Drošības paraugprakse Siemens et 200SP rūpniecības tīklos

Ja strādājat ar rūpniecisko automatizāciju, esat saskāries ar Siemens SIMATIC ET 200SP. Tā ir populāra izplatīta I/O sistēma, ko izmanto daudzās rūpnīcās un procesu vidē kompaktā lieluma, viegli uzstādīšanas un elastības dēļ.

Tomēr, ja pievienoto ierīču ērtības rodas kiberdraudu risks. Ransomware, nesankcionēta piekļuve un tīkla uzbrukumi vairs nav tikai problēmas - tās ir nopietnas problēmas arī rūpniecības apstākļos. Nenodrošināts aprīkojums, piemēram, ET 200SP, var viegli kļūt par iebraukšanas punktiem uzbrucējiem, apdraudot visu jūsu operāciju.

Tāpēc ir svarīgi nodrošināt savas rūpniecības ierīces, ieskaitot Siemens SIMATIC ET 200SP; Mēs esam šeit, lai jūs izietu cauri, kā to izdarīt pareizi.

1. Izprotiet draudus savam rūpniecības tīklam

Pirms ienirt risinājumos, apsversim, pret ko mēs esam pretī. Rūpnieciskās vadības sistēmas (IC) bieži tiek mērķētas tādā veidā, kā tradicionālās IT sistēmas nav.

Daži no visbiežāk sastopamajiem draudiem ir:

● Neatļauta piekļuve: Hakeri vai iekšējie pārstāvji bez atļaujas piekļūst jūsu ierīcēm.

● Ļaunprātīga programmatūra un ransomware: Ļaunprātīga programmatūra var bloķēt vai korumpēt vadības sistēmas.

● Uzbrukumi, kas atrodas vidē: Kur kāds slepeni pārtver saziņu, lai nozagtu datus vai ievadītu komandas.

● Pakalpojuma atteikuma (DOS) uzbrukumi: Pārlieku pārlieku sistēmas ar satiksmi, izraisot palēnināšanos vai pilnīgus pārtraukumus.

Bez pienācīgas aizsardzības jūsu Siemens ET 200SP ir neaizsargāts pret visiem šiem. Tāpēc drošībai jābūt daļai no iestatīšanas - ne tikai pēc pārdomām.

2. Siemens et 200SP drošības paraugprakse

A. Droša tīkla konfigurācija

Viena no pirmajām lietām, ko varat darīt, ir turēt rūpniecības sistēmas atsevišķi no jūsu biznesa tīkla. Izmantojiet VLAN segmentāciju, lai izolētu ET 200SP, lai biroja trafiks to tieši nesasniegtu.

Instalējiet ugunsmūri, lai filtrētu satiksmi, kas iet un iziet no ET 200SP. Atļaut tikai to, kas nepieciešams. Izslēdziet visus neizmantotos pakalpojumus vai portus, piemēram, HTTP vai SNMP, kas var būt riskanti, ja to atstāj atvērtu.

B. Spēcīga piekļuves kontrole un autentifikācija

Pārsteidzošs skaits sistēmu joprojām izmanto noklusējuma paroles. Tas ir ievērojams risks. Mainiet visas noklusējuma paroles ET 200SP un ar to saistītajiem kontrolieriem.

TIA portālā jūs varat iestatīt uz lomu balstītu piekļuves kontroli (RBAC), lai lietotāji piekļūtu tikai nepieciešamajām funkcijām. Ja jūsu ET 200SP versija to atbalsta, iespējojiet drošas sāknēšanas un programmaparatūras integritātes pārbaudes. Tie nodrošina, ka sistēma nav tikusi galā, kad tā darbosies.

C. Regulāra programmaparatūras un plākstera pārvaldība

Hakeri bieži izmanto novecojušās programmatūras priekšrocības. Tāpēc ir kritiski svarīgi saglabāt programmaparatūras strāvu.

Padariet par ieradumu instalēt jaunākos programmaparatūras atjauninājumus no Siemens. Varat arī abonēt Siemens drošības konsultācijas vai CERT brīdinājumus, tāpēc jums tiek paziņots, tiklīdz tiek atrasta jebkāda ievainojamība.

Iestatiet regulārus apkopes laikus, lai uzklātu ielāpus - neatstājiet tos gaidāmus nedēļām ilgi.

D. Droša komunikācija (šifrēšana un VPN)

Ikreiz, kad savienojat ar savu ET 200SP no inženiertehniskās stacijas vai citas ierīces, izmantojiet šifrētus sakaru protokolus, piemēram, TLS/SSL.

Ja jums nepieciešama attālināta pieeja, vienmēr pārejiet caur VPN - nekad nepakļaujiet ierīci tieši internetam. Tam varat izmantot Siemens Scalance maršrutētājus vai ārēju VPN vārteju. Un noteikti atspējojiet nešifrētus protokolus, piemēram, Telnet un FTP, kas ir novecojuši un nedroši.

E. Fiziskā drošība un uzraudzība

Pat best digitālā drošība nepalīdzēs, ja kāds var ieiet un atvienot jūsu ierīci.

Pārliecinieties, ka ET200SP moduļi atrodas aizslēgtā skapī vai vadības telpā un ir pieejami tikai pilnvarotam personālam. Tīkla pusē jebkādas dīvainas izturēšanās uzraudzībai jāizmanto tādi rīki kā SIEM sistēmas vai anomāliju noteikšanas programmatūra.

Piesakieties viss - no piekļuves mēģinājumiem līdz konfigurācijas izmaiņām - tāpēc jums vienmēr ir skaidrs ieraksts par notiekošo.

3. Papildu drošības funkcijas no Siemens

Siemens piedāvā vairākus rīkus, kas atvieglo drošības pārvaldību.

● Sinec NMS ir viņu centralizētā tīkla pārvaldības sistēma, kas palīdz uzraudzīt un pārvaldīt ierīces drošību visā jūsu tīklā.

● TIA portālā varat izmantot tādas funkcijas kā projekta šifrēšana un zināšanu aizsardzība, lai novērstu neatļautu automatizācijas projektu kopēšanu vai rediģēšanu.

● Siemens arī veicina padziļinātu stratēģiju aizsardzībā, kas nozīmē aizsardzības slāņu izmantošanu visos līmeņos-no ierīces līdz tīklam līdz fiziskajai telpai.

Ja sekojat šiem iebūvētajiem rīkiem un padarīsit tos par daļu no jūsu darbplūsmas, jūsu ET 200SP iestatīšana būs daudz drošāka.

4. Bieži sastopamas kļūdas, lai uzmanītos

Pat ar labiem nodomiem dažas kļūdas var atvērt uzbrukumu durvis. Izvairieties no šīm izplatītajām kļūdām:

● Saglabājot noklusējuma akreditācijas datus: Mainiet tos tūlīt pēc iestatīšanas.

● Plakanie tīkli: Ja viss ir vienā tīklā, pārkāpums vienā apgabalā var izplatīties visur. Vienmēr izmantojiet tīkla segmentēšanu.

● Nav regulāras drošības pārbaudes: Bez auditu vai iespiešanās pārbaudes jūs nezināt savas vājās vietas, kamēr nav par vēlu.

Paliekot informēt un uzrunāt tos agri, vēlāk izvairāties no daudz lielākām problēmām.

Secinājums

LīdzSiemens Simatic ET 200SP ir uzticama un plaši izmantota daudzu rūpniecisko iestatījumu sastāvdaļa. Bet tāpat kā visam savienotajam aprīkojumam, tas ir nepieciešamspareiza aizsardzība.

ET 200SP nodrošināšanai nav nepieciešami izdomāti rīki vai lielāks remonts. Tas prasa tikai plānošanu, disciplīnu un konsekvenci. Sākot ar pareizu piekļuves kontroli un programmaparatūras atjauninājumiem līdz šifrētai komunikācijai un fiziskajai drošībai, katrs solis ir svarīgs.

Vietnē PLC-Chain.com mēs zinām, cik svarīgi ir uzticams aprīkojums jūsu darbībai, ieskaitot to drošību. Ja jums nepieciešama palīdzība, lai nodrošinātu ET 200SP vai izvēlētos pareizos moduļus jūsu iestatīšanai, mūsu komanda ir šeit, lai jūs atbalstītu.