Schneider Electric MasterPact, ComPacT, PowerPacT Mode d'emploi
- Taper
- Mode d'emploi
PacT Series
MasterPact, ComPacT, PowerPacT
Guide de cybersécurité
PacT Series offre des disjoncteurs et des commutateurs de classe mondiale
DOCA0122FR-07
05/2023
www.se.com
Mentions légales
La marque Schneider Electric et toutes les marques de commerce de Schneider
Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de
Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des
marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu
sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à
titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou
transmise sous quelque forme ou par quelque moyen que ce soit (électronique,
mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans
l'autorisation écrite préalable de Schneider Electric.
Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale
de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et
personnelle, pour le consulter tel quel.
Les produits et équipements Schneider Electric doivent être installés, utilisés et
entretenus uniquement par le personnel qualifié.
Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout
moment. Les informations contenues dans ce guide peuvent faire l'objet de
modifications sans préavis.
Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales
déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu
informatif du présent document ou pour toute conséquence résultant de l'utilisation
des informations qu'il contient.
En tant que membre d'un groupe d'entreprises responsables et inclusives, nous
actualisons nos communications qui contiennent une terminologie non inclusive.
Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu pourra
toujours contenir des termes standardisés du secteur qui pourraient être jugés
inappropriés par nos clients.
MasterPact, ComPacT, PowerPacT
Table des matières
Consignes de sécurité................................................................................5
À propos de ce manuel ..............................................................................7
Introduction à la cybersécurité................................................................11
Introduction à la cybersécurité ...................................................................12
Intérêt de la cybersécurité pour les disjoncteurs MasterPact, ComPacTet
PowerPacT ..............................................................................................13
Recommandations de cybersécurité pour la conception, la
planification et l'installation de système.................................................18
Identification et protection des informations et opérations sensibles et
critiques...................................................................................................19
Conception d'une stratégie de mot de passe...............................................21
Formation ................................................................................................25
Recommandations de cybersécurité pour l'accès local......................26
Restriction de l'accès local au disjoncteur MasterPact, ComPacT et
PowerPacT ..............................................................................................27
Recommandations pour protéger l'accès local à l'IHM MicroLogic ................28
Recommandations pour protéger l'accès via NFC (MasterPact MTZ) ...........29
Recommandations pour protéger l'accès via la technologie sans fil
Bluetooth®(MasterPact MTZ)....................................................................31
Recommandations pour protéger l'accès à l'unité de contrôle
MicroLogic X par le port mini-USB (MasterPact MTZ)..................................34
Recommandations relatives à la protection de l'accès au déclencheur
MicroLogic par le port de test.....................................................................36
Recommandations relatives à la protection de l'accès au déclencheur
MicroLogic via l'Afficheur FDM121 .............................................................38
Recommandations de cybersécurité pour l'accès distant ..................39
Restriction de l'accès distant au disjoncteur MasterPact, ComPacT et
PowerPacT ..............................................................................................40
Mise en place d'une séparation entre le réseau de TO et le réseau
d'entreprise..............................................................................................42
Recommandations pour protéger l'accès distant au déclencheur ou à
l'unité de contrôle MicroLogic via Ethernet ..................................................43
Recommandations pour protéger l'accès distant au déclencheur ou à
l'unité de contrôle MicroLogic via Modbus-SL..............................................45
Recommandations de cybersécurité pour les mises à niveau du
firmware et les Digital Modules...............................................................46
Installation de mises à niveau du firmware..................................................47
Achat et installation de MasterPact MTZDigital Modules ()...........................49
Portail d'assistance à la cybersécurité de Schneider Electric........................51
Recommandations de cybersécurité pour la mise au rebut ou la
mise hors service ......................................................................................52
Glossaire ....................................................................................................53
DOCA0122FR-06 3
MasterPact, ComPacT, PowerPacT
Consignes de sécurité
Informations importantes
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser
avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou
d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez
dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde
contre des risques potentiels ou d'attirer votre attention sur des informations qui
clarifient ou simplifient une procédure.
Remarque Importante
L'installation, l'utilisation, la réparation et la maintenance des équipements
électriques doivent être assurées par du personnel qualifié uniquement. Schneider
Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce
matériel.
Une personne qualifiée est une personne disposant de compétences et de
connaissances dans le domaine de la construction, du fonctionnement et de
l'installation des équipements électriques, et ayant suivi une formation en sécurité
leur permettant d'identifier et d'éviter les risques encourus.
La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un
risque d'électrocution qui provoquera des blessures physiques en cas de non-respect
des consignes de sécurité.
Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures
corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce
symbole pour éviter de vous blesser ou de mettre votre vie en danger.
DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque
la mort ou des blessures graves.
!
DANGER
AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité,
peut provoquer la mort ou des blessures graves.
AVERTISSEMENT
!
ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut
provoquer des blessures légères ou moyennement graves.
ATTENTION
!
AVIS indique des pratiques n'entraînant pas de risques corporels.
AVIS
DOCA0122FR-06 5
MasterPact, ComPacT, PowerPacT
Avis concernant la cybersécurité
AVERTISSEMENT
RISQUES POUVANT AFFECTER LA DISPONIBILITÉ, L'INTÉGRITÉ ET LA
CONFIDENTIALITÉ DU SYSTÈME
• Modifiez les mots de passe par défaut à la première utilisation, afin
d'empêcher tout accès non autorisé aux réglages, contrôles et informations
des appareils.
• Désactivez les ports et services inutilisés, ainsi que les comptes par défaut,
pour réduire le risque d'attaques malveillantes.
• Protégez les appareils en réseau par plusieurs niveaux de cyberdéfense
(pare-feu, segmentation du réseau, détection des intrusions et protection du
réseau).
• Respectez les bonnes pratiques de cybersécurité (par exemple : moindre
privilège, séparation des tâches) pour réduire les risques d'intrusion, la perte
ou l'altération des données et journaux, ou l'interruption des services.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
6 DOCA0122FR-06
MasterPact, ComPacT, PowerPacT
À propos de ce manuel
Gamme principale PacT Series
Pérennisez votre installation grâce aux PacT Series basse et moyenne tension de
Schneider Electric. Fondée sur l'innovation légendaire de Schneider Electric, la
PacT Series comprend des disjoncteurs, des interrupteurs, des relais différentiels
et des fusibles, adaptés à toutes les applications standard et spécifiques.
Bénéficiez de performances fiables avec la PacT Series sur les tableaux de
distribution compatibles EcoStruxure, de 16 à 6300 A en basse tension et jusqu'à
40,5 kV en moyenne tension.
Objectif du document
Ce guide fournit des informations sur la cybersécurité des disjoncteurs
MasterPact, ComPacT et PowerPacT avec déclencheurs et unités de contrôle
MicroLogic en vue d'aider les concepteurs et les utilisateurs de système à mettre
en place un environnement sécurisé d'exploitation du produit.
NOTE:
• Les informations relatives à la nouvelle génération de disjoncteurs
ComPacT NS et PowerPacT P et R contenues dans ce document
s’appliquent également aux gammes existantes de disjoncteurs
ComPact NS et PowerPact P et R. Les exceptions sont indiquées le cas
échéant.
• Les informations relatives à la nouvelle génération de disjoncteurs
ComPacT NSX et PowerPacT H-, J-, and L-Frame contenues dans ce
document s’appliquent également aux gammes existantes de disjoncteurs
ComPact NSX et PowerPact à châssis H, J et L. Les exceptions sont
indiquées le cas échéant.
• Les nouvelles gammes sont basées sur la même architecture technique et
dimensionnelle que la gamme existante de disjoncteurs.
Ce guide n'aborde pas la question générique de la sécurisation de votre réseau de
technologie opérationnelle ou de votre réseau Ethernet d'entreprise. Pour une
présentation générale des menaces de cybersécurité et des moyens de protection
disponibles, consultez le document How Can I Reduce Vulnerability to Cyber
Attacks?.
NOTE: Dans ce guide, le terme sécurité fait référence à la cybersécurité.
Champ d'application
Les informations contenues dans ce guide concernent les disjoncteurs suivants :
• Disjoncteurs MasterPact MTZ avec unités de contrôle MicroLogic
• Disjoncteurs MasterPact NT/NW avec déclencheurs MicroLogic
• Disjoncteurs ComPacT NS avec déclencheurs MicroLogic
• Disjoncteurs PowerPacT à châssis P et R avec déclencheurs MicroLogic
• Disjoncteurs ComPacT NSX avec déclencheurs MicroLogic
• Disjoncteurs PowerPacT à châssis H, J et L avec déclencheurs MicroLogic
NOTE: Les informations contenues dans ce guide concernent également les
anciennes gammes ComPact et PowerPact.
Informations en ligne
Les informations indiquées dans ce guide peuvent être mises à jour à tout
moment. Schneider Electric recommande de disposer en permanence de la
version la plus récente, disponible sur le site www.se.com/ww/en/download.
DOCA0122FR-06 7
MasterPact, ComPacT, PowerPacT
Les caractéristiques techniques des équipements décrits dans ce guide sont
également fournies en ligne. Pour accéder aux informations en ligne, accédez à la
page d’accueil Schneider Electric à l’adresse www.se.com.
Documents associés aux appareils CEI
Titre de documentation Référence
MasterPact MTZ - MicroLogic X Unité de contrôle - Guide utilisateur DOCA0102EN
DOCA0102ES
DOCA0102FR
DOCA0102ZH
ComPacT NSX - Déclencheurs électroniques Micrologic 5/6/7 -
Guide utilisateur
DOCA0188EN
DOCA0188ES
DOCA0188FR
DOCA0188ZH
ComPact NSX - Déclencheurs électroniques Micrologic 5/6/7 - Guide
utilisateur
DOCA0141EN
DOCA0141ES
DOCA0141FR
DOCA0141ZH
MasterPact NT/NW - Déclencheurs MicroLogic A et E - Guide
utilisateur
04443724AA (EN)
EAV16735 (ES)
04443723AA (FR)
MasterPact NT/NW - Déclencheurs MicroLogic P - Guide utilisateur 04443726AA (EN)
EAV16736 (ES)
04443725AA (FR)
MasterPact NT/NW - Déclencheurs MicroLogic H - Guide utilisateur 04443728AA (EN)
EAV16737 (ES)
04443727AA (FR)
ComPacT NS - Déclencheurs MicroLogic A/E - Guide utilisateur DOCA0218EN
DOCA0218ES
DOCA0218FR
DOCA0218ZH
ComPacT NS - Déclencheurs MicroLogic P - Guide utilisateur DOCA0219EN
DOCA0219ES
DOCA0219FR
DOCA0219ZH
Enerlin’X EIFE - Interface Ethernet intégrée pour un disjoncteur
débrochable Masterpact MTZ - Guide utilisateur
DOCA0106EN
DOCA0106ES
DOCA0106FR
DOCA0106ZH
Enerlin’X IFE - Serveur de tableau Ethernet - Guide utilisateur DOCA0084EN
DOCA0084ES
DOCA0084FR
DOCA0084ZH
Enerlin’X IFE - Interface Ethernet pour un disjoncteur - Guide
utilisateur
DOCA0142EN
DOCA0142ES
DOCA0142FR
DOCA0142ZH
How Can I Reduce Vulnerability to Cyber Attacks? Cybersecurity System
Technical Note
MicroLogic - Déclencheurs et unités de contrôle - Historique du
micrologiciel
DOCA0155EN
MasterPact MTZ - MicroLogic X Control Unit - Firmware Release
Notes
DOCA0144EN
Enerlin’X IFM - Interface Modbus-SL pour un disjoncteur (TRV00210/
STRV00210) - Notes de publication du micrologiciel
DOCA0145EN
Enerlin'X IFM - Modbus-SL Interface for One Circuit Breaker
(LV434000) - Firmware Release Notes
DOCA0146EN
Enerlin'X IFE/EIFE Ethernet Interface - Notes de publication du
micrologiciel
DOCA0147EN
Serveur de tableau IFE Enerlin’X - Notes de publication du
micrologiciel
DOCA0148EN
Enerlin'X IO Input/Output Application Module for One Circuit Breaker
- Notes de publication du micrologiciel
DOCA0149EN
Enerlin’X FDM121 - Notes de publication du micrologiciel DOCA0150EN
8 DOCA0122FR-06
MasterPact, ComPacT, PowerPacT
Titre de documentation Référence
Enerlin’X FDM128 - Ethernet Display for Eight Devices - Firmware
Release Notes
DOCA0151EN
BCM ULP - Notes de publication du micrologiciel DOCA0152EN
ComPacT NSX / PowerPacT à châssis H, J et L - Notes de
publication du micrologiciel MicroLogic 5/6
DOCA0153EN
ComPacT NSX - MicroLogic 7 Trip Unit - Firmware Release Notes DOCA0154EN
EcoStruxure Cybersecurity Admin Expert User Guide CAE_EN_UM_B4.1
Vous pouvez télécharger ces publications et d'autres informations techniques
depuis notre site Web : www.se.com/ww/en/download/.
Documents associés aux appareils UL/ANSI
Titre de documentation Référence
MasterPact MTZ - MicroLogic X Unité de contrôle - Guide utilisateur DOCA0102EN
DOCA0102ES
DOCA0102FR
DOCA0102ZH
PowerPacT à châssis H, J et L - Déclencheurs MicroLogic 5 et 6 -
Guide utilisateur
48940-312-01 (EN, ES, FR)
MasterPact NT/NW - Déclencheurs MicroLogic A - Guide utilisateur 48049-136-05 (EN, ES, FR)
MasterPact NT/NW - Déclencheurs MicroLogic P - Guide utilisateur 48049-137-05 (EN)
MasterPact NT/NW - Déclencheurs MicroLogic H - Guide utilisateur 48049-330-03 (EN, ES, FR)
Enerlin’X EIFE - Interface Ethernet intégrée pour un disjoncteur
débrochable Masterpact MTZ - Guide utilisateur
DOCA0106EN
DOCA0106ES
DOCA0106FR
DOCA0106ZH
Enerlin’X IFE - Serveur de tableau Ethernet - Guide utilisateur 1040IB1401(EN)
1040IB1402(ES)
1040IB1403(FR)
Enerlin’X IFE - Interface Ethernet pour un disjoncteur - Guide
utilisateur
0602IB1801EN
0602IB1802ES
0602IB1803FR
How Can I Reduce Vulnerability to Cyber Attacks? Cybersecurity System
Technical Note
MicroLogic - Déclencheurs et unités de contrôle - Historique du
micrologiciel
DOCA0155EN
MasterPact MTZ - MicroLogic X Control Unit - Firmware Release
Notes
DOCA0144EN
Enerlin’X IFM - Interface Modbus-SL pour un disjoncteur (TRV00210/
STRV00210) - Notes de publication du micrologiciel
DOCA0145EN
Enerlin'X IFM - Modbus-SL Interface for One Circuit Breaker
(LV434000) - Firmware Release Notes
DOCA0146EN
Enerlin'X IFE/EIFE Ethernet Interface - Notes de publication du
micrologiciel
DOCA0147EN
Serveur de tableau IFE Enerlin’X - Notes de publication du
micrologiciel
DOCA0148EN
Enerlin'X IO Input/Output Application Module for One Circuit Breaker
- Notes de publication du micrologiciel
DOCA0149EN
Enerlin’X FDM121 - Notes de publication du micrologiciel DOCA0150EN
Enerlin’X FDM128 - Ethernet Display for Eight Devices - Firmware
Release Notes
DOCA0151EN
BCM ULP - Notes de publication du micrologiciel DOCA0152EN
ComPacT NSX / PowerPacT à châssis H, J et L - Notes de
publication du micrologiciel MicroLogic 5/6
DOCA0153EN
EcoStruxure Cybersecurity Admin Expert User Guide CAE_EN_UM_B4.1
DOCA0122FR-06 9
MasterPact, ComPacT, PowerPacT
Introduction à la cybersécurité
Contenu de cette partie
Introduction à la cybersécurité.........................................................................12
Intérêt de la cybersécurité pour les disjoncteurs MasterPact, ComPacTet
PowerPacT....................................................................................................13
Présentation
Cette section fournit des informations générales sur la stratégie de cybersécurité
de Schneider Electric et explique l'intérêt de la cybersécurité pour les disjoncteurs
MasterPact, ComPacT et PowerPacT équipés de déclencheurs ou d'unités de
contrôle MicroLogic.
DOCA0122FR-06 11
MasterPact, ComPacT, PowerPacT Introduction à la cybersécurité
Introduction à la cybersécurité
Présentation
La cybersécurité vise à protéger votre réseau de communication et tous les
équipements qui y sont connectés, contre les attaques susceptibles de perturber
les opérations (disponibilité), de modifier des informations (intégrité) ou de
divulguer des informations confidentielles (confidentialité). Son objectif consiste à
augmenter les niveaux de protection des informations et des actifs physiques
contre le vol, la corruption, l'utilisation abusive ou les accidents, tout en
maintenant l'accès pour les utilisateurs cibles. La cybersécurité revêt de
nombreux aspects, comme la conception de systèmes sécurisés, la restriction de
l'accès à l'aide d'outils physiques et numériques, l'identification des utilisateurs,
ainsi que la mise en œuvre de procédures de sécurité et de bonnes pratiques.
Consignes de Schneider Electric
Outre les recommandations fournies dans ce guide et qui sont propres aux
disjoncteurs MasterPact, ComPacT et PowerPacT, vous devez adopter l'approche
de défense en profondeur de Schneider Electric concernant la cybersécurité.
Cette approche est décrite dans la note technique How Can I Reduce Vulnerability
to Cyber Attacks?.
De plus, vous trouverez de nombreuses ressources utiles et des informations
actualisées sur le portail d'assistance à la cybersécurité de sur le site web global
de Schneider Electric, page 51.
12 DOCA0122FR-06
Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT MasterPact, ComPacT, PowerPacT
Intérêt de la cybersécurité pour les disjoncteurs
MasterPact, ComPacT et PowerPacT
Présentation
Le disjoncteur MasterPact, ComPacT et PowerPacT est un élément clé d'une
usine ou d'un équipement, car il contrôle l'alimentation du processus, assure la
protection électrique et fournit des informations essentielles.
Les disjoncteurs MasterPact, ComPacT et PowerPacT dotés de fonctions de
communication assurent également un accès continu aux fonctions de contrôle en
temps réel et aux données de surveillance. Ces fonctionnalités permettent de
gérer votre système de distribution électrique avec une efficacité et une flexibilité
accrues. Cependant, elles peuvent faire l'objet de cyber-attaques.
Disjoncteur MasterPact MTZ et environnement d'exploitation
La figure suivante montre les différents modes de communication avec l'unité de
contrôle MicroLogic X du disjoncteur MasterPact MTZ.
Bridge Field
Services
EcoStruxure
Power Device
MasterPact MTZ
+ MicroLogic X
EcoStruxure
Power Commission
IO
IFE/EIFE
FDM121
EIFE
LV851001
NS MS
R
EIFE-XXYYZZ
13
O1 O2 O3 A1
I1 I2 I3 I4 I5 I6C C C
14 23 24 33 34 T1 T2
T
24VDC
EIFE
LV851001
NS MS
R
ETH1 ETH2
EIFE-XXYYZZ
FDM121
SCADA
EcoStruxure
CAE
IFE/EIFE
webpages
O
Push OFF
I
Push ON
TTEST
USB
EcoStruxure
Power Commission
USB
ULP
Ethernet
Technologie sans fil
Bluetooth®
Wi-Fi
IMU (unité fonctionnelle intelligente) MasterPact
MTZ
Réseau de technologie opérationnelle (OT)
Internet public
L’unité fonctionnelle intelligente (IMU) MasterPact MTZ englobe le disjoncteur,
l’unité de contrôle MicroLogic X et les modules ULP associés, l’interface de
communication et les modules IO.
Pour communiquer avec le disjoncteur MasterPact MTZ via son unité de contrôle
MicroLogic X, les voies suivantes sont disponibles :
•Interface humain-machine (IHM) MicroLogic X
• Afficheur en face avant FDM121 pour un disjoncteur
DOCA0122FR-06 13
MasterPact, ComPacT, PowerPacT Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT
• Connexion NFC sans fil à partir d'un smartphone
• Connexion Bluetooth Low Energy sans fil à partir d'un smartphone
• Connexion au port USB mini-B de l'unité de contrôle MicroLogic X depuis :
◦Un PC exécutant le logiciel EcoStruxure™ Power Commission
◦Un smartphone exécutant Application EcoStruxure Power Device
• Connexion Ethernet (protocoles Modbus TCP/IP ou IEC 61850) via le réseau
de technologie opérationnelle (OT) lorsque l'interface IFE ou EIFE est
présente
• Connexion Modbus-SL via le réseau de technologie opérationnelle (OT)
lorsque l'interface IFM est présente
Disjoncteur MasterPact NT/NW, ComPacT NS et PowerPacT à châssis P et
R et environnement d'exploitation
La figure suivante montre les différents modes de communication avec le
déclencheur MicroLogic du disjoncteur.
Bridge Field
Services
IO
IFE
FDM121
ComPacT NS
+ MicroLogic
EcoStruxure
Power Commission
ETH1 ETH2
R
Modbus-SL
LV434002
ETH1 LK/10-100/ACT
ETH2 LK/10-100/ACT
Module Status
Network Status
Enerlin'X IFE IFE-XX.YY.ZZ (factory set
T
13
O1 O2 O3 A1
I1 I2 I3 I4 I5 I6C C C
14 23 24 33 34 T1 T2
T
24VDC
USB
Service
Interface
FDM121
Trip
SCADA
EcoStruxure
CAE
IFE/EIFE
webpages
EcoStruxure
Power Commission
USB
ULP
Ethernet
IMU (unité fonctionnelle intelligente)
Réseau de technologie opérationnelle (OT)
Internet public
L’IMU englobe le disjoncteur MasterPact NT/NW, ComPacT NS ou PowerPacT à
châssis P ou R, le déclencheur MicroLogic ainsi que les modules ULP, l’interface
de communication et les modules IO associés.
Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies
suivantes sont disponibles :
•Interface humain-machine (IHM) MicroLogic
• Afficheur frontal FDM121 pour un disjoncteur
• Connexion au déclencheur MicroLogic à partir d'un PC exécutant le logiciel
EcoStruxure Power Commission via l'interface de service
• Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie
opérationnelle (OT) lorsque l'interface IFE est présente
14 DOCA0122FR-06
Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT MasterPact, ComPacT, PowerPacT
• Connexion Modbus-SL via le réseau de technologie opérationnelle (OT)
lorsque l'interface IFM est présente
Disjoncteur ComPacT NSX et PowerPacT à châssis H, J et L et
environnement fonctionnel
La figure suivante montre les différents modes de communication avec le
déclencheur MicroLogic du disjoncteur.
Bridge Field
Services
IO
IFE
FDM121
ComPacT NSX
+ MicroLogic
EcoStruxure
Power Commission
13
O1 O2 O3 A1
I1 I2 I3 I4 I5 I6C C C
14 23 24 33 34 T1 T2
T
24VDC
USB
Service
Interface
ETH1 ETH2
R
Modbus-SL
LV434002
ETH1 LK/10-100/ACT
ETH2 LK/10-100/ACT
Module Status
Network Status
Enerlin'X IFE
IFE-XX.YY.ZZ (factory set
T
FDM121
SCADA
EcoStruxure
CAE
IFE/EIFE
webpages
EcoStruxure
Power Commission
USB
ULP
Ethernet
Unité fonctionnelle intelligente (IMU)
Réseau de technologie opérationnelle (OT)
Internet public
L’IMU englobe le disjoncteur ComPacT NSX ou PowerPacT à châssis H, J ou L, le
déclencheur MicroLogic ainsi que les modules ULP, l’interface de communication
et les modules IO associés.
Pour communiquer avec le disjoncteur via son déclencheur MicroLogic, les voies
suivantes sont disponibles :
•Interface humain-machine (IHM) MicroLogic
• Afficheur frontal FDM121 pour un disjoncteur
• Connexion au déclencheur MicroLogic à partir d'un PC exécutant le logiciel
EcoStruxure Power Commission via l'interface de service ou l'interface de
maintenance USB
• Connexion Ethernet (protocole Modbus TCP/IP) via le réseau de technologie
opérationnelle (OT) lorsque l'interface de communication est présente
• Connexion Modbus-SL via le réseau de technologie opérationnelle (OT)
lorsque l'interface IFM est présente
Vulnérabilité du système aux cyberattaques
Chacune des voies de communication ci-dessus représente une vulnérabilité
dans votre système, si les mesures de sécurité appropriées ne sont pas mises en
DOCA0122FR-06 15
MasterPact, ComPacT, PowerPacT Intérêt de la cybersécurité pour les disjoncteurs MasterPact,
ComPacT et PowerPacT
place. Ce guide fournit des consignes pour sécuriser ces voies et éviter les
attaques intentionnelles ou une mauvaise utilisation accidentelle.
Les fonctions de sécurité suivantes sont conçues pour atténuer les menaces
inhérentes à l'utilisation des interfaces IFE et EIFE et des appareils MasterPact,
ComPacT et PowerPacT dans un environnement de technologie opérationnelle
(OT).
Fonctionnalités de sécurité fournies
Les fonctionnalités de cybersécurité suivantes sont prises en charge par les IMU
MasterPact, ComPacT et PowerPacT :
• Gestion des comptes utilisateur (sur les interfaces IFE et EIFE)
• Protection des codes d'accès
• Paramètres et services de sécurité configurables
• Mécanisme de mise à jour du firmware
• Communication sécurisée de machine à machine via Modbus TCP/TLS (sur
les interfaces IFE et EIFE)
• Journaux de sécurité au format Syslog ou CSV (sur les interfaces IFE et
EIFE)
Ces fonctionnalités assurent des moyens de sécurité qui contribuent à protéger le
produit contre des menaces potentielles qui pourraient :
• perturber le fonctionnement du produit (problème de disponibilité)
• modifier les informations (problème d'intégrité)
• dévoiler des informations confidentielles (problème de confidentialité)
Comparaison des fonctions de sécurité entre l'interface IFE/EIFE et le
serveur IFE
Le tableau suivant compare les fonctions de sécurité entre l'interface IFE/EIFE
équipée du micrologiciel de version 004 et le serveur IFE équipé du micrologiciel
de version 003 :
Fonctions
Interface EIFE (LV851001)
Interface IFE (LV434001) Serveur IFE (LV434002)
HTTP Oui Oui
HTTPS Oui Non
Serveur FTP Oui Oui
Client FTP Oui Oui
FTPS Oui Non
NTP Oui Non
SNTP Non Oui
RSTP Oui Non
Modbus TCP Oui Oui
Modbus Secure Oui Non
RBAC Oui Non
IEC 61850 Oui Non
Syslog Oui Non
SMTP Oui Oui
Prise en charge IPv6 et
détection DPWS Oui Non
16 DOCA0122FR-06
MasterPact, ComPacT, PowerPacT
Recommandations de cybersécurité pour la
conception, la planification et l'installation de
système
Contenu de cette partie
Identification et protection des informations et opérations sensibles et
critiques.........................................................................................................19
Conception d'une stratégie de mot de passe ....................................................21
Formation......................................................................................................25
Présentation
Cette section fournit des informations importantes à prendre en compte lors des
phases de conception, de planification et d'installation d'un réseau de technologie
opérationnelle (OT) comprenant l'unité fonctionnelle intelligente (IMU) MasterPact,
ComPacT et PowerPacT. Les recommandations et consignes de cette section
visent à mettre en place un environnement d'exploitation sécurisé.
18 DOCA0122FR-06
Identification et protection des informations et opérations
sensibles et critiques MasterPact, ComPacT, PowerPacT
Identification et protection des informations et
opérations sensibles et critiques
Présentation
Lors de la planification et de la conception d'un réseau de technologie
opérationnelle, il est important d'identifier les informations essentielles ou
sensibles à vos opérations. Une fois identifiées, ces informations sensibles
doivent être protégées.
En règle générale :
• Les informations essentielles incluent des données et des opérations
accessibles via l'IMU MasterPact, ComPacT et PowerPacT (par exemple, état
du disjoncteur, déclencheur ou commande d'ouverture/fermeture).
• Les informations sensibles incluent toute information permettant d'accéder à
votre installation et à votre réseau de technologie opérationnelle (par
exemple, mots de passe ou codes d'accès des équipements ou des locaux
sous clé).
Il vous revient de déterminer comment analyser et utiliser ces informations au
mieux des intérêts de votre organisation.
Informations sur le réseau de communication de l'entreprise
Les informations sensibles utilisées pour accéder à votre installation et à votre
réseau de contrôle incluent :
• l'architecture de votre système ;
• les adresses IP ou MAC des équipements connectés en réseau ;
• les numéros de port utilisés pour la communication Ethernet ;
• les ID et mots de passe des utilisateurs.
Cette liste n'est pas exhaustive et il est important de prendre en compte toutes les
informations de votre entreprise qui peuvent faciliter l'accès aux systèmes
critiques.
Contrôle d'accès
Une partie importante de la cybersécurité consiste à concevoir une stratégie de
contrôle d'accès efficace. Le contrôle d'accès vise à identifier des employés ou
des groupes d'utilisateurs au sein de votre entreprise, et à déterminer le type et le
niveau d'accès dont ils ont besoin pour effectuer leurs tâches efficacement.
DOCA0122FR-06 19
MasterPact, ComPacT, PowerPacT Identification et protection des informations et opérations
sensibles et critiques
Récapitulatif des informations et opérations accessibles via chaque
chemin d'accès
Selon l'interface ou le chemin de communication utilisé(e) pour accéder à l'unité
fonctionnelle intelligente (IMU) MasterPact, ComPacT et PowerPacT, les
informations et les opérations de contrôle disponibles varient.
Le tableau ci-après décrit l'accès aux opérations d'information et de contrôle via
l'IMU MasterPact MTZ :
Opérations
d'information et
de contrôle
Accès local Accès à
distance
IHM
MicroLo-
gic
afficheur
FDM121 NFC Bluetooth
Low Energy
technology
USB Ethernet /
Modbus-
SL
Surveillance des
données
Lecture Lecture Lecture Lecture Lecture Lecture
Paramètres de
protection Lecture/
Ecriture
Lecture Lecture Lecture/
Ecriture Lecture/
Ecriture Lecture/
Ecriture
Autres
paramètres Lecture/
Ecriture
Lecture Lecture Lecture/
Ecriture Lecture/
Ecriture Lecture/
Ecriture
Ouverture/
Fermeture/
Réinitialisation
Non Oui Non Oui Oui Oui
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via les
IMU MasterPact NT/NW, ComPacT NS et PowerPacT à châssis P ou R :
Opérations
d'information et de
contrôle
Accès local Accès à
distance
IHM
MicroLogic afficheur
FDM121 Prise de test Ethernet /
Modbus-SL
Surveillance des données Lecture Lecture Lecture Lecture
Paramètres de protection Lecture/
Ecriture
Lecture Lecture/
Ecriture Lecture/
Ecriture
Autres paramètres Lecture/
Ecriture
Lecture Lecture/
Ecriture Lecture/
Ecriture
Ouverture/Fermeture/
Réinitialisation
Non Oui Oui Oui
Le tableau suivant décrit l'accès aux opérations d'information et de contrôle via les
IMU ComPacT NSX et PowerPacT à châssis H, J ou L :
Opérations
d'information et de
contrôle
Accès local Accès à
distance
MicroLogic
IHM afficheur
FDM121 Prise de test Ethernet /
Modbus-SL
Surveillance des données Lecture Lecture Lecture Lecture
Paramètres de protection Lecture/
Ecriture
Lecture Lecture/
Ecriture Lecture/
Ecriture
Autres paramètres Lecture/
Ecriture
Lecture Lecture/
Ecriture Lecture/
Ecriture
Ouverture/Fermeture/
Réinitialisation
Non Oui Oui Oui
Pour plus d'informations sur la protection de chaque interface de communication
et de chaque chemin d'accès, consultez les recommandations pour l'accès local,
page 26 ou l'accès distant, page 39 selon le cas.
20 DOCA0122FR-06
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
-
53
-
54
-
55
-
56
Schneider Electric MasterPact, ComPacT, PowerPacT Mode d'emploi
- Taper
- Mode d'emploi
Documents connexes
-
Schneider Electric EIFE Enerlin’X Interface Ethernet intégrée pour un disjoncteur débrochable Masterpact MTZ Mode d'emploi
-
-
-
-
-
-
-
-
-