Cybersecurity; Überblick; Anforderungen An Fachkräfte Und Bedienpersonal - Sick Ruler3000 Betriebsanleitung

2
ZU IHRER SICHERHEIT
2.5

Cybersecurity

2.6 Anforderungen an Fachkräfte und Bedienpersonal
10 B E T R I E B S A N L E I T U N G | Ruler3000
Bei Eingriffen und Änderungen am Gerät oder an der SICK-Software erlischt der
Gewährleistungsanspruch gegenüber der SICK AG. Dies gilt insbesondere beim Öffnen
des Gehäuses auch im Rahmen von Montage und elektrischer Installation.
Überblick
Eine Absicherung gegen Cybersecurity-Bedrohungen setzt ein umfassendes Cybersecu‐
rity-Konzept voraus, das kontinuierlich überprüft und aufrechterhalten werden muss.
Ein geeignetes Konzept besteht aus organisatorischen, technischen, prozessualen,
elektronischen und physischen Abwehrebenen und berücksichtigt angemessene Maß‐
nahmen für die unterschiedlichen Risikoarten. Die in diesem Produkt umgesetzten
Maßnahmen können die Absicherung gegen Cybersecurity-Bedrohungen nur dann
unterstützen, wenn das Produkt im Rahmen eines solchen Konzepts verwendet wird.
Unter www.sick.com/psirt
• Allgemeine Informationen zu Cybersecurity
• Kontaktmöglichkeit zur Meldung von Schwachstellen
• Informationen zu bekannten Schwachstellen (Security Advisories)
Da das Gerät, mit dem die Software und die API kommunizieren, dem GigE Vision®-/
GenICam™-Standard entspricht, ist Folgendes zu beachten:
• Das Gerät unterstützt keine Betreiber-Authentifizierung. Jeder, der sich über Ether‐
net mit dem Gerät verbinden kann, kann alle Vorgänge (Firmware-Update, Neu‐
start und Konfiguration) durchführen, ohne Anmeldedaten und Passwörter einge‐
ben zu müssen.
•
Die gesamte Kommunikation (Bilder, Konfiguration, Protokolle) zwischen dem
Gerät und dem Computer wird unverschlüsselt über das UDP-Protokoll übertragen.
• Das Gerät und der Computer (einschließlich Stream Setup/Stream Editor) müssen
auf die neueste Firmware/Software aktualisiert werden, um Sicherheitsupdates zu
erhalten.
• Die Geräteerkennung nach GigE-Vision® erfolgt über den UDP-Port 3956, und die
weitere Kommunikation erfolgt über dynamische UDP-Ports.
• Wenn ein Gerät verbunden wird, muss es sich in einem privaten Netzwerk befin‐
den, in dem die Zugriffskontrolle z. B. durch separate Firewalls erfolgt. Es wird
empfohlen, für die Verbindung eine separate Netzwerkkarte auf dem Computer zu
verwenden, der direkt mit dem Gerät verbunden ist.
WARNUNG
Verletzungsgefahr bei unzureichender Qualifikation!
Unsachgemäßer Umgang mit dem Gerät kann zu erheblichen Personen- und Sachschä‐
den führen.
Jegliche Tätigkeiten immer nur durch die dafür benannten Personen durchführen
■
lassen.
Folgende Qualifikationen sind für unterschiedliche Tätigkeiten erforderlich:
Tabelle 1: Tätigkeiten und fachliche Anforderungen
Tätigkeiten
Montage, Wartung
finden Sie weitere Informationen, z. B.:
Qualifikation
Praktische technische Grundausbildung
■
Kenntnisse der gängigen Sicherheitsrichtlinien am Arbeitsplatz
■
8026048/1N9H/2024-05 | SICK
Irrtümer und Änderungen vorbehalten