Security Labing Maayo nga Mga Kinaugalingon alang sa Siemens et 200sp sa mga Network sa Industrial

Kung nagtrabaho ka uban sa industriyal nga automation, nasinati nimo ang mga siment nga siemens et 200ss. Kini usa ka bantog nga pag-apod-apod sa I / O nga sistema nga gigamit sa daghang mga pabrika ug pagproseso sa mga palibot tungod sa compact nga gidak-on niini, dali nga pag-instalar, ug pagka-flexible.

Bisan pa, sa kasayon ​​sa mga konektado nga mga aparato moabut ang peligro sa mga hulga sa cyber. Ang Ransomware, dili awtorisado nga pag-access, ug mga pag-atake sa network dili lamang mga problema alang niini - sila mga seryoso nga isyu sa mga setting sa industriya sa mga setting sa industriya. Ang mga dili sigurado nga kagamitan sama sa ET 200SP dali nga mahimong mga puntos sa pagsulod alang sa mga nag-atake, nga ibutang ang peligro sa imong tibuuk nga operasyon.

Mao nga gisiguro ang imong mga industriya nga aparato, lakip ang mga siment nga simatic nga si Et 200Sp, hinungdanon; Ania kami aron maglakaw kanimo pinaagi sa pagbuhat sa husto.

1. Nakasabut sa mga hulga sa imong Network sa Industriya

Sa wala pa ang pag-diving ngadto sa mga solusyon, atong hunahunaon kung unsa ang atong atbang. Ang mga sistema sa pagkontrol sa industriya (ICS) kanunay nga gipunting sa mga paagi nga ang tradisyonal nga mga sistema dili.

Ang pila sa labing kasagarang mga hulga naglakip sa:

● Dili awtorisado nga pag-access: Ang mga hacker o insidador nakakuha sa imong mga aparato nga wala'y pagtugot.

● Malware & Ransomware: Ang malisyoso nga software mahimong i-lock o dunot nga mga sistema sa pagpugong.

● Mga pag-atake sa tawo: Kung adunay usa ka sekreto nga nagpugong sa mga komunikasyon sa pagpangawat sa mga datos o pag-inject nga mga mando.

● Mga pag-atake sa pagdumili-sa-serbisyo (dos): Pag-ayo sa imong mga sistema sa trapiko, hinungdan sa mga hinay o kompleto nga outage.

Kung wala'y husto nga pagpanalipod, ang imong mga Siemens et 200Sp dili mahuyang sa tanan niini. Mao nga ang seguridad kinahanglan nga mahimong bahin sa pag-setup - dili lamang usa ka gihunahuna.

2. Ang mga empleyado sa Siemens et 200ss Security

A. Pag-configure sa Network

Ang usa sa mga una nga mga butang nga mahimo nimo mao ang pagpadayon sa imong mga industriyal nga sistema nga bulag sa imong network sa negosyo. Gamita ang VLAN SEGEDUMATION nga i-isa ang ET 200SP aron ang trapiko sa opisina dili makaabut niini direkta.

I-install ang mga firewalls aron ma-filter ang trapiko nga mosulod ug gawas sa ET 200SP. Tugoti ra kung unsa ang kinahanglan. I-off ang bisan unsang mga serbisyo o pantalan nga wala nimo gigamit, sama sa http o SNMP, nga mahimong peligro kung ang wala nga bukas.

B. Kusog nga Pagdumala sa Pag-access ug Pagpamatuod

Ang usa ka katingad-an nga gidaghanon sa mga sistema naggamit gihapon sa default nga mga password. Kana usa ka hinungdanon nga peligro. Bag-ohon ang tanan nga default nga mga password sa ET 200SP ug sa mga may kalabutan nga mga controller.

Sa portal sa TIA, mahimo nimong ipahimutang ang Control sa Pag-access sa Role-based (RBAC) aron ang mga tiggamit makakuha lamang sa mga kinahanglan nga bahin. Kung ang imong bersyon sa ET 200SP nagsuporta niini, makahimo sa luwas nga mga tseke sa boot ug firmwenter. Gisiguro niini nga ang sistema wala pa ma-tamped sa kung adunay gahum.

C. Regular nga Firmware & Patch Management

Ang mga hacker kanunay nga nagpahimulos sa wala'y katapusan nga software. Mao nga ang pagpadayon sa imong firmware karon kritikal.

Himua kini nga batasan nga i-install ang labing bag-o nga mga update sa firmware gikan sa mga siemens. Mahimo ka usab mag-subscribe sa mga pagtambag sa seguridad sa Siemens o mga alerto sa sertipiko, mao nga gipahibalo ka sa diha nga ang bisan unsang openemrability nakit-an.

Paghatag regular nga mga oras sa pagpadayon sa pag-apply sa mga patch-ayaw biyai sila nga naghulat sa mga semana.

D. Luwas nga Komunikasyon (Encryption & VPNS)

Kung kanus-a ka magkonektar sa imong ET 200SP gikan sa usa ka istasyon sa engineering o uban pang aparato, gamita ang naka-encrypt nga mga protocol sa komunikasyon sama sa TLS / SSL.

Kung kinahanglan nimo ang hilit nga pag-access, kanunay nga moagi sa usa ka VPN-dili gyud ibutyag ang aparato nga direkta sa Internet. Mahimo nimong magamit ang mga stickance sa Siemens o usa ka external vpn gateway alang niini. Ug siguruha nga dili pag-disable ang mga wala maabtik nga mga protocol sama sa Telnet ug FTP, nga wala'y kasiguruhan ug wala'y kasiguruhan.

E. Physical Security & Monitoring

Bisan ang BESAng Digital Security dili makatabang kung adunay molakaw sa pag-undang ug pag-unplug sa imong aparato.

Siguruha nga ang mga et200Sp module naa sa usa ka naka-lock nga gabinete o control room ug ma-access lamang sa mga awtorisado nga kawani. Sa kilid sa network, ang mga himan sama sa mga sistema sa Siem o anomalya nga pag-ila sa software kinahanglan gamiton aron ma-monitor ang bisan unsang katingad-an nga pamatasan.

Pag-log sa tanan - gikan sa mga pagsulay sa pag-access sa mga pagbag-o sa pag-configure - busa kanunay ka adunay usa ka tin-aw nga rekord sa kung unsa ang nagakahitabo.

3. Dugang nga mga bahin sa seguridad gikan sa mga siemens

Nagtanyag ang mga Siemens og daghang mga himan nga naghimo sa pagdumala sa seguridad nga labi kadali.

● Sinec nms Ang ilang sentralisado nga sistema sa pagdumala sa network nga makatabang sa pag-monitor ug pagdumala sa seguridad sa aparato tabok sa imong network.

● Sa portal sa TIA, mahimo nimong gamiton ang mga bahin sama sa pag-encrypt sa proyekto ug mahibal-an - kung giunsa ang pagpanalipod aron mapugngan ang dili awtorisado nga pagkopya o pag-edit sa imong mga proyekto sa automation.

● Gipasiugda usab ni Siemens ang estratehiya sa depensa, nga nagpasabut sa paggamit sa mga sapaw sa pagpanalipod sa matag lebel - gikan sa aparato ngadto sa network sa pisikal nga wanang.

Kung gisunod nimo ang mga natukod nga mga himan ug himuon kini nga bahin sa imong workflow, ang pag-setup sa ET 200SP labi ka labi ka luwas.

4. Kasagaran nga mga sayup nga bantayan

Bisan sa maayo nga katuyoan, ang pipila ka mga sayup mahimong magbukas sa pultahan sa pag-atake. Paglikay sa mga sagad nga sayup:

● Pagpadayon sa mga Kredensyal sa Default: Pagbag-o sila dayon pagkahuman sa pag-setup.

● Flat Networks: Kung ang tanan sa usa ka network, usa ka paglapas sa usa ka lugar mahimong mokaylap bisan diin. Kanunay nga gamiton ang pagbahinbahin sa network.

● Wala'y regular nga pagsulay sa seguridad: Kung wala'y pag-awdits o pagsulay sa pagsulod, dili nimo mahibal-an ang imong huyang nga mga lugar hangtod ulahi na.

Pinaagi sa pagpabiling nahibal-an ug pagtubag sa kini nga sayo, malikayan nimo ang labi ka dagkong mga problema sa ulahi.

Kataposan

AngAng Stiemens SIMATIC ET 200SP usa ka kasaligan ug kaylap nga gigamit nga bahin sa daghang mga setup sa industriya. Apan sama sa tanan nga konektado nga kagamitan, kini kinahanglanTukma nga Pagpanalipod.

Ang pagseguro sa imong ET 200SP wala magkinahanglan og uso nga mga himan o mayor nga pag-overhauls. Gikinahanglan ra niini ang pagplano, pagdisiplina, ug pagkamakanunayon. Gikan sa husto nga pagkontrol sa pag-access ug pag-update sa firmware aron ma-encrypt ang komunikasyon ug pisikal nga kaluwasan, matag lakang nga ihap.

Sa PLC-CHAIN.COM, nahibal-an namon kung unsa ka hinungdanon nga kasaligan nga kagamitan sa imong operasyon, lakip ang pagpadayon niini nga luwas. Kung kinahanglan nimo ang pagtabang sa pagseguro sa imong Et 200ss o pagpili sa husto nga mga module alang sa imong pag-setup, ang among team ania aron suportahan ka.