Table des Matières
Publicité
9 Consignes de configuration sécurisée des produits Eaton
9 Consignes de configuration sécurisée des
produits Eaton
Documentation pour déployer et configurer en toute sécu-
rité les produits Eaton
SelvGuard a été conçu avec la cybersécurité comme une
considération importante. Un certain nombre de fonction-
nalités sont proposées dans le produit pour faire face aux
risques. Ces recommandations de cybersécurité fournis-
sent des informations pour aider les utilisateurs à déployer
et à maintenir le produit d'une manière qui minimise les
risques. Ces recommandations ne sont pas destinées
à fournir un guide complet, mais plutôt à compléter les
programmes existants des clients.
Eaton s'engage à minimiser le risque de cybersécurité
dans ses produits et à déployer les meilleures pratiques
dans ses produits et solutions, les rendant plus sûrs,
fiables et compétitifs pour les clients.
Catégorie
Utilisation prévue et contexte de déploiement
Gestion d'actifs
Évaluation des risques
Sécurité matérielle
38
Instructions de montage et d'utilisation Source centrale SelvGuard 48Vcc Juillet 2021 www.eaton.fr
Les livres blancs suivants sont disponibles pour plus
d'informations sur les meilleures pratiques et directives
générales en matière de cybersécurité :
Cybersecurity Considerations for Electrical Distribution
Systems (WP152002EN):
http://www.eaton.com/ecm/groups/public/@pub/@
eaton/@corp/documents/content/pct_1603172.pdf
Cybersecurity Best Practices Checklist Reminder
(WP910003EN):
http://www.cooperindustries.com/content/dam/
public/powersystems/resources/library/1100_EAS/
WP910003EN.pdf
Cybersecurity Best Practices for Modern Vehicles -
NHTSA
https://www.nhtsa.gov/staticfiles/nvs/pdf/812333_Cy-
bersecurityForModernVehicles.pdf
Description
Veuillez vous référer aux sections 1, 2, 4, 5, 6 et 8 du manuel d'instructions pour
l'utilisation prévue et le contexte de déploiement
Le suivi des actifs logiciels et matériels de votre environnement est une condition préa-
lable à une gestion efficace de la cybersécurité. Eaton vous recommande de maintenir
un inventaire des actifs qui identifie de manière unique chaque composant important.
Pour faciliter cela, SelvGuard prend en charge les informations d'identification suivantes
: Veuillez vous référer à la section 6.1.2 du manuel d'instructions pour plus de détails
sur les informations du système qui répondent à la version / numéro de série / numéro
Z pour le système Selvguard
Eaton recommande de procéder à une évaluation des risques pour identifier et évaluer
les risques internes et externes raisonnablement prévisibles pour la confidentialité, la
disponibilité et l'intégrité du système | appareil et son environnement. Cet exercice
doit être mené conformément aux cadres techniques et réglementaires applicables
tels que la CEI 62443 et la NERC-CIP. L'évaluation des risques doit être répétée
périodiquement.
Un attaquant disposant d'un accès physique non autorisé peut perturber gravement les
fonctionnalités du système/périphérique. De plus, les protocoles de contrôle industriel
n'offrent pas de protections cryptographiques, ce qui rend les communications ICS et
SCADA particulièrement vulnérables aux menaces pesant sur leur confidentialité. La
sécurité physique est une couche de défense importante dans de tels cas. SelvGuard
est conçu pour être déployé et utilisé dans un endroit physiquement sécurisé. Voici
quelques bonnes pratiques recommandées par Eaton pour sécuriser physiquement
votre système/appareil :
• Sécurisez l'installation et les salles d'équipement ou les placards avec des
mécanismes de contrôle d'accès tels que des serrures, des lecteurs de cartes d'entrée,
des gardes, des pièges à hommes, une vidéosurveillance, etc., le cas échéant.
• Restreindre l'accès physique aux armoires et/ou boîtiers contenant SelvGuard et le
système associé. Surveillez et enregistrez l'accès à tout moment.
• L'accès physique aux lignes de télécommunication et au câblage du réseau doit
être restreint pour se protéger contre les tentatives d'interception ou de sabotage
des communications. Il est recommandé d'utiliser des conduits métalliques pour le
câblage réseau entre les armoires d'équipement.
• SelvGuard prend en charge les ports d'accès physiques suivants.
- Port CAN pour affichage à distance
- Port Uart pour l'affichage dans l'armoire
L'accès à ces ports doit être restreint.
• Ne connectez pas de support amovible (par exemple, des périphériques USB, des
cartes SD, etc.) pour toute opération (par exemple, une mise à niveau du micrologiciel,
un changement de configuration ou un changement d'application de démarrage) à
moins que l'origine du support ne soit connue et fiable.
• Avant de connecter un appareil portable via un port USB ou une fente pour carte
SD, recherchez sur l'appareil les logiciels malveillants et les virus.
Publicité
Table des Matières
