Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

EIO0000002001.06 www.schneider-electric.com Plates-formes automates Modicon EIO

EIO0000002001.06 www.schneider-electric.com Plates-formes automates Modicon EIO0000002001 12/2018 Plates-formes automates Modicon Cybersécurité Manuel de référence (Traduction du document original anglais) 12/2018 2 EIO0000002001 12/2018 Le présent document comprend des descriptions générales et/ou des caractéristiques techniques des produits mentionnés. Il ne peut pas être utilisé pour définir ou déterminer l'adéquation ou la fiabilité de ces produits pour des applications utilisateur spécifiques. Il incombe à chaque utilisateur ou intégrateur de réaliser l'analyse de risques complète et appropriée, l'évaluation et le test des produits pour ce qui est de l'application à utiliser et de l'exécution de cette application. Ni la société Schneider Electric ni aucune de ses sociétés affiliées ou filiales ne peuvent être tenues pour responsables de la mauvaise utilisation des informations contenues dans le présent document. Si vous avez des suggestions, des améliorations ou des corrections à apporter à cette publication, veuillez nous en informer. Vous acceptez de ne pas reproduire, excepté pour votre propre usage à titre non commercial, tout ou partie de ce document et sur quelque support que ce soit sans l'accord écrit de Schneider Electric. Vous acceptez également de ne pas créer de liens hypertextes vers ce document ou son contenu. Schneider Electric ne concède aucun droit ni licence pour l'utilisation personnelle et non commerciale du document ou de son contenu, sinon une licence non exclusive pour une consultation « en l'état », à vos propres risques. Tous les autres droits sont réservés. Toutes les réglementations locales, régionales et nationales pertinentes doivent être respectées lors de l'installation et de l'utilisation de ce produit. Pour des raisons de sécurité et afin de garantir la conformité aux données système documentées, seul le fabricant est habilité à effectuer des réparations sur les composants. Lorsque des équipements sont utilisés pour des applications présentant des exigences techniques de sécurité, suivez les instructions appropriées. La non-utilisation du logiciel Schneider Electric ou d'un logiciel approuvé avec nos produits matériels peut entraîner des blessures, des dommages ou un fonctionnement incorrect. Le non-respect de cette consigne peut entraîner des lésions corporelles ou des dommages matériels. © 2018 Schneider Electric. Tous droits réservés. EIO0000002001 12/2018 3 Table des matières Consignes de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . 5 A propos de ce manuel. . . . . . . . . . . . . . . . . . . . . . . . . . 9 Chapitre 1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Recommandations de Schneider Electric . . . . . . . . . . . . . . . . . . . . . . 15 Chapitre 2 Comment sécuriser l'architecture . . . . . . . . . . . . . . . . . . 17 Présentation du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Sécurisation renforcée du PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Désactivation des services de communication intégrés inutilisés . . . . 23 Restriction du flux de données provenant du réseau de contrôle (contrôle d'accès) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Configuration de la communication sécurisée. . . . . . . . . . . . . . . . . . . 26 Cible de sécurité CSPN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Configuration de l'audit de la cybersécurité (consignation des événements) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Identification et authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Autorisations de contrôle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Gestion des vérifications de l'intégrité des données . . . . . . . . . . . . . . 56 Chapitre 3 Services de cybersécurité par plate-forme . . . . . . . . . . . 57 Services de cybersécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 Services de sécurité Modicon M340 . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Services de sécurité Modicon M580 . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Services de sécurité Modicon Quantum . . . . . . . . . . . . . . . . . . . . . . . 66 Services de sécurité Modicon X80 . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Services de sécurité Modicon Premium/Atrium. . . . . . . . . . . . . . . . . . 69 Glossaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 4 EIO0000002001 12/2018 EIO0000002001 12/2018 5 Consignes de sécurité Informations importantes AVIS Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. 6 EIO0000002001 12/2018 REMARQUE IMPORTANTE L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. AVANT DE COMMENCER N'utilisez pas ce produit sur les machines non pourvues de protection efficace du point de fonction- nement. L'absence de ce type de protection sur une machine présente un risque de blessures graves pour l'opérateur. Cet automatisme et le logiciel associé permettent de commander des processus industriels divers. Le type ou le modèle d'automatisme approprié pour chaque application dépendra de facteurs tels que la fonction de commande requise, le degré de protection exigé, les méthodes de production, des conditions inhabituelles, la législation, etc. Dans certaines applications, plusieurs processeurs seront nécessaires, notamment lorsque la redondance de sauvegarde est requise. Vous seul, en tant que constructeur de machine ou intégrateur de système, pouvez connaître toutes les conditions et facteurs présents lors de la configuration, de l'exploitation et de la maintenance de la machine, et êtes donc en mesure de déterminer les équipements automatisés, ainsi que les sécurités et verrouillages associés qui peuvent être utilisés correctement. Lors du choix de l'automatisme et du système de commande, ainsi que du logiciel associé pour une application particulière, vous devez respecter les normes et réglementations locales et nationales en vigueur. Le document National Safety Council's Accident Prevention Manual (reconnu aux Etats-Unis) fournit uploads/s1/ eio0000002001-06.pdf