemple, à l'aide des pages Web de
l’interface IFE ou EIFE, des pages Web du serveur IFE ou de SCADA)
requiert un ID utilisateur et un mot de passe.
•
Imposez l'utilisation de mots de passe forts, page 20.
DOCA0122FR-05
Recommandations pour protéger l'accès distant au
déclencheur ou à l'unité de contrôle MicroLogic via Ethernet
MasterPact, ComPacT, PowerPacT
•
Utilisez la capacité de filtrage IP des interfaces IFE et EIFE, ainsi que du
serveur IFE pour permettre la communication avec des adresses IP distantes
sélectionnées uniquement.
•
Vérifiez que les mots de passe utilisateur sont changés régulièrement.
•
Interdisez la réutilisation d'anciens mots de passe.
•
Réglez un temporisateur pour verrouiller l'écran du PC après une période
d'inactivité.
•
Renforcez le PC en suivant les consignes les plus récentes du fournisseur du
système d'exploitation de votre PC.
•
Limitez le nombre d'utilisateurs autorisés à accéder au déclencheur ou à
l'unité de contrôle MicroLogic à partir d'un PC en réseau.
•
Mettez à jour les applications antivirus pour PC.
Outre les précautions ci-dessus, vous devez également respecter les consignes
et recommandations générales concernant la protection de votre installation (voir
How Can I Reduce Vulnerability to Cyber Attacks?).
Recommandations concernant la communication de machine à machine
Pour les systèmes prenant en charge Modbus TCP sur TLS, activez le mode de
sécurité de connexion TLS sur les pages Web de l'interface IFE.
DOCA0122FR-05
41
Recommandations pour protéger l'accès distant au
déclencheur ou à l'unité de contrôle MicroLogic via ModbusSL
MasterPact, ComPacT, PowerPacT
Recommandations pour protéger l'accès distant au
déclencheur ou à l'unité de contrôle MicroLogic via
Modbus-SL
Fonctions accessibles via Modbus-SL
Lorsqu'un PC exécutant le logiciel de contrôle et de surveillance (SCADA) est
connecté au réseau Modbus-SL, les fonctions du déclencheur ou de l'unité de
contrôle MicroLogic sont accessibles si le disjoncteur MasterPact, ComPacT et
PowerPacT est connecté à une interface IFM.
Conditions requises pour établir une connexion Modbus-SL
Pour établir une connexion Modbus-SL au déclencheur ou à l'unité de contrôle
MicroLogic, les conditions suivantes doivent être remplies :
•
Le déclencheur ou l'unité de contrôle MicroLogic doit être sous tension.
•
Le déclencheur ou l'unité de contrôle MicroLogic doit être connecté(e) à une
interface IFM.
•
Vous devez avoir un PC ou un autre équipement (un automate
programmable, par exemple) qui exécute le logiciel de contrôle et de
surveillance (SCADA) connecté au réseau Modbus-SL qui fournit l'accès
distant.
•
Vous devez avoir un ID utilisateur et un mot de passe avec les droits d'accès
appropriés pour vous connecter au logiciel EcoStruxure Power Commission.
Recommandations pour les PC connectés à Modbus-SL
Pour protéger l'accès au déclencheur ou à l'unité de contrôle MicroLogic à partir
d'un PC en réseau, les précautions suivantes sont recommandées :
•
Conservez les PC sous clé lorsqu'ils sont inutilisés.
•
Assurez-vous que le PC qui fournit l'accès au déclencheur ou à l'unité de
contrôle MicroLogic à l'aide de Modbus-SL (par exemple, via SCADA)
requiert un identifiant utilisteur et un mot de passe.
•
Imposez l'utilisation de mots de passe forts, page 20.
•
Vérifiez que les mots de passe utilisateur sont changés régulièrement.
•
Interdisez la réutilisation d'anciens mots de passe.
•
Réglez un temporisateur pour verrouiller l'écran du PC après une période
d'inactivité.
•
Renforcez le PC en suivant les consignes les plus récentes du fournisseur du
système d'exploitation de votre PC.
•
Limitez le nombre d'utilisateurs autorisés à accéder au déclencheur ou à
l'unité de contrôle MicroLogic à partir d'un PC en réseau.
•
Mettez à jour les applications antivirus pour PC.
Outre les précautions ci-dessus, vous devez également respecter les consignes
et recommandations générales concernant la protection de votre installation (voir
How Can I Reduce Vulnerability to Cyber Attacks?).
42
DOCA0122FR-05
MasterPact, ComPacT, PowerPacT
Recommandations de cybersécurité pour les mises
à niveau du firmware et les Digital Modules
Contenu de cette partie
Installation de mises à niveau du firmware .......................................................44
Achat et installation de MasterPact MTZDigital Modules ().................................46
Portail d'assistance à la cybersécurité de Schneider Electric..............................48
DOCA0122FR-05
43
MasterPact, ComPacT, PowerPacT
Installation de mises à niveau du firmware
Installation de mises à niveau du firmware
Présentation
La distribution de logiciels altérés ou illégaux pouvant contenir des applications
modifiées ou supplémentaires est une cyberattaque de plus en plus prisée. Ces
applications peuvent compromettre l'intégrité du logiciel d'origine ou son
utilisation.
Pour garantir l'intégrité et l'authenticité de tous les composants de l'IMU
MasterPact, ComPacT et PowerPacT, c'est-à-dire de l'unité de contrôle
MicroLogic X, du serveur IFE, de l’interface IFE ou EIFE, de l’interface IFM, du
module IO et de l'afficheur FDM121, le firmware d’origine Schneider Electric est
signé numériquement.
Mettez à niveau le firmware à l'aide du logiciel EcoStruxure Power Commission.
Vous devez avoir la dernière version en date du logiciel EcoStruxure Power
Commission. Utilisez le logiciel EcoStruxure Power Commission pour mettre à
niveau le firmware à l'aide du menu Firmware.
Recommandations de cybersécurité concernant les mises à niveau du
firmware
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPRÉVU
•
Mettez à jour votre logiciel EcoStruxure Power Commission dès que
possible lorsque vous recevez une notification indiquant qu'une mise à jour
est disponible.
•
Utilisez cette dernière version du logiciel EcoStruxure Power Commission
pour mettre à jour le firmware de tous vos produits.
•
Consultez régulièrement la liste des certificats révoqués sur le site Web
officiel de Schneider Electric. Si un certificat est révoqué pour l'un de vos
produits, n'installez pas de firmware antérieur à la date de la révocation.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
Lors de l'installation de mises à niveau du firmware sur les composants de l'IMU
MasterPact, ComPacT et PowerPacT, il est recommandé d'effectuer les
opérations suivantes :
•
N'utilisez que la version la plus récente du logiciel EcoStruxure Power
Commission pour télécharger et installer les mises à niveau du firmware.
•
Renforcez le PC qui exécute le logiciel EcoStruxure Power Commission, en
respectant les dernières consignes en date du fournisseur du système
d'exploitation.
•
Installez les mises à niveau selon les pratiques de technologie opérationnelle
(OT) en vigueur, comme leur test sur un environnement hors production (le
cas échéant) avant leur installation et leur déploiement dans votre système
de production.
Consultez la note de publication de firmware, page 7 appropriée pour savoir si la
dernière mise à niveau apporte des améliorations en matière de cybersécurité. Si
tel est le cas, l’installation de cette version est recommandée.
Firmware signé
Le firmware conçu pour l'unité de contrôle MicroLogic X et les modules ULP est
signé à l'aide de l'infrastructure de clé publique (PKI) de Schneider Electric. Les
44
DOCA0122FR-05
Installation de mises à niveau du firmware
MasterPact, ComPacT, PowerPacT
signatures numériques sont authentifiées à l'aide du certificat public présent dans
le logiciel EcoStruxure Power Commission.
Lorsque le firmware est chargé sur un appareil via le logiciel EcoStruxure Power
Commission, la signature numérique du package de mise à jour est vérifiée
automatiquement. Cette vérification utilise le certificat public présent dans chaque
appareil.
Pour des raisons de sécurité, les certificats publics sont passibles de
modifications. Par conséquent, vous devez vérifier que la version du logiciel
EcoStruxure Power Commission que vous utilisez pour télécharger et installer les
mises à jour du firmware est la dernière. Dans la dernière version du logiciel
EcoStruxure Power Commission, les certificats publics utilisés pour signer le
firmware sont à jour.
Les certificats qui ne sont plus valides sont publiés dans une liste de révocations
(CRL), disponible sur le site Web officiel de Schneider Electric.
Avantages d'utiliser le logiciel EcoStruxure Power Commission pour les
mises à niveau du firmware
Le logiciel EcoStruxure Power Commission joue un rôle important dans l'intégrité
de votre réseau de technologie opérationnelle pendant les mises à niveau du
firmware. N'utilisez que la version la plus récente du logiciel EcoStruxure Power
Commission pour télécharger et installer des mises à niveau du firmware, car
c'est la seule à vous apporter les avantages suivants :
•
Lorsque vous téléchargez des packages de firmware dans l'unité de contrôle
MicroLogic X ou le module ULP à partir du centre de téléchargement officiel
de Schneider Electric à l'aide du logiciel EcoStruxure Power Commission,
leur signature numérique est automatiquement vérifiée.
•
Lorsque vous téléchargez un firmware dans l'unité de contrôle MicroLogic X
ou le module ULP (à l'aide du logiciel EcoStruxure Power Commission via
une connexion USBou via une connexion Ethernet), sa signature numérique
est automatiquement vérifiée.
Le logiciel EcoStruxure Power Commission effectue ces vérifications
automatiques en fonction de la validité du certificat public utilisé.
Vous trouverez les procédures détaillées de mise à jour du firmware MicroLogic
dans le document MicroLogic Trip Units and Control Units - Firmware History,
page 7.
DOCA0122FR-05
45
MasterPact, ComPacT, PowerPacT
Achat et installation de MasterPact MTZDigital Modules ()
Achat et installation de MasterPact MTZDigital
Modules ()
Présentation
Les Digital Modules sont des modules optionnels qui étendent les fonctions
disponibles à la gamme d'unités de contrôle MicroLogic X. Vous pouvez les
acheter en même temps que le disjoncteur MasterPact MTZ dans la commande
initiale ou ultérieurement en contactant le Customer Care Center (CCC).
Les Digital Modules conçus pour l'unité de contrôle MicroLogic X sont signés
numériquement pour une sécurité accrue à l'aide de l'infrastructure de clé
publique (PKI) de Schneider Electric. Celle-ci garantit l'authenticité et l'intégrité de
ces téléchargements. Les Digital Modules doivent être installés à l'aide du logiciel
EcoStruxure Power Commission.
Recommandations de cybersécurité pour installer des Digital Modules
AVERTISSEMENT
RISQUE DE FONCTIONNEMENT IMPRÉVU
•
Mettez à jour votre logiciel EcoStruxure Power Commission dès que
possible lorsque vous recevez une notification indiquant qu'une mise à jour
est disponible.
•
Utilisez cette dernière version du logiciel EcoStruxure Power Commission
pour mettre à jour le firmware de tous vos produits.
•
Consultez régulièrement la liste des certificats révoqués sur le site Web
officiel de Schneider Electric. Si un certificat est révoqué pour l'un de vos
produits, n'installez pas de firmware antérieur à la date de la révocation.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
Lors de l'installation de Digital Modules pour l'unité de contrôle MicroLogic X, les
recommandations suivantes s'appliquent :
•
Installez les Digital Modules selon les pratiques de technologie opérationnelle
en vigueur, comme leur test sur un environnement hors production avant leur
installation et leur déploiement dans votre système de production.
•
N'utilisez que la version la plus récente du logiciel EcoStruxure Power
Commission pour télécharger et installer les Digital Modules.
•
Renforcez les PC utilisés pour télécharger les Digital Modules et les installer
selon les dernières consignes du fournisseur du système d'exploitation.
N'utilisez que le logiciel EcoStruxure Power Commission pour installer les Digital
Modules de l'unité de contrôle MicroLogic X.
Le logiciel EcoStruxure Power Commission joue un rôle important dans l'intégrité
de votre réseau de technologie opérationnelle. N'utilisez que la version la plus
récente du logiciel EcoStruxure Power Commission pour télécharger et installer
les Digital Modules, car c'est la seule à vous apporter les avantages suivants :
•
Lorsque vous mettez à niveau le firmware de l’IMU à l'aide du logiciel
EcoStruxure Power Commission via une connexion USB ou Ethernet, la
signature numérique de la mise à niveau est automatiquement vérifiée.
•
Lorsque vous téléchargez un Digital Module dans l'unité de contrôle
MicroLogic X à l'aide du logiciel EcoStruxure Power Commission via une
connexion USB, la signature numérique du Digital Module est
automatiquement vérifiée.
Le logiciel EcoStruxure Power Commission effectue des vérifications
automatiques en fonction de la validité du certificat public utilisé.
46
DOCA0122FR-05
Achat et installation de MasterPact MTZDigital Modules ()
MasterPact, ComPacT, PowerPacT
Pour en savoir plus sur le téléchargement et l'installation des Digital Modules,
consultez le document DOCA0144ENMasterPact MTZ - MicroLogic X Control Unit
- Firmware Release Notes.
DOCA0122FR-05
47
MasterPact, ComPacT, PowerPacT
Portail d'assistance à la cybersécurité de Schneider Electric
Portail d'assistance à la cybersécurité de Schneider
Electric
Vue d'ensemble
Le cybersecurity support portal de Schneider Electric décrit la politique de gestion
des vulnérabilités de Schneider Electric.
L'objectif de la politique de gestion des vulnérabilités de Schneider Electric est de
gérer les vulnérabilités qui ont un impact sur les produits et systèmes Schneider
Electric, afin de protéger les solutions installées, les clients et l'environnement.
Schneider Electric travaille avec des chercheurs, des équipes de réponse aux
cyberurgences (CERT) et des propriétaires de site pour s'assurer que des
informations exactes sont fournies en temps voulu pour protéger correctement
leurs installations.
L'équipe CPCERT (Corporate Product CERT) de Schneider Electric est chargée
non seulement de gérer les vulnérabilités et les restrictions affectant les produits,
mais aussi d'émettre des alertes.
Elle coordonne la communication avec les équipes CERT appropriées, des
chercheurs indépendants, des chefs de produit et tous les clients concernés.
Informations disponibles sur le portail d'assistance à la cybersécurité de
Schneider Electric
Ce portail fournit les informations suivantes :
48
•
Informations sur les vulnérabilités des produits en matière de cybersécurité
•
Informations sur les incidents de cybersécurité
•
Interface qui permet aux utilisateurs de déclarer des incidents ou des
vulnérabilités en matière de cybersécurité
DOCA0122FR-05
MasterPact, ComPacT, PowerPacT
Recommandations de cybersécurité pour la mise au
rebut ou la mise hors service
Les interfaces EIFE et IFE et le serveur IFE contiennent des informations
confidentielles configurées lors de la mise en service, des valeurs de données
récentes et des journaux. Ces informations peuvent notamment inclure des mots
de passe ou des consommations d'énergie mesurées.
Il est nécessaire d'effectuer une réinitialisation d'usine avant de mettre au rebut
l'interface EIFE, IFE ou le serveur IFE. Pour plus d'informations, reportez-vous au
guide utilisateur de votre interface
DOCA0122FR-05
49
MasterPact, ComPacT, PowerPacT
Glossaire
B
Bluetooth Low Energy:
Technologie de réseau local sans fil, économe en énergie.
C
Code d'appariement:
Code composé de chiffres qui est utilisé pour vérifier l'identité de l'individu lors de
l'établissement d'une connexion Bluetooth.
Connectivité ULP:
ULP est une liaison de communication rapide, dédiée à la surveillance et au
contrôle des disjoncteurs. Elle connecte le disjoncteur à une interface Ethernet ou
à un module IO. ULP fonctionne à un débit de 1 Mb/s et est Plug-and-Play.
F
FTP - File Transfer Protocol:
Protocole réseau qui permet de transférer des fichiers sur Internet entre
deux ordinateurs.
FTPS - Protocole de transfert de fichiers (FTP) sécurisé:
Variante du protocole de transfert standard (FTP) qui ajoute une couche de
sécurité sur les données en transit via une connexion par protocole SSL (Secure
Socket Layer) ou TLS (Transport Layer Security).
.
H
HTTP - Hypertexot Transfer Protocol:
Protocole réseau qui gère la distribution des fichiers et données sur le Web.
HTTPS - Hypertext Transfer Protocol Secure:
Variante du protocole de tranfert web standard (HTTP) qui ajoute une couche de
sécurité sur les données en transit via une connexion par protocole SSL (Secure
Socket Layer) ou TLS (Transport Layer Security).
I
IHM - Interface homme-machine:
Désigne les afficheurs sur la face avant d'un équipement utilisé par un opérateur
pour lire des informations ou configurer l'équipement.
IMU (Intelligent Modular Unit - unité fonctionnelle intelligente):
Le disjoncteur équipé de ses composants internes de communication
(déclencheur ou unité de contrôle MicroLogic) et de modules ULP externes
(module IO) connectés à une même interface de communication constituent une
unité fonctionnelle intelligente (IMU).
Interface EIFE:
Interface Ethernet intégrée, qui est un module optionnel du disjoncteur
débrochable MasterPact MTZ. Avec ce module, le disjoncteur est accessible sur
un réseau Ethernet. Accès aux pages Web de l'interface EIFE et à l'interface
EIFE Le serveur FTPS est autorisé en fonction du mécanisme de contrôle
d'accès basé sur les rôles RBAC (Role-Based Access Control).
DOCA0122FR-05
51
MasterPact, ComPacT, PowerPacT
Interface IFE:
Interface IFE Ethernet d’un disjoncteur pouvant être connecté au disjoncteur
MasterPact MTZ. Avec ce module, le disjoncteur est accessible sur un réseau
Ethernet. Accès aux pages Web de l'interface IFE et à l'interface IFE Le serveur
FTPS est autorisé en fonction du mécanisme de contrôle d'accès basé sur les
rôles RBAC (Role-Based Access Control).
Interface IFM:
Interface Modbus-SL IFM permettant à une IMU de se connecter à un réseau
Modbus à ligne série RS 485 à deux fils. Chaque IMU dispose de sa propre
interface IFM et d'une adresse Modbus correspondante.
IP - Internet Protocol:
Les adresses IP servent à identifier les équipements connectés à l'intranet de
l'entreprise ou à Internet.
IT - Information Technology, signifiant technologie de l’information:
Désigne le réseau informatique et les systèmes d'information de l'entreprise, par
opposition au réseau de technologie opérationnelle (OT).
L
LAN - Local Area Network, signifiant réseau local.:
Désigne l'intranet ou le réseau informatique de l'entreprise.
M
Modbus TCP/IP:
Protocole assurant une communication client/serveur entre des équipements et
TCP/IP, qui permet des communications via une connexion Ethernet.
N
NFC - Near field communication:
Désigne un protocole de communication sans fil.
O
OT - Operational technology, signifiant technologie opérationnelle.:
Désigne les systèmes matériels et logiciels utilisés par l'entreprise pour surveiller
et contrôler directement les processus et équipements de production, également
appelés réseau de contrôle industriel (IC). L'abréviation OT est souvent utilisée
pour désigner le réseau opérationnel de l'entreprise, par opposition à son réseau
informatique.
P
PKI - Public key infrastructure, signifiant infrastructure de clé publique.:
Définit un ensemble de services utilisés pour générer et authentifier des
signatures numériques. Une infrastructure de clé publique est conçue pour
garantir la confidentialité, l'intégrité et l'authenticité des informations.
52
DOCA0122FR-05
MasterPact, ComPacT, PowerPacT
Protocole IEC 61850 :
Norme qui s'applique aux réseaux et systèmes de communication installés dans
des sous-stations. Basée sur le protocole Ethernet, il s'agit d'une méthode de
communication standardisée développée pour prendre en charge des systèmes
intégrés, composés de dispositifs électroniques intelligents (Intelligent Electronic
Device, IED) auto-descriptifs multifournisseurs. Ces systèmes sont
interconnectés pour fournir des fonctions de protection, de contrôle, de mesure et
de surveillance en temps réel.
R
RBAC - Role-based access control.:
Mode d'attribution des différents niveaux d'accès en fonction des éléments
auxquels les rôles définis par l'utilisateur donnent accès.
S
SCADA - Supervisory control and data acquisition:
Désigne les systèmes conçus pour obtenir des données en temps réel sur les
processus et équipements de production en vue de les surveiller et de les
contrôler à distance.
Serveur IFE:
Serveur de tableau électrique IFE Ethernet pouvant être connecté à plusieurs
disjoncteurs MasterPact MTZ. Avec ce module, les disjoncteurs sont accessibles
sur un réseau Ethernet.
Stratégie de sécurité:
Paramètres de sécurité appliqués à l’ensemble du système sécurisé. En général,
une stratégie de sécurité renvoie à l’utilisation de normes. Il permet de définir la
configuration de sécurité commune à l’ensemble des équipements.
T
TCP/IP - Transmission control protocol/Internet protocol:
Désigne la suite de protocoles utilisés pour les communications sur Internet.
V
VPN - Virtual private network, signifiant réseau privé virtuel.:
Un VPN permet d'établir un « tunnel » sécurisé/privé entre un point d'accès
externe authentifié et le réseau d'entreprise sécurisé.
DOCA0122FR-05
53
Schneider Electric
35 rue Joseph Monier
92500 Rueil Malmaison
France
+ 33 (0) 1 41 29 70 00
www.se.com
Les normes, spécifications et conceptions pouvant changer de temps à
autre, veuillez demander la confirmation des informations figurant dans
cette publication.
© 2022 Schneider Electric. Tous droits réservés.
DOCA0122FR-05
">