Select your language
Українська
Arabic
Bulgarian
Croatian
Czech
Danish
Deutsch
English
Español
Estonian
Finnish
Français
Greek
Hindi
Hungarian
Icelandic
Italiano
Japanese
Korean
Lithuanian
Nederlands
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian (Cyrillic)
Slovak
Swedish
Thai
Tiếng Việt
Turkish
简体中文

Інформація про безпеку

Цю статтю перекладено автоматично. Дивіться оригінальну версію.

Загальна інформація

 
УВАГА! Небезпечна напруга, яка може спричинити електричний удар, опіки або смерть. Не чіпайте, не встановлюйте, не використовуйте і не обслуговуйте цей продукт, поки не прочитаєте інструкції.
УВАГА! БУДЬ ЛАСКА, УВАЖНО ПРОЧИТАЙТЕ ЦЕЙ ДОКУМЕНТ ПЕРЕД ВСТАНОВЛЕННЯМ І ВИКОРИСТАННЯМ ЦЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ З ПРИСТРОЯМИ, ЯКІ МОЖНА НАЛАШТОВУВАТИ ТА КОНТРОЛЮВАТИ.
Ці інструкції мають зберігатися разом з іншими інструкціями, кресленнями та описовими документами. Зберігайте цей документ у доступному місці для консультації за потреби.
Зверніться до інструкцій до підключених пристроїв при встановленні програмного забезпечення. Це програмне забезпечення розроблене для роботи відповідно до специфікацій сумісності. Перед використанням зверніться до відповідного розділу.
Програмне забезпечення має використовуватися кваліфікованим персоналом, який прочитав усі інструкції з встановлення. Дотримуйтесь процедур безпеки, рекомендованих вашою компанією, і переконайтеся, що пристрої перебувають у безпечному стані відповідно до нормативних вимог.
Не чіпайте кришки, не відкривайте двері і не працюйте з обладнанням, підключеним до програмного забезпечення, якщо живлення, що подається на комутаційний щит, не відключено і до того, як усі ланцюги не будуть знезаражені.
Перед проведенням перевірок, візуальних оглядів і тестів пристрою від'єднайте всі джерела живлення та напруги.
 

Інформація про автоматичні вимикачі

НЕБЕЗПЕКА!Перед початком будь-яких робіт на автоматичному вимикачі є обов'язковими наступні операції:
  1. Відкрийте автоматичний автомат і переконайтеся, що пружини механізму роботи не навантажені (якщо це можливо).
  2. Від'єднайте автоматичний вимикач (електричний і допоміжний кола) від джерела живлення і заземлюйте клеми видимим чином — як з боку живлення, так і з боку навантаження.
  3. Від'єднайте автоматичний вимикач від установки. Якщо можливо, зніміть його з комутатора.
  4. Встановіть обладнання у безпечний стан, встановлений чинними стандартами та законами.
 

ОБЕРЕЖНО!

  • Цей документ не містить детальних описів кожної сторінки, доступної при підключенні кожного сумісного пристрою, правил безпеки чи можливих взаємодій з операціями з обслуговування. Зверніть увагу, що цей документ містить попередження та запобіжні інструкції, але не передбачає всі можливі режими використання програмного забезпечення і які можуть бути рекомендовані ABB, а також можливі ризики, які передбачає кожен із цих режимів, і ABB не може розслідувати ці питання. Кожен, хто впроваджує процедури або використовує обладнання, яке може бути рекомендоване або не рекомендоване ABB, повинен дуже переконатися, що ні безпека персоналу, ні об'єкта не постраждають від обраних процедур чи обладнання. Будь ласка, звертайтеся до ABB, якщо потрібна додаткова інформація або якщо виникають конкретні проблеми, які недостатньо пояснені.
  • Цей документ розроблений для використання кваліфікованим персоналом. Вона не призначена заміною належного навчального курсу чи досвіду з процедурами безпеки цього програмного забезпечення, підключеного до обладнання.
  • Відповідальність за те, щоб встановлені попереджувальні знаки були встановлені, а всі двері доступу та ручки керування закриті в безпечних умовах, коли обладнання, підключене до програмного забезпечення, залишається навіть тимчасово без нагляду.
  • Вся інформація в цьому документі базується на найсвіжіших даних про продукт, доступних на момент друку. ABB залишає за собою право вносити зміни у будь-який час і без попереднього повідомлення.

 

Інформація для протоколу Modbus

Відмова від відповідальності щодо безпеки

Протокол Modbus, за своєю суттю, не містить жодних вбудованих механізмів безпеки. Він не має перевірок автентифікації, шифрування та цілісності, що робить його вразливим до різних загроз Cybersecurity, включно з несанкціонованим доступом, перехопленням даних, підробкою та впровадженням команд. Комунікації Modbus, особливо через мережі TCP/IP, можуть бути легко перехоплені або маніпульовані, якщо вони не захищені належним чином зовнішніми засобами.

 

Увага: Використання Modbus у незахищених або публічно доступних мережах категорично не рекомендується. Рекомендується впроваджувати компенсаційні системи безпеки, такі як сегментація мережі, міжмережеві екрани, VPN, системи виявлення вторгнень (IDS) та механізми контролю доступу. Де можливо, розгляньте використання безпечних альтернатив або інкапсуляцію Modbus у зашифрованих каналах (наприклад, Modbus через TLS).

Цей протокол слід використовувати лише в надійних середовищах або в поєднанні з надійними практиками Cybersecurity. Користувачі несуть відповідальність за оцінку ризиків і впровадження відповідних заходів безпеки.

Пом'якшення протоколу Modbus

Оскільки Modbus не має вбудованої безпеки, реалізуйте такі елементи керування:

Сегментація мережі

• Ізолювати мережі пристроїв від корпоративних мереж за допомогою фаєрволів

• Використання VLAN для відокремлення керуючих мереж від керуючих мереж

• Доступ до мереж пристроїв мають лише уповноважені інженери

• Обмежити доступ до мережі до конкретних MAC-адрес (білий список)

Зашифрований віддалений доступ

• Використовуйте тунелі VPN для всіх віддалених доступів до мереж пристроїв

• Увімкнути автентифікацію VPN із сильними обліковими записами

• Вимкнути прямий доступ до інтернету до мереж пристроїв

• Розгляньте Modbus поверх TLS, якщо він підтримується пристроями

Керування міжмережевим екраном

• Дозволити Modbus TCP (порт 502) лише з авторизованих робочих станцій

• Дозволити TFTP (порт 69) лише під час запланованих оновлень прошивки

• Блокувати весь інший вхідний трафік у мережах пристроїв

• Увімкнення інспекції стану на фаєрволі

Контроль доступу

• Доступ до пристроїв може доступувати лише роль цифрового користувача та вище

• Регулярні перевірки доступу — видалення невикористаних акаунтів

• Фіксувати всі спроби автентифікації

Моніторинг і виявлення

• Увімкнути виявлення вторгнень у мережі пристроїв

• Моніторинг аномальних патернів трафіку Modbus

• Сповіщення про невдалі спроби автентифікації

• Щотижня перевіряйте журнали на предмет підозрілої активності

Оновлення безпеки

• Завантажуйте прошивку лише з офіційних серверів ABB (HTTPS)

• Перевірити цифрові підписи перед встановленням прошивки

• Тестування прошивки в лабораторному середовищі перед розгортанням у виробництві

• Документувати всі оновлення прошивки з датою та користувачем

Читайте попередню статтю
Обмеження гарантії та відповідальності
Читайте наступну статтю
Рекомендації щодо оновлень системи безпеки