Wytyczne dot. bezpieczeństwa - Urządzenia podłączone

09-03-2020

Bezpieczeństwo urządzeń podłączonych

Urządzenia podłączone firmy Grundfos muszą być chronione zaporą sieciową lub podłączone do sieci prywatnej.

Jeżeli nie ma zainstalowanej zapory sieciowej lub sieci prywatnej, urządzenia firmy Grundfos mogą podlegać zagrożeniom dla cyberbezpieczeństwa, gdyż są podatne na atak lub uszkodzenie.

Firma Grundfos zaleca, by zmienić dane uwierzytelniające (użytkownik i hasło) w ustawieniach domyślnych przy konfiguracji wstępnej, a także by zmieniać hasła okresowo, przy każdej aktualizacji oprogramowania sprzętowego.

Ponadto, istnieje generalne zalecenie dla wszystkich urządzeń, by stale sprawdzać i aktualizować oprogramowanie sprzętowe dla uniknięcia bieżących zagrożeń.

Poniżej omawiane są silnie zalecane konfiguracje, których należy ściśle przestrzegać.

W razie wątpliwości zaleca się przeprowadzenie konsultacji ze specjalistą ds. infrastruktury informatycznej.

CIM 500

CIM 500 jest to tradycyjne urządzenie podłączone do sieci, które należy umieścić w sieci prywatnej, chronionej zaporą sieciową, bez żadnych portów TCP przekierowanych do urządzenia. Nie może mieć bezpośredniego połączenia z Internetem. Jeżeli konieczny jest dostęp zdalny / port przekierowany do urządzenia, to dla zapewnienia bezpiecznego połączenia należy stosować takie technologie, jak np. Wirtualne Sieci Prywatne (VPN).

Aby wdrożyć takie rozwiązanie, zaleca się przeprowadzenie konsultacji ze specjalistami ds. infrastruktury informatycznej.

Jeżeli urządzeniem firmy Grundfos jest CIM 500 w trybie 4 GRM IP (Grundfos Remote Management), wówczas zapora sieciowa może akceptować tylko takie połączenia z Internetem (połączenia wychodzące), które są inicjowane przez urządzenia firmy Grundfos.

Wersja oprogramowania sprzętowego v06.16.00 (i w wersjach późniejszych) zawiera ważne aktualizacje bezpieczeństwa, w związku z czym jest ona silnie zalecana.

CIM 250/260 (Komórkowe)

Moduły CIM 250 i 260 są modułami komórkowymi, które wymagają łączności komórkowej poprzez prywatne nazwy punktu dostępu (APN) dla zapewnienia bezpiecznego podłączenia z Internetem. Nie zaleca się stosowania żadnych prostych rozwiązań z zakresu łączności komórkowej. Zalecane się tylko stosowanie prywatnych APN-ów.

Prywatne APN-y należy kupować u operatora sieci mobilnej. Operator sieci mobilnej powinien zapoznać nabywcę z procesem ich konfigurowania.

CU 352/354/362/372/3X2 DH

CU 3xx jest to tradycyjne urządzenie podłączone do sieci, które należy umieścić w sieci prywatnej chronionej zaporą sieciową.

Nie może mieć bezpośredniego połączenia z Internetem. Ponadto, żadne porty TCP/IP nie mogą być przekierowane do urządzenia.

Jeżeli konieczny jest dostęp zdalny do urządzenia, dla zapewnienia bezpiecznego połączenia należy stosować takie technologie, jak np. Wirtualne Sieci Prywatne (VPN-y). Aby wdrożyć takie rozwiązanie, zaleca się przeprowadzenie konsultacji ze specjalistami ds. infrastruktury informatycznej.