Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов

Вт 15 Июнь 2021 10:24

Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов.

Эксперты представили так называемый PLC Security Top 20 List - руководство, содержащее два десятка рекомендаций по конфигурированию устойчивого ПЛК на случай наличия некорректных настроек сети или киберинцидентов.

Хотя ПЛК не обеспечат защиту от кибератаки, они могут минимизировать ущерб от инцидента для физических процессов на промышленном предприятии. Например, функции мониторинга процессов ПЛК могут использоваться для отслеживания вредоносного или необычного поведения, говорят специалисты.

Руководство включает ряд разделов, посвященных целостности (логики ПЛК, таймеров и счетчиков, значений I/O), укреплению поверхности атаки, устойчивости и мониторингу определенных значений в ПЛК, которые могут указывать на проблемы безопасности.

В числе лучших практик указываются такие меры, как разделение кода ПЛК на модули для упрощения тестирования; постоянно активированный режим RUN с оповещением о его отключении (изменение режима сигнализирует о том, что ПЛК не обрабатывает входящие/исходящие данные должным образом); использование криптографических хешей или контрольных сумм для проверки на наличие проблем целостности кода; отключение ненужных портов и протоколов и пр.

Специалисты надеются, что со временем производители ПЛК реализуют или предоставят шаблоны в составе своих продуктов, которые помогут клиентам эффективно применить рекомендации при настройке ПЛК.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 135 дней 17 часов 32 минуты 46 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.