Publicité
2.5
Cybersécurité
Le secteur est confronté à une intensification des risques en matière de cybersécurité. Dans le
but de renforcer la stabilité, la sécurité et la fiabilité de ses solutions, ABB a intégré
officiellement des tests de résistance aux cyber-attaques dans son processus de
développement produit.
Les mesures suivantes sont indispensables à la fiabilité du fonctionnement de votre système.
ABB décline toute responsabilité en cas de non-respect.
Contrôle et limitation de l'accès
Une isolation rigoureuse du système contre tout accès non autorisé constitue le fondement de
tout concept de sécurité. Seules les personnes autorisées (installateur, concierge, locataire)
peuvent accéder physiquement au réseau IP ou au système de bus et à ses composants. C'est
le cas de l'appareil décrit dans ce manuel d'instruction.
La protection optimale de l'IP, du support réseau (WLAN) et des nœuds de transfert doit être
assurée dès la phase de planification et d'installation. Les sous-distributions contenant des
appareils de bus de terrain doivent être verrouillables ou installées dans des locaux accessibles
uniquement par les personnes autorisées.
Câblage de bus
Les extrémités des câbles de bus ne doivent pas être visibles. En effet, elles ne doivent pas
■
dépasser des murs ou des goulottes, que ce soit à l'intérieur ou à l'extérieur du bâtiment.
Les câbles de bus situés à l'extérieur ou dans des zones peu protégées présentent un
■
risque accru pour la sécurité. L'accès physique doit être rendu exceptionnellement difficile.
Réseau IP
Le réseau local est un élément sensible pour assurer une communication sécurisée. C'est
pourquoi il convient d'empêcher tout accès non autorisé au réseau local. Les mécanismes de
sécurité normaux pour les réseaux IP doivent être employés, par exemple :
Chiffrement sécurisé des réseaux sans fil
■
Utilisation de mots de passe complexes et protection de ceux-ci contre les personnes non
■
autorisées
L'accès physique aux interfaces de réseau (interfaces Ethernet) et aux composants de
■
réseau (routeurs, commutateurs) ne doit être possible que dans des zones protégées.
Filtre MAC (table contenant les adresses des appareils certifiés)
■
Connexion à Internet ou au réseau IP local
Pour éviter toute utilisation abusive, aucun port de routeur en provenance d'Internet ne doit être
ouvert vers le réseau du bâtiment ou le réseau domestique pour accéder à EX.1 Energy Edge.
Le fonctionnement stable et fiable de l'appareil dépend également de la fiabilité du réseau IP
local auquel le serveur est connecté. C'est pourquoi des composants réseau supplémentaires
doivent être utilisés pour repousser les attaques DoS (déni de service) provenant d'Internet.
Ces attaques peuvent surcharger le réseau IP local ou chacun des composants et les rendre
inaccessibles.
Manuel produit 2CKA000073B0349
Sécurité
│8
Publicité
