Publicité
2.5
Cybersécurité
La branche se voit de plus en plus confrontée aux risques de sécurité Internet. Afin d'améliorer
la stabilité, la sécurité et la robustesse de ses solutions, ABB a introduit officiellement des
essais de robustesse en matière de sécurité Internet, dans le cadre de son processus de
développement de produits.
Les mesures suivantes constituent une condition préalable au fonctionnement sûr de votre
système. ABB décline toute responsabilité en cas de non-respect.
Contrôle et restriction d'accès
La base de tout concept de protection est d'isoler soigneusement le système afin de bloquer
tout accès non autorisé. Seules les personnes autorisées (installateurs, gardiens, locataires)
doivent pouvoir avoir un accès physique au réseau IP correspondant ou système de bus et ses
composants. Ceci inclut également l'appareil décrit dans les présentes instructions.
La meilleure protection possible des supports IP ou réseau (WLAN) ainsi que des nœuds de
transfert doit déjà être assurée pendant la planification et l'installation. Les distributions
secondaires avec des appareils à bus de terrain doivent être sous clé ou installés dans des
locaux uniquement accessibles aux personnes qui y sont autorisées.
Câblage du bus
Les extrémités de câbles de bus ne doivent pas être visibles, c'est-à-dire qu'elles ne doivent
■
pas pendre des murs ou des caniveaux, ni à l'intérieur ni à l'extérieur du bâtiment.
Les câbles de bus installés à l'extérieur ou dans des zones à protection limitée constituent
■
un plus grand risque de sécurité. Dans ce cas, il est nécessaire qu'un accès physique au
câble du bus soit rendu particulièrement difficile grâce à des mesures exceptionnelles.
Réseau IP
Le réseau local constitue un composant sensible en matière de communication sécurisée. Un
accès non autorisé au réseau local doit donc être évité. Les moyens courants de sécurité
destinés aux réseaux IP doivent impérativement être utilisés, par ex. :
Cryptage sécurisé de réseaux sans fil
■
Utilisation de mots de passe forts en les protégeant contre toute personne non autorisée
■
L'accès physique à des interfaces réseau (interfaces Ethernet) et composants réseau
■
(routeur, commutateurs) devrait être uniquement possible dans des zones sécurisées.
Filtres MAC (tables comportant les adresses d'appareils autorisées)
■
Connexion à l'Internet ou au réseau IP local
Afin d'éviter une utilisation frauduleuse, l'ouverture de ports du routeur de l'Internet vers le
réseau du bâtiment ou du réseau domestique vers l'écran n'est pas autorisée. Un tunnel VPN
est approprié pour assurer un accès à distance en toute sécurité.
Le fonctionnement stable et fiable de l'appareil dépend aussi de la fiabilité du réseau IP local
auquel le serveur est relié. Des composants réseau supplémentaires capables de contrer des
attaques DoS (Denial of Service) issues de l'Internet devraient être utilisés à cet effet. De telles
attaques risquent de surcharger le réseau IP local ou certains composants et de les rendre ainsi
inaccessibles.
Manuel produit 2CKA001773B5476
Sécurité
│8
Publicité
