Արդյունաբերական ցանցերում Siemens- ի եւ 200SP- ի անվտանգության լավագույն փորձերը

Եթե ​​դուք աշխատում եք արդյունաբերական ավտոմատացման հետ, դուք հանդիպել եք Siemens- ի SIMATIC ET 200SP- ին: Դա հանրաճանաչ բաշխված I / O համակարգ է, որն օգտագործվում է բազմաթիվ գործարաններում եւ գործընթացների միջավայրում, իր կոմպակտ չափի, հեշտ տեղադրման եւ ճկունության պատճառով:

Այնուամենայնիվ, կապակցված սարքերի հարմարավետությունը գալիս է կիբեր սպառնալիքների ռիսկ: Ransomware- ը, չարտոնված մուտքը եւ ցանցային գրոհները դրա համար այլեւս խնդիրներ չեն. Արդյունաբերական պարամետրերում նույնպես լուրջ խնդիրներ են: ET 200SP- ի նման չապահովված սարքավորումները հեշտությամբ կարող են դառնալ հարձակվողների մուտքի միավորներ, ձեր ամբողջ գործողությունը վտանգի տակ դնելով:

Դրա համար անհրաժեշտ է ձեր արդյունաբերական սարքերը, ներառյալ Siemens SIMATIC ET 200SP- ն ապահովելը. Մենք այստեղ ենք ձեզ քայլելու, թե ինչպես ճիշտ անել դա:

1. Հասկացեք ձեր արդյունաբերական ցանցի սպառնալիքները

Նախքան լուծումներ սուզվելը, եկեք քննարկենք, թե ինչի դեմ ենք մենք: Արդյունաբերական կառավարման համակարգերը (ICS) հաճախ ուղղված են այն եղանակներով, որոնք ավանդական ՏՏ համակարգերը չեն:

Ամենատարածված սպառնալիքներից ոմանք ներառում են.

● Չթույլատրված մուտքՀակերները կամ ինքնուրույնները մատչելի են ձեր սարքեր առանց թույլտվության:

● Չարամիտ ծրագիր եւ փրկարար ծրագրերՎնասակար ծրագրակազմը կարող է փակել կամ կոռումպացված կառավարման համակարգերը:

● Man- ի միջին գրոհներ: Որտեղ ինչ-որ մեկը գաղտնի ընդհատում է հաղորդակցությունները, տվյալների գողանալու կամ հանձնարարականներ ներարկելու համար:

● Դադարեցման ծառայության (DOS) գրոհներ. Ձեր համակարգերը երթեւեկով գերակշռող, դանդաղեցում կամ ամբողջական անջատումներ առաջացնելով:

Առանց պատշաճ պաշտպանության, ձեր siemens et 200SP- ը խոցելի է այս ամենի համար: Այդ իսկ պատճառով անվտանգությունը պետք է լինի կարգաբերման մի մասը `ոչ միայն հետո:

2-ը: Siemens եւ 200SP անվտանգության լավագույն փորձը

A. Անվտանգ ցանցի կազմաձեւում

Առաջին գործերից մեկը, որ կարող եք անել, ձեր արդյունաբերական համակարգերը ձեր բիզնես ցանցից առանձնացված պահեք: Օգտագործեք VLAN SEGMentation- ը `մեկուսացնելու համար ET 200ST- ը, ուստի գրասենյակային երթեւեկությունը չի կարող ուղղակիորեն հասնել դրան:

Տեղադրեք firewall- ներ `ET 200SP- ից դուրս եւ դուրս պահելու համար երթեւեկությունը: Միայն թույլ տվեք, թե ինչն է անհրաժեշտ: Անջատեք ցանկացած ծառայություններ կամ նավահանգիստներ, որոնք դուք չեք օգտագործում, ինչպես HTTP կամ SNMP, որը կարող է լինել ռիսկային, եթե բաց մնա:

B. Ուժեղ մուտքի վերահսկում եւ վավերացում

Զարմանալի քանակությամբ համակարգեր դեռ օգտագործում են կանխադրված գաղտնաբառերը: Դա էական ռիսկ է: Փոխեք բոլոր կանխադրված գաղտնաբառերը եւ դրա հետ կապված վերահսկիչների վրա:

TIA պորտալում կարող եք ստեղծել դերի վրա հիմնված մուտքի հսկողություն (RBAC), որպեսզի օգտվողները միայն մուտք ունենան անհրաժեշտ հատկություններ: Եթե ​​ձեր եւ 200SP- ի ձեր տարբերակը աջակցում է այն, հնարավորություն կտա անվտանգ բեռնախցիկ եւ որոնվածի ամբողջականության ստուգումներ: Դրանք ապահովում են, որ համակարգը չի խոչընդոտվել այն ժամանակ, երբ այն լիազորությունների է ենթարկվում:

C. Պարբերաբար որոնվածի եւ կարկատման կառավարում

Հաքերները հաճախ օգտվում են հնացած ծրագրերից: Այդ իսկ պատճառով ձեր որոնվածի ընթացքը պահելը կրիտիկական է:

Սովորություն դարձրեք տեղադրել Siemens- ի որոնվածի վերջին թարմացումները: Կարող եք նաեւ բաժանորդագրվել Siemens անվտանգության խորհրդատվություններին կամ սերտիֆիկատների ազդանշաններին, այնպես որ ձեզ ծանուցվում է հենց որ ցանկացած խոցելիություն գտնվի:

Սահմանեք պարբերաբար պահպանման ժամանակներ `կտորներ կիրառելու համար. Մի թողեք դրանք, որոնք սպասում են շաբաթների ընթացքում:

D. Ապահով հաղորդակցություն (կոդավորումը եւ VPN)

Երբ միանում եք ձեր ET 200ST ինժեներական կայանից կամ այլ սարքից, օգտագործեք կոդավորված հաղորդակցման արձանագրություններ, ինչպիսիք են TLS / SSL- ն:

Եթե ​​Ձեզ անհրաժեշտ է հեռավոր մուտք, միշտ անցեք VPN- ի միջոցով. Միացեք սարքը ուղղակիորեն ինտերնետով: Դրա համար կարող եք օգտագործել Siemens Scalance երթուղիչներ կամ արտաքին VPN դարպաս: Եվ համոզվեք, որ անջատել չկարգավորված արձանագրությունները, ինչպիսիք են Telnet- ը եւ FTP- ն, որոնք հնացած են եւ անապահով:

E. Ֆիզիկական անվտանգություն եւ մոնիտորինգ

Նույնիսկ besT թվային անվտանգությունը չի օգնի, եթե ինչ-որ մեկը կարողանա քայլել եւ միացնել ձեր սարքը:

Համոզվեք, որ ET200SP մոդուլները փակ կաբինետում կամ կառավարման սենյակում են եւ հասանելի են միայն լիազորված անձնակազմի համար: Network անցի կողմում, SIEM Systems- ի նման գործիքները կամ անոմալիայի հայտնաբերման ծրագիրը պետք է օգտագործվեն ցանկացած տարօրինակ պահվածքի վերահսկման համար:

Տեղեկացրեք ամեն ինչ, կազմաձեւման փոփոխությունների մուտքի փորձերից. Այսպիսով, դուք միշտ ունեք հստակ գրառում, թե ինչ է կատարվում:

3. Լրացուցիչ անվտանգության առանձնահատկություններ Siemens- ից

Siemens- ն առաջարկում է մի քանի գործիքներ, որոնք հեշտացնում են կառավարման անվտանգությունը:

● Sinec NMS ցանցի կառավարման կենտրոնացված համակարգն է, որն օգնում է վերահսկել եւ կառավարել սարքի անվտանգությունը ձեր ցանցում:

● TIA Portal- ում կարող եք օգտագործել առանձնահատկություններ, ինչպիսիք են նախագծի գաղտնագրումը եւ գիտելիքը `կանխելու ձեր ավտոմատացման նախագծերի չարտոնված պատճենումը կամ խմբագրումը:

● Siemens- ը նաեւ խթանում է պաշտպանական խորը ռազմավարությունը, ինչը նշանակում է, որ յուրաքանչյուր մակարդակում յուրաքանչյուր մակարդակում պաշտպանության շերտեր օգտագործեք ցանցից մինչեւ ֆիզիկական տարածք:

Եթե ​​հետեւեք այս ներկառուցված գործիքներին եւ դրանք դարձրեք ձեր աշխատանքային հոսքի մի մասը, ձեր եւ 200SP- ի տեղադրումը շատ ավելի անվտանգ կլինի:

4. Ընդհանուր սխալներ `դիտելու համար

Նույնիսկ լավ մտադրություններով, որոշ սխալներ կարող են բացել դռանը հարձակումների համար: Խուսափեք այս ընդհանուր սխալներից.

● Լռելյայն հավատարմագրեր պահելովՓոխեք դրանք տեղադրվելուց անմիջապես հետո:

● Բնակարանային ցանցերԵթե ​​ամեն ինչ մեկ ցանցի վրա է, մի տարածքի խախտում կարող է տարածվել ամենուր: Միշտ օգտագործեք ցանցային հատվածը:

● Ոչ մի կանոնավոր անվտանգության փորձարկումԱռանց աուդիտի կամ ներթափանցման փորձարկման, դուք չեք իմանաք ձեր թույլ կետերը, մինչեւ ուշ լինի:

Տեղյակ մնալով եւ դիմելով այս վաղաժամկետ, ավելի մեծ խնդիրներ եք ունենում ավելի ուշ:

Եզրափակում

ԷSiemens Simatic Et 200SP- ը արդյունաբերական բազմաթիվ տեղանքների հուսալի եւ լայնորեն օգտագործված մաս է: Բայց ինչպես բոլոր միացված սարքավորումները, անհրաժեշտ էՊատշաճ պաշտպանություն:

Ձեր ET 200SP- ի ապահովումը չի պահանջում Fancy գործիքներ կամ հիմնական հիմնանորոգում: Դա պարզապես պահանջում է պլանավորում, կարգապահություն եւ հետեւողականություն: Access իշտ մուտքի հսկիչ եւ որոնվածի թարմացումներից `կոդավորված հաղորդակցման եւ ֆիզիկական անվտանգության համար, յուրաքանչյուր քայլ հաշվում է:

Plc-chain.com- ում մենք գիտենք, թե որքանով է վճռական հուսալի սարքավորումները ձեր գործողության համար, ներառյալ այն անվտանգ պահելը: Եթե ​​Ձեզ անհրաժեշտ է ձեր եւ 200SP- ն ապահովելու կամ ձեր կարգաբերման ճիշտ մոդուլներ ընտրելու համար, մեր թիմը այստեղ է ձեզ աջակցելու համար: