Schneider Electric TransferPact Active Automatic and Automatic Mode d'emploi
Ajouter à Mes manuels16 Des pages
▼
Scroll to page 2
of
16
PacT Series TransferPacT Active Automatic (LCD) TransferPacT Automatic (rotatif) Guide de cybersécurité Pact series offre des disjoncteurs et interrupteurs de première qualité. DOCA0215FR-01 06/2022 www.se.com Mentions légales La marque Schneider Electric et toutes les marques de commerce de Schneider Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans l'autorisation écrite préalable de Schneider Electric. Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et personnelle, pour le consulter tel quel. Les produits et équipements Schneider Electric doivent être installés, utilisés et entretenus uniquement par le personnel qualifié. Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout moment. Les informations contenues dans ce guide peuvent faire l'objet de modifications sans préavis. Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu informatif du présent document ou pour toute conséquence résultant de l'utilisation des informations qu'il contient. En tant que membre d'un groupe d'entreprises responsables et inclusives, nous actualisons nos communications qui contiennent une terminologie non inclusive. Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu pourra toujours contenir des termes standardisés du secteur qui pourraient être jugés inappropriés par nos clients. TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Table des matières Consignes de sécurité ................................................................................5 À propos de ce manuel ...............................................................................7 Introduction à la cybersécurité .....................................................................8 Fonctions de l'appareil ................................................................................9 Sécurité de l'appareil ................................................................................12 Sécurité physique de l'appareil ..................................................................13 Opérations de maintenance recommandées...............................................14 Portail d'assistance à la cybersécurité de Schneider Electric ........................15 DOCA0215FR-01 3 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Consignes de sécurité Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'équipement ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un risque d'électrocution qui provoquera des blessures physiques en cas de non-respect des consignes de sécurité. Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce symbole pour éviter de vous blesser ou de mettre votre vie en danger. ! DANGER DANGER indicates a hazardous situation which, if not avoided, will result in death or serious injury. ! AVERTISSEMENT AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité, peut provoquer la mort ou des blessures graves. ! ATTENTION ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut provoquer des blessures légères ou moyennement graves. AVIS AVIS indique des pratiques n'entraînant pas de risques corporels. REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l’utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, de l'installation et du fonctionnement des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. DOCA0215FR-01 5 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Consignes de sécurité AVIS CONCERNANT LA CYBERSÉCURITÉ AVERTISSEMENT RISQUES POUVANT AFFECTER LA DISPONIBILITÉ, L'INTÉGRITÉ ET LA CONFIDENTIALITÉ DU SYSTÈME • Modifiez les mots de passe par défaut à la première utilisation afin d'empêcher tout accès non autorisé aux paramètres, contrôles et informations de l'équipement. • Désactivez les ports et services inutilisés, ainsi que les comptes par défaut, pour réduire le risque d'attaques malveillantes. • Protégez les appareils en réseau par plusieurs niveaux de cyberdéfense (pare-feu, segmentation du réseau, détection des intrusions et protection du réseau). • Respectez les bonnes pratiques de cybersécurité (par exemple : moindre privilège, séparation des tâches) pour réduire les risques d'intrusion, la perte ou l'altération des données et journaux, ou l'interruption des services. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 6 DOCA0215FR-01 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) À propos de ce manuel À propos de ce manuel Objectif du document Ce guide fournit des informations sur les aspects liés à la cybersécurité des équipement afin d'aider les concepteurs et les opérateurs de systèmes à mettre en place un environnement sécurisé d'exploitation du produit. Ce guide n'aborde pas la question plus vaste de la sécurisation de votre réseau de technologie opérationnelle ou de votre réseau Ethernet d'entreprise. Pour une présentation générale des menaces de cybersécurité et des moyens de protection disponibles, consultez la rubrique How Can I Reduce Vulnerability to Cyber Attacks NOTE: Dans ce guide, le terme sécurité fait référence à la cybersécurité. Champ d'application Les informations contenues dans ce guide sont pertinentes pour les commutateurs de transfert TransferPacT Automatic et TransferPact Active Automatic. Informations en ligne Le contenu de ce document peut être mis à jour à tout moment. Schneider Electric vous recommande vivement de vous procurer la version la plus récente et la plus à jour disponible sur www.se.com/ww/fr/download. Les caractéristiques techniques décrites dans le présent document sont également accessibles en ligne. Pour accéder aux informations en ligne, rendezvous sur la page d'accueil de Schneider Electric www.se.com. Les caractéristiques techniques présentées dans ce guide doivent être identiques à celles fournies en ligne. Si vous constatez une différence entre les informations contenues dans ce guide et les informations en ligne, utilisez ces dernières. Pour obtenir des informations sur la conformité du produit aux directives environnementales (RoHS, REACH, PEP et EOLI notamment), accédez à la page www.se.com/green-premium. Document(s) à consulter Titre du document Référence TransferPacT Active Automatic - Commutateur de transfert Guide de l'utilisateur DOCA0214FR-01 How Can I Reduce Vulnerability to Cyber Attacks How Can I Reduce Vulnerability to Cyber Attacks DOCA0215FR-01 7 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Introduction à la cybersécurité Introduction à la cybersécurité Présentation La cybersécurité protège le réseau de communication et les équipements contre toute interruption d'activité (disponibilité), modification des paramètres (intégrité) ou divulgation d'informations sensibles (confidentialité). La cybersécurité vise les objectifs suivants : • Offrir des niveaux accrus de protection des informations et des ressources physiques contre le vol, la corruption, l'utilisation frauduleuse ou les accidents, tout en préservant l'accès des utilisateurs autorisés. • Concevoir des systèmes sécurisés en restreignant l'accès à l'aide de méthodes physiques et numériques, en identifiant les utilisateurs et en mettant en oeuvre des procédures et des bonnes pratiques liées à la sécurité. Consignes Schneider Electric En plus des recommandations fournies dans ce guide pour les appareils, vous devez suivre l'approche de défense en profondeur de Schneider Electric concernant la cybersécurité. Cette approche est décrite dans la note technique du système How Can I Reduce Vulnerability to Cyber Attacks. De plus, vous trouverez de nombreuses ressources utiles et des informations actualisées sur le portail d'assistance à la cybersécurité offert par le site Web global de Schneider Electric. 8 DOCA0215FR-01 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Fonctions de l'appareil Fonctions de l'appareil Présentation Le commutateur de transfert automatique (ATSE - Automatic Transfer Switching Equipment) TransferPacT est conçu avec des fonctionnalités de sécurisation qui sont livrées dans un état prédéfini et peuvent être modifiées en fonction des besoins de l'installation. L'appareil doit être configuré et réglé par un personnel qualifié uniquement, car la désactivation ou la modification des paramètres a une incidence sur sa robustesse et celle du réseau de communication en matière de sécurité. Utilisez ce guide conjointement avec le guide d'utilisation DOCA0214FR-01 pour une configuration détaillée des fonctionnalités et des réglages de l'appareil. Caractéristiques des communications La communication avec TransferPacT ATSE s'effectue via les types d'interface suivants : • • Communication câblée via : ◦ Modbus-RTU ◦ CANopen Interaction homme machine (IHM) via : ◦ Ecran LCD avec boutons pour l'affichage et l'exploitation. ◦ Commutateurs rotatifs et microcommutateurs à LED pour l'exploitation. Protocoles pris en charge • Modbus-RTU pour la communication avec les équipements/systèmes de technologie opérationnelle (OT). • CANopen pour la communication interne entre le contrôleur principal et les accessoires (par exemple module DI/DO, module de communication Modbus). NOTE: Modbus-RTU et CANopen sont des protocoles anciens dont les insuffisances intrinsèques en matière de sécurité doivent être compensées par une sécurité physique accrue dans l'application. DOCA0215FR-01 9 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Fonctions de l'appareil Fonctions de sécurité Les fonctions de sécurité suivantes sont prises en charge : • Le micrologiciel peut être mis à jour en toute sécurité à l'aide des packages signés numériquement par l'infrastructure à clé publique (PKI) de Schneider Electric. • Vérifie l'intégrité des données stockées dans l'appareil afin d'empêcher toute falsification des configurations, des données d'entreprise et autres. • Validation rigoureuse des entrées pour empêcher les attaques à distance de Modbus-RTU et/ou CANopen. • Toute modification de configuration est protégée par un mot de passe. • Le mot de passe est stocké sous forme de hachage salé et peut être réinitialisé. Pour la réinitialisation du mot de passe, reportez-vous au guide d'utilisation DOCA0214FR-01. • La fonction de contrôle des communications est désactivée par défaut et ne peut être utilisée qu'après avoir été activée localement. Désactivez-la dès qu'elle n'est pas nécessaire. NOTE: La fonction de contrôle des communications est prise en charge sur TransferPact Active Automatic uniquement. Pour plus d'informations, consultez le guide d'utilisation DOCA0214FR-01. 10 • L'appareil sera verrouillé pendant 10 minutes après 3 tentatives infructueuses de saisie du mot de passe en vue d'empêcher les attaques de force brute. • Génère des journaux d'audit pour enregistrer les opérations importantes et les logiques métier aux fins d'analyse et de prévision, de suivi postévénements, d'investigation et de collecte de preuves. DOCA0215FR-01 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Fonctions de l'appareil • Couvercle en plastique avec orifice pour permettre aux utilisateurs d'appliquer un plombage afin d'empêcher tout accès physique non autorisé aux boutons (pour TransferPact Active Automatic) ou aux commutateurs rotatifs (pour TransferPact Automatic). 1 TransferPacT Active Automatic 2 4 3 SII Autom SI 4TPE atic Acti L630 50/6 TA63D4 440V 80V- ,25kA/0.1s Ue: AC3 /0.5s 20kA Icw: Ie: 630A 7-6-1 3B 0004 AC-3 0301 IEC/EN 6094 No. 2204 8.11 1404 GB/T 0Hz ve TransferPacT Automatic SII SII SI SI SII Autom SI S63 TA63D4 atic 04TPE 0Hz 50/6 440V 80V- ,25kA/0.1s Ue: AC3 /0.5s 20kA Icw: Ie: 630A 7-6-1 3B 0005 AC-3 0301 IEC/EN 6094 No. 2204 8.11 1404 GB/T Return 1 2 3 DOCA0215FR-01 4 11 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Sécurité de l'appareil Sécurité de l'appareil Mise à jour du micrologiciel Le micrologiciel conçu pour l'appareil est signé par l'infrastructure à clé publique (PKI) de Schneider Electric afin d'en garantir l'intégrité et l'authenticité. • Inscrivez-vous sur le portail d'assistance à la cybersécurité de Schneider Electric. • Contactez le support technique de Schneider Electric ou un agent local pour vous aider à mettre à jour le firmware de l'appareil. Mot de passe Le mot de passe par défaut est 0000. Il doit être modifié lors de la première utilisation. NOTE: Evitez d'utiliser d'anciens mots de passe. En cas de mot de passe oublié ou pour modifier le mot de passe, contactez le service d'assistance sur site ou consultez le guide d'utilisation DOCA0214FR-01. Date et heure Des certificats et des signatures numériques sont présents dans l'appareil, ainsi que des journaux d'audit. Pour éviter les erreurs, il est important de synchroniser la date et l'heure. Pour plus d'informations sur la date et l'heure, consultez le guide d'utilisation DOCA0214FR-01. Journaux d'audit Générez les journaux d'audit qui enregistrent les événements tels que les tentatives de connexion non valides et la mise à jour du micrologiciel. Les journaux d'audit ne contiennent aucune information personnelle ou sensible. Pour détecter des comportements inattendus (tels que des redémarrages fréquents, une mise à jour incorrecte du micrologiciel ou des tentatives de connexion non valides), il est recommandé de surveiller régulièrement les journaux d'audit. Mise au rebut de l'appareil L'appareil contient des informations confidentielles configurées pendant la mise en service, ainsi que des valeurs de données récentes et des journaux. Ces informations peuvent notamment inclure un mot de passe, la topologie Modbus, les consommations d'énergie mesurées. Il est nécessaire d'effectuer une réinitialisation de la configuration et de rétablir le mot de passe par défaut avant de jeter l'appareil. Vous devez avoir accès physiquement à l'appareil tant qu'il est sous tension. Pour connaître la procédure détaillée de rétablissement des réglages d'usine, reportez-vous au guide d'utilisation DOCA0214FR-01. NOTE: Il est essentiel de planifier la mise hors service pendant le fonctionnement et avant la mise au rebut de l'appareil. NOTE: Veillez à exporter les derniers journaux d'événements avant la mise hors service de l'appareil. 12 DOCA0215FR-01 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Sécurité physique de l'appareil Sécurité physique de l'appareil Voici les points de sécurité physique essentiels à prendre en compte lors de l'installation de l'appareil : DOCA0215FR-01 • Il est conseillé de déployer et d'utiliser le commutateur conformément à une approche de défense en profondeur recommandée par Schneider Electric pour réduire les risques d'attaque. • Installez l’ATSE dans une armoire protégée de manière appropriée, par exemple à l’aide d’un cadenas ou d’une clé, afin d’éviter tout risque pendant l’installation et d'empêcher tout accès physique non autorisé. • Les accessoires d'E/S (le cas échéant) doivent être déployés de manière sécurisée pour empêcher tout accès non autorisé et limiter ainsi le risque d'altération des réglages du commutateur pour l'application prédéfinie utilisée. • Pour les accessoires Modbus-RTU (le cas échéant) qui sont reconnus comme présentant un risque pour la sécurité dans l'industrie, des mesures physiques de sécurité (telles que des tuyaux dédiés) sont recommandées pour protéger les câbles de communication contre les accès non autorisés, les baisses de communication, les fuites de données ou leur manipulation frauduleuse, etc. • Pour l'IHM (le cas échéant), un plombage doit être utilisé pour empêcher tout accès non autorisé aux boutons ou aux commutateurs rotatifs. • Pour l'IHM indépendante (le cas échéant), il est vivement recommandé de la déployer dans la même armoire que l'ATSE pour garantir la sécurité des communications CANopen ou pour protéger les câbles de communication par des mesures physiques de sécurité (telles que des tuyaux dédiés). 13 TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Opérations de maintenance recommandées Opérations de maintenance recommandées Des opérations de maintenance régulières sont recommandées tout au long de la durée de vie de l'équipement : 14 • Assurez-vous que le micrologiciel le plus récent est installé. • Examinez les journaux d'audit pour identifier d'éventuels comportements inattendus (tentatives de connexion non valides ou redélarrages fréquents, par exemple). • Modifiez régulièrement le mot de passe de l'administrateur. • Vérifiez régulièrement les câbles d'E/S pour vous assurer qu'ils sont correctement raccordés et qu'aucun accès non autorisé n'est possible. • Vérifiez régulièrement les câbles de communication Modbus-RTU et CANopen pour vous assurer qu'aucun d'accès non autorisé n'est possible. • Désactivez la fonction de contrôle des communications lorsqu'elle n'est pas nécessaire. Pour plus d'informations, consultez le guide d'utilisation DOCA0214FR-01. DOCA0215FR-01 Portail d'assistance à la cybersécurité de Schneider Electric TransferPacT Active Automatic (LCD)TransferPacT Automatic (rotatif) Portail d'assistance à la cybersécurité de Schneider Electric Présentation Le portail d'assistance à la cybersécurité de Schneider Electric présente la politique de gestion des vulnérabilités de Schneider Electric. L'objectif de la politique de gestion des vulnérabilités de Schneider Electric est de remédier aux vulnérabilités des produits et systèmes Schneider Electric en matière de cybersécurité, de protéger les solutions installées, les clients et l'environnement. Schneider Electric travaille en collaboration avec des chercheurs, des équipes d'intervention en cas de cyberurgence (CERT) et des propriétaires de site afin de garantir la fourniture d'informations exactes en temps voulu en vue de protéger les installations de manière adéquate. L'équipe CPCERT (Corporate Product CERT) de Schneider Electric est chargée non seulement de gérer les vulnérabilités et les limites des produits et des solutions, mais aussi d'émettre les alertes. Elle coordonne la communication avec les équipes CERT appropriées, des chercheurs indépendants, des chefs de produit et tous les clients concernés. Informations disponibles sur le portail d'assistance à la cybersécurité de Schneider Electric Ce portail fournit les informations suivantes : • Informations sur les vulnérabilités des produits en matière de cybersécurité • Informations sur les incidents de cybersécurité • Interface permettant aux utilisateurs de déclarer des incidents ou des vulnérabilités en matière de cybersécurité Signalement et gestion des vulnérabilités Les incidents liés à la cybersécurité et les vulnérabilités potentielles peuvent être signalés via le site Web de Schneider Electric, sur la page Report a Vulnerability (Signaler une vulnérabilité). DOCA0215FR-01 15 Schneider Electric 35, rue Joseph Monier 92500 Rueil-Malmaison France + 33 (0) 1 41 29 70 00 www.se.com Les normes, spécifications et conceptions pouvant changer de temps à autre, veuillez demander la confirmation des informations figurant dans cette publication. © 2022 – Schneider Electric. Tous droits réservés. DOCA0215FR-01