Siemens et 200SP қауіпсіздігі және өндірістік желілердегі ең жақсы тәжірибелер

Егер сіз өнеркәсіптік автоматтандырумен жұмыс жасасаңыз, сіз Siemens SIMATIC ET 200SP-ге тап болдыңыз. Бұл көптеген зауыттар мен процестер ортасында қолданылатын танымал таратылған I / O жүйесі, оның ықшам өлшеміне, оңай орнатуға және икемділігіне байланысты.

Алайда, қосылған құрылғылардың ыңғайлылығымен киберқауу қаупі туындайды. Тіркелу, рұқсатсыз кіру және желілік шабуылдар бұл үшін проблемалар емес, олар енді өндірістік параметрлердегі маңызды мәселелер де жоқ. ET 200SP сияқты қамтамасыз етілмеген жабдық шабуылдаушылар үшін барлық операцияларды қауіп-қатерге енгізе алады.

Сондықтан өндірістік құрылғыларды, соның ішінде Siemens SIMATIC ET 200SP-ді қорғау өте маңызды; Біз сізді қалай дұрыс істеу керектігін білеміз.

1. Өндірістік желіңізге қауіп төндіреді

Шешімдерге қол жеткізер алдында, не істеп жатқанымызды қарастырайық. Өнеркәсіптік бақылау жүйелері (ICS) көбінесе дәстүрлі IT жүйелерінің жолымен бағытталған.

Кейбір ең көп кездесетін қауіптерге мыналар жатады:

● Рұқсатсыз кіру: Хакерлер немесе инсайдерлер сіздің құрылғыларыңызға рұқсатсыз қол жеткізе алады.

● Зиянды және төлемдер: Зиянды бағдарламалық жасақтама басқару жүйесін құлыптауға немесе бүлдіруге болады.

● Ортаңғы шабуылдар: Мұнда біреу деректерді ұрлау немесе тыйым салу командаларын ұрлаумен жасырын түрде созылады.

● Қызмет көрсетуден бас тарту (DOS) шабуылдар: Трафиктермен жүйелерден асып түсіп, баяулау немесе толық өшіру тудырады.

Тиісті қорғаусыз, сіздің Siemens et 200SP осымен осал. Сондықтан қауіпсіздікті бірден-бірден гөрі орнатудың бір бөлігі болуы керек.

2. Siemens et 200SP қауіпсіздік тәжірибесі

A. Желіні қауіпсіз конфигурациялау

Сіз жасай алатын алғашқы нәрселердің бірі - сіздің өндірістік жүйелеріңіз сіздің бизнес желіңізден бөлек. VLAN сегментациясын ET 200SP оқшаулау үшін пайдаланыңыз, сондықтан Office трафигі тікелей қол жеткізе алмайды.

200 қыркүйекке кіріп, шығатын трафикті сүзгілеу үшін брандмауэрлерді орнатыңыз. Тек қажет нәрсені рұқсат етіңіз. HTTP немесе SNMP сияқты пайдаланбайтын кез-келген қызметтерді немесе порттарды өшіріңіз, егер олар ашық қалса, қауіпті болуы мүмкін.

B. ҚАЗІРГІ ҚАБЫЛДАУ ЖӘНЕ Аутентификация

Таңқаларлық жүйелер әлі де әдепкі құпия сөздерді пайдаланады. Бұл маңызды тәуекел. Барлық әдепкі құпия сөздерді et 200SP және оның тиісті контроллерлерінен өзгертіңіз.

TIA порталында сіз рөлге негізделген қатынасты басқаруды (RBAC) орнатуға болады, сондықтан пайдаланушылар қажетті мүмкіндіктерге қол жеткізе алады. Егер сіздің ET 200SP нұсқаңыз оны қолдайтын болса, қауіпсіз жүктеу және микробағдарламалық жасақтама тұтастығын тексеруді қосыңыз. Бұл жүйенің күші жойылғанына көз жеткізіңіз.

C. Микробағдарламалық жасақтама және патчты үнемі басқару

Хакерлер көбінесе ескірген бағдарламалық жасақтаманы пайдаланады. Сондықтан микробағдарламалық жасақтама токын сақтау өте маңызды.

Siemens-тен соңғы бағдарламалық жасақтама жаңартуларын орнатуды әдетке айналдырыңыз. Сондай-ақ, Siemens Security Oversitions немесе Certer ескертулеріне жазыла аласыз, сондықтан сіз кез-келген осалдық табылғаннан кейін хабарланды.

Патчтарды қолдану үшін тұрақты техникалық қызмет көрсету уақытын орнатыңыз - бірнеше апта бойы оларды күтпеңіз.

D. Қауіпсіз байланыс (шифрлау және vpns)

ET 200-ге қосылған кезде инженерлік станциядан немесе басқа құрылғыдан қосылсаңыз, TLS / SSL сияқты шифрланған байланыс протоколдарын пайдаланыңыз.

Егер сізге қашықтан қол жеткізу қажет болса, әрқашан VPN арқылы өтіңіз - ешқашан құрылғыны ешқашан Интернетке шығармаңыз. Сіз Siemens Scalance маршрутизаторларын немесе осы үшін сыртқы VPN шлюзін пайдалана аласыз. Телекс және FTP сияқты шифрланған протоколдарды өшіріңіз, олар ескірген және қауіпті.

E. физикалық қауіпсіздік және бақылау

Тіпті бесT Сандық қауіпсіздік біреу жұмыс істей алса және құрылғыны ажырата алса, көмектеспейді.

ET200SP модульдерінің құлыпталған шкафта немесе басқару бөлмесінде және тек уәкілетті қызметкерлерге қол жетімді екенін тексеріңіз. Желі жағынан SIEM Systems немесе Anomaly Detection бағдарламалық жасақтамасы сияқты құралдарды кез-келген оғаш әрекетті бақылау үшін қолданылуы керек.

Барлығын тіркеуден бастап, кіруден бастап, конфигурацияның өзгеруіне жол берілмейді, сондықтан сізде әрқашан не болып жатқандығы туралы нақты жазба болады.

3. Siemens-тен қосымша қауіпсіздік мүмкіндіктері

Siemens қауіпсіздікті оңай басқаруға мүмкіндік беретін бірнеше құралдарды ұсынады.

● Sinec nms Олардың орталықтандырылған желілік басқару жүйесі, бұл сіздің желіңізде құрылғы қауіпсіздігін бақылауға және басқаруға көмектеседі.

● TIA порталында сіз өзіңіздің автоматтандыру жобаларын рұқсатсыз көшіру немесе редакциялаудың алдын алу үшін жобаны шифрлау және ноу-хауды қорғау сияқты мүмкіндіктерді пайдалана аласыз.

● Siemens сонымен қатар қорғаныс кезеңіндегі стратегияны алға тартады, бұл әр деңгейдегі қорғаныс қабаттарын құрылғыдан желіге физикалық кеңістікке дейін қолдануды білдіреді.

Егер сіз кірістірілген құралдарды орындасаңыз және оларды жұмыс процесінің бір бөлігі етсеңіз, сіздің ET 200SP қондырғысы әлдеқайда қауіпсіз болады.

4. КҮТУ ҮШІН ЖОҚ

Жақсы ниетпен де, кейбір қателіктер шабуылдар үшін есікті аша алады. Бұл жалпы қателерден аулақ болыңыз:

● Әдепкі тіркелгі деректерін сақтау: Орнатылғаннан кейін оларды дереу өзгертіңіз.

● Техникалық желілер: Егер бәрі бір желіде болса, бір аймақтағы бұзушылықтар барлық жерде таралуы мүмкін. Әрқашан желілік сегментацияны қолданыңыз.

● Тұрақты қауіпсіздік тестілеуі жоқ: Тексеру немесе ену сынамай-ақ, сіз әлсіз дақтарыңызды кешке дейін білмейсіз.

Осы ертеде хабардар болу арқылы сіз кейінірек үлкен проблемалардан аулақ боласыз.

Қорытынды

ТаSiemens Simatic et 200SP - бұл көптеген өндірістік қондырғылардың сенімді және кеңінен қолданылатын бөлігі. Бірақ барлық қосылған жабдықтар сияқты, оған қажетдұрыс қорғау.

Сіздің ET 200SP-ді қорғау қиял-ғажайып құралдарды немесе үлкен күрделі жөндеулерді қажет етпейді. Бұл жай жоспарлау, тәртіп және консистенцияны қажет етеді. Тиісті қол жеткізуді басқару және микробағдарламалық жасақтаманы шифрланған байланыс және физикалық қауіпсіздік үшін жаңартулардан, әр қадамдар есептеледі.

PLC-Chain.com сайтында біз сіздің жұмысыңызға қаншалықты маңызды, соның ішінде оны қауіпсіз сақтау қаншалықты маңызды екенін білеміз. Егер сізге ET 200SP-ді қорғау немесе сіздің параметрлеріңіздің дұрыс модульдерін таңдау қажет болса, біздің команда сізге қолдау көрсету үшін осында.