Select your language
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
Українська
简体中文

Πληροφορίες ασφαλείας

This article has been translated automatically. See the original version.

Γενικές πληροφορίες

 
ΠΡΟΕΙΔΟΠΟΊΗΣΗ! Επικίνδυνη τάση που μπορεί να προκαλέσει ηλεκτροπληξία, εγκαύματα ή θάνατο. Μην χειρίζεστε, εγκαθιστάτε, χρησιμοποιείτε ή επισκευάζετε αυτό το προϊόν μέχρι να διαβάσετε τις οδηγίες.
ΠΡΟΕΙΔΟΠΟΊΗΣΗ! ΔΙΑΒΆΣΤΕ ΠΡΟΣΕΚΤΙΚΆ ΑΥΤΌ ΤΟ ΈΓΓΡΑΦΟ ΠΡΙΝ ΕΓΚΑΤΑΣΤΉΣΕΤΕ ΚΑΙ ΧΡΗΣΙΜΟΠΟΙΉΣΕΤΕ ΑΥΤΌ ΤΟ ΛΟΓΙΣΜΙΚΌ ΜΕ ΤΙΣ ΣΥΣΚΕΥΈΣ ΠΟΥ ΜΠΟΡΟΎΝ ΝΑ ΔΙΑΜΟΡΦΩΘΟΎΝ ΚΑΙ ΝΑ ΠΑΡΑΚΟΛΟΥΘΗΘΟΎΝ.
Αυτές οι οδηγίες πρέπει να αρχειοθετούνται μαζί με οποιεσδήποτε άλλες οδηγίες, σχέδια και περιγραφικά έγγραφα. Φυλάξτε αυτό το έγγραφο σε προσβάσιμο μέρος για διαβούλευση όταν απαιτείται.
Συμβουλευτείτε τα εγχειρίδια των συνδεδεμένων συσκευών κατά την εγκατάσταση του λογισμικού. Αυτό το λογισμικό έχει σχεδιαστεί για να λειτουργεί σύμφωνα με τις προδιαγραφές συμβατότητας. Συμβουλευτείτε τη σχετική ενότητα πριν από τη χρήση.
Το λογισμικό πρέπει να χρησιμοποιείται από εξειδικευμένο προσωπικό που έχει διαβάσει όλες τις οδηγίες εγκατάστασης. Ακολουθήστε τις διαδικασίες ασφαλείας που υποδεικνύει η εταιρεία σας και βεβαιωθείτε ότι οι συσκευές βρίσκονται σε ασφαλείς συνθήκες σύμφωνα με τους κανονισμούς.
Μην αγγίζετε τα καλύμματα, μην ανοίγετε τις πόρτες και μην εργάζεστε στη συσκευή που είναι συνδεδεμένη στο λογισμικό, εκτός εάν έχει αποσυνδεθεί η τροφοδοσία του πίνακα διανομής στον οποίο βρίσκεται και πριν απενεργοποιηθούν όλα τα κυκλώματα.
Πριν πραγματοποιήσετε ελέγχους, οπτικές επιθεωρήσεις και δοκιμές στη συσκευή, αποσυνδέστε όλα τα τροφοδοτικά ρεύματος και τάσης.
 

Πληροφορίες για διακόπτες κυκλώματος

ΚΙΝΔΥΝΟΣ! Οι ακόλουθες λειτουργίες είναι υποχρεωτικές πριν προχωρήσετε σε οποιαδήποτε εργασία σε διακόπτη κυκλώματος:
  1. Ανοίξτε τον διακόπτη κυκλώματος και βεβαιωθείτε ότι τα ελατήρια του μηχανισμού λειτουργίας δεν είναι φορτωμένα (εάν υπάρχουν).
  2. Αποσυνδέστε τον διακόπτη κυκλώματος (κύκλωμα ισχύος και βοηθητικά κυκλώματα) από την πηγή ηλεκτρικής ενέργειας και γειώστε τους ακροδέκτες με ορατό τρόπο, τόσο στην πλευρά τροφοδοσίας όσο και στην πλευρά φορτίου.
  3. Αποσυνδέστε τον διακόπτη κυκλώματος από την εγκατάσταση. Αφαιρέστε το από τον ηλεκτρικό πίνακα, εάν είναι δυνατόν.
  4. Θέστε τον εξοπλισμό σε ασφαλή κατάσταση όπως ορίζεται από τα ισχύοντα πρότυπα και νόμους.
 

ΠΡΟΣΟΧΗ!

  • Αυτό το έγγραφο δεν περιέχει τις λεπτομερείς περιγραφές κάθε σελίδας που είναι διαθέσιμη όταν είναι συνδεδεμένη κάθε συμβατή συσκευή, τους κανονισμούς ασφαλείας ή τις πιθανές αλληλεπιδράσεις με τις εργασίες συντήρησης. Λάβετε υπόψη ότι αυτό το έγγραφο περιέχει προειδοποιήσεις και οδηγίες προφύλαξης, αλλά δεν προβλέπει όλους τους πιθανούς τρόπους με τους οποίους μπορεί να χρησιμοποιηθεί το λογισμικό και που μπορεί να συνιστώνται ή να μην συνιστώνται από την ABB, ούτε τους πιθανούς κινδύνους που συνεπάγεται κάθε ένας από αυτούς τους τρόπους, ούτε η ABB μπορεί να διερευνήσει αυτά τα ζητήματα. Όποιος εφαρμόζει διαδικασίες ή χρησιμοποιεί εξοπλισμό που μπορεί να συνιστάται ή να μην συνιστάται από την ABB πρέπει να διασφαλίζει ότι ούτε η ασφάλεια του προσωπικού ούτε η ασφάλεια της εγκατάστασης τίθεται σε κίνδυνο από τις επιλεγμένες διαδικασίες ή εξοπλισμό. Επικοινωνήστε με την ABB εάν απαιτούνται περισσότερες πληροφορίες ή εάν προκύψουν συγκεκριμένα προβλήματα που δεν έχουν εξηγηθεί επαρκώς.
  • Αυτό το έγγραφο έχει σχεδιαστεί για χρήση από εξειδικευμένο προσωπικό. Δεν προορίζεται ως υποκατάστατο ενός επαρκούς εκπαιδευτικού προγράμματος ή επαρκούς εμπειρίας με τις διαδικασίες ασφαλείας αυτού του λογισμικού που συνδέεται με τον εξοπλισμό.
  • Είναι ευθύνη του Πελάτη, του εγκαταστάτη ή του τελικού χρήστη να βεβαιωθεί ότι έχουν τοποθετηθεί προειδοποιητικές πινακίδες και ότι όλες οι πόρτες πρόσβασης και οι χειρολαβές λειτουργίας είναι κλειστές σε συνθήκες ασφαλείας όταν ο εξοπλισμός που είναι συνδεδεμένος με το λογισμικό αφήνεται έστω και στιγμιαία χωρίς επίβλεψη.
  • Όλες οι πληροφορίες σε αυτό το έγγραφο βασίζονται στα πιο πρόσφατα δεδομένα προϊόντος που είναι διαθέσιμα τη στιγμή της εκτύπωσης. Η ABB διατηρεί το δικαίωμα να κάνει αλλαγές ανά πάσα στιγμή και χωρίς προηγούμενη ειδοποίηση.

 

Πληροφορίες για το πρωτόκολλο Modbus

Αποποίηση ευθυνών ασφαλείας

Το πρωτόκολλο Modbus, από τη σχεδίασή του, δεν περιλαμβάνει ενσωματωμένους μηχανισμούς ασφαλείας. Δεν διαθέτει έλεγχο ταυτότητας, κρυπτογράφηση και ελέγχους ακεραιότητας, καθιστώντας το εγγενώς ευάλωτο σε διάφορες απειλές Cybersecurity, συμπεριλαμβανομένης της μη εξουσιοδοτημένης πρόσβασης, της υποκλοπής δεδομένων, της πλαστογράφησης και της έγχυσης εντολών. Οι επικοινωνίες Modbus, ειδικά μέσω δικτύων TCP/IP, μπορούν εύκολα να υποκλαπούν ή να χειραγωγηθούν εάν δεν ασφαλιστούν σωστά με εξωτερικά μέσα.

 

Προειδοποίηση: Η χρήση του Modbus σε μη ασφαλή ή δημόσια προσβάσιμα δίκτυα αποθαρρύνεται έντονα. Συνιστάται η εφαρμογή αντισταθμιστικών ελέγχων ασφαλείας, όπως τμηματοποίηση δικτύου, τείχη προστασίας, VPN, συστήματα ανίχνευσης εισβολών (IDS) και μηχανισμοί ελέγχου πρόσβασης. Όπου είναι δυνατόν, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ασφαλείς εναλλακτικές λύσεις ή να ενθυλακώσετε το Modbus σε κρυπτογραφημένα κανάλια (π.χ. Modbus μέσω TLS).

Αυτό το πρωτόκολλο θα πρέπει να χρησιμοποιείται μόνο σε αξιόπιστα περιβάλλοντα ή σε συνδυασμό με ισχυρές πρακτικές Cybersecurity. Οι χρήστες είναι υπεύθυνοι για την αξιολόγηση των κινδύνων και την εφαρμογή κατάλληλων διασφαλίσεων.

Μετριασμός πρωτοκόλλου Modbus

Δεδομένου ότι το Modbus δεν διαθέτει ενσωματωμένη ασφάλεια, εφαρμόστε τα ακόλουθα στοιχεία ελέγχου:

Τμηματοποίηση δικτύου

• Απομόνωση δικτύων συσκευών από εταιρικά δίκτυα με τείχη προστασίας

• Χρησιμοποιήστε VLAN για να διαχωρίσετε τα δίκτυα ελέγχου από τα δίκτυα διαχείρισης

• Μόνο εξουσιοδοτημένοι μηχανικοί έχουν πρόσβαση σε δίκτυα συσκευών

• Περιορίστε την πρόσβαση στο δίκτυο σε συγκεκριμένες διευθύνσεις MAC (λίστα επιτρεπόμενων)

Κρυπτογραφημένη απομακρυσμένη πρόσβαση

• Χρησιμοποιήστε σήραγγες VPN για όλη την απομακρυσμένη πρόσβαση σε δίκτυα συσκευών

• Ενεργοποιήστε τον έλεγχο ταυτότητας VPN με ισχυρά διαπιστευτήρια

• Απενεργοποιήστε την άμεση πρόσβαση στο Διαδίκτυο σε δίκτυα συσκευών

• Εξετάστε το Modbus μέσω TLS εάν υποστηρίζεται από συσκευές

Στοιχεία ελέγχου τείχους προστασίας

• Να επιτρέπεται το Modbus TCP (θύρα 502) μόνο από εξουσιοδοτημένους σταθμούς εργασίας

• Να επιτρέπεται το TFTP (θύρα 69) μόνο κατά τη διάρκεια προγραμματισμένων ενημερώσεων υλικολογισμικού

• Αποκλεισμός όλης της άλλης εισερχόμενης κίνησης στα δίκτυα συσκευών

• Ενεργοποιήστε την επιθεώρηση κατάστασης στο τείχος προστασίας

Έλεγχος πρόσβασης

• Μόνο ο ρόλος του ψηφιακού χρήστη και υψηλότερος μπορεί να έχει πρόσβαση σε συσκευές

• Τακτικοί έλεγχοι πρόσβασης - καταργήστε τους αχρησιμοποίητους λογαριασμούς

• Καταγράψτε όλες τις προσπάθειες ελέγχου ταυτότητας

Παρακολούθηση & Ανίχνευση

• Ενεργοποιήστε την ανίχνευση εισβολής δικτύου σε δίκτυα συσκευών

• Παρακολούθηση για ανώμαλα μοτίβα κυκλοφορίας Modbus

• Ειδοποίηση για αποτυχημένες προσπάθειες ελέγχου ταυτότητας

• Ελέγξτε τα αρχεία καταγραφής εβδομαδιαίως για ύποπτη δραστηριότητα

Ενημέρωση ασφάλειας

• Λήψη υλικολογισμικού μόνο από επίσημους διακομιστές ABB (HTTPS)

• Επαληθεύστε τις ψηφιακές υπογραφές πριν από την εγκατάσταση του υλικολογισμικού

• Δοκιμή υλικολογισμικού σε εργαστηριακό περιβάλλον πριν από την ανάπτυξη της παραγωγής

• Τεκμηριώστε όλες τις ενημερώσεις υλικολογισμικού με ημερομηνία και χρήστη

Read the previous article
Περιορισμοί εγγύησης και ευθύνης
Read the next article
Συστάσεις ενημερώσεων ασφαλείας