Segurtasuna Siemens et 200s-eko praktika onenak sare industrialetan
Segurtasuna Siemens et 200s-eko praktika onenak sare industrialetan
Automatizazio industrialarekin lan egiten baduzu, Siemens SIMATIC ET 200SP aurkitu duzu. Lantegi eta prozesu ingurune askotan erabiltzen den i / o sistema ezaguna da, tamaina trinkoaren, instalazio erraza eta malgutasunagatik.
Hala ere, konektatutako gailuen erosotasunarekin ziber-mehatxuak izateko arriskua dago. Ransomware, baimenik gabeko sarbidea eta sareko erasoak ez dira gehiago arazo jorratzen, ezarpen industrialetan ere arazo larriak dira. ET 200SP bezalako ekipamendua errazak izan daitezke erasotzaileentzako sarrera puntu bihur daitezke, zure funtzionamendu osoa arriskuan jarriz.
Horregatik, zure industria-gailuak segurtatzea, Siemens eta 200sp simatikoak barne, ezinbestekoa da; Hemen gaude modu egokian nola egin ibiltzeko.
1. Ulertu zure sare industrialaren mehatxuak
Soluzioetan urpekaritza egin aurretik, kontuan hartu zer gabiltza. Industri kontrol sistemak (ICS) maiz jartzen dira sistema tradizionalak ez diren moduetan.
Mehatxu ohikoenetako batzuk hauek dira:
● Baimendu gabeko sarbidea: Hackers edo Insiders-ek zure gailuetara sarbidea lortzen du baimenik gabe.
● Malwareak eta Ransomware: Software maltzurrak kontrol sistemak blokeatu edo hondatuta egon daitezke.
● Gizon-in-the-erdiko erasoak: Norbaitek ezkutuan komunikazioak kentzen ditu datuak lapurtzeko edo komandoak injektatzeko.
● Ukatu zerbitzua (DOS) erasoak: Zure sistemak trafikoarekin gainezka egitea, moteltzeak edo irteera osoa eraginez.
Babes egokirik gabe, zure Siemens eta 200sp horien guztientzako zaurgarria da. Horregatik, segurtasuna konfigurazioaren zati izan behar da, ez bakarrik pentsamendu bat.
2. Siemens et 200sp segurtasun praktika onenak
A. Sare seguruaren konfigurazioa
Egin ditzakezun lehen gauzetako bat zure sistema industrialak zure negozio saretik bereiztea da. Erabili VLAN segmentazioa ET 200SP isolatzeko, bulegoko trafikoa ezin da zuzenean iritsi.
Instalatu suebakiak trafikoa iragazteko eta 200 sp-tik irteten. Beharrezkoa dena bakarrik baimendu. Desaktibatu erabiltzen ari ez dituzun zerbitzuak edo portuak, adibidez, http edo snmp, arriskutsua izan daitekeela, irekita geratzen bada.
B. Sarbide kontrolatu eta autentikazio sendoa
Sistema kopuru harrigarri batek pasahitz lehenetsiak erabiltzen ditu oraindik. Hori da arrisku nabarmena. Aldatu eta 200sp-en pasahitz lehenetsiak eta haren kontrolatzaileei.
TIA atarian, roletan oinarritutako sarbide kontrola (RBAC) konfigura dezakezu, erabiltzaileek beharrezko funtzioetara soilik sar baititzakete. Et 200sp-ren zure bertsioak onartzen badu, gaitu abiarazi eta firmware osotasun kontrolak. Hauek ziurtatu dute sistema ez dela suposatu.
C. Firmware eta adabaki kudeaketa erregularra
Hackerrek maiz aprobetxatzen dute software zaharkitua. Horregatik, zure firmware korrontea garrantzitsua da.
Ohitura bihurtu Siemens-en azken firmware eguneratzeak instalatzeko. Siemens segurtasun aholkulariei edo ziurtagirien alertetara harpidetu zaitezke, beraz, zaurgarritasuna aurkitu bezain laster jakinaraziko duzu.
Ezarri ohiko mantentze-denborak adabakiak aplikatzeko, ez utzi astean zain.
D. Komunikazio segurua (enkriptatzea eta VPNak)
Ingeniaritza geltokitik edo beste gailu batetik zure ET 200ekin konektatzen zarenean, erabili TLS / SSL bezalako enkriptatutako komunikazio protokoloak.
Urruneko sarbidea behar baduzu, joan beti VPN batetik, inoiz ez ezazu gailua Internetera zuzenean azaldu. Siemens Scalance bideratzaileak edo kanpoko VPN atebide bat erabil ditzakezu. Eta ziurtatu telnet eta FTP bezalako protokoloak desgaitzen dituzula, zaharkituta eta seguruak direnak.
E. Segurtasun fisikoa eta jarraipena
Bes ereSegurtasun digitalak ez du lagunduko norbait zure gailua sartu eta deskonektatu.
Ziurtatu ET200SP moduluak blokeatutako armairuan edo kontrol gelan daudela eta baimendutako langileentzat soilik eskuragarri daudela. Sarearen aldean, Siem Sistemak edo Anomalia hautemateko softwarea bezalako tresnak erabili behar dira portaera bitxirik kontrolatzeko.
Log Log Dena - Sarbideak konfiguratzeko saiakerak aldatzen dira, beraz, gertatzen ari denaren erregistro argia duzu beti.
3. Siemens-en segurtasun ezaugarri gehigarriak
Siemens-ek segurtasuna kudeatzea errazten duten hainbat tresna eskaintzen ditu.
● Nms sineka Sarea kudeatzeko sistema zentralizatua da, zure sarean gailuaren segurtasuna kontrolatzen eta kudeatzen laguntzen duena.
● TIA atarian, proiektuaren zifratzea eta jakintza-nolako babesa erabil dezakezu baimenik gabe, zure automatizazio proiektuak kopiatu edo editatzea ekiditeko.
● Siemens-ek ere defentsa-sakoneko estrategia sustatzen du, eta horrek esan nahi du maila guztietan babes geruzak erabiltzea: gailutik sarera espazio fisikora.
Eraikitako tresna hauek jarraitzen badituzu eta zure lan-fluxuaren zati bat egiten baduzu, zure et 200SP konfigurazioa askoz ere seguruagoa izango da.
4. AURKITU BEHARREKO AZKENAK
Asmo onekin ere, akats batzuek atea ireki dezakete erasoei. Saihestu akats arrunt hauek:
● Lehenetsitako egiaztagiriak mantentzea: Aldatu berehala konfiguratu ondoren.
● Sare lauak: Dena sare bakarrean badago, eremu batean arau-haustea nonahi zabaldu daiteke. Erabili beti sareko segmentazioa.
● Ez da ohiko segurtasun probarik: Ikuskaritzarik edo sartze-probak egin gabe, ez dituzu zure lekurik ahulak berandu arte.
Goiz hauei aurre eginez eta gero, arazo askoz ere handiagoak saihesten dituzu.
Bukaera
-ASiemens SIMATIC ET 200SP konfigurazio industrial ugarien zati fidagarria eta oso erabilia da. Baina konektatutako ekipamendu guztiak bezala, behar dubabes egokia.
Zure ET 200SP ziurtatzeak ez du tresna dotoreak edo berrikuspen nagusiak behar. Plangintza, diziplina eta koherentzia hartzen ditu. Sarbide kontrol eta firmware eguneratze egokietatik, komunikazio eta segurtasun fisikoko enkriptatutako eguneratzeak, urrats guztiak zenbatzen dira.
PLC-CHAIN.COM-en, badakigu zein den zure funtzionamendu fidagarria den ekipamendu fidagarria, segurua mantentzea barne. Zure eta 200sp segurtatzeko edo zure konfiguraziorako modulu egokiak aukeratzeko laguntza behar baduzu, gure taldea hemen dago laguntzeko.