Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

15 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов.

Эксперты представили так называемый PLC Security Top 20 List - руководство, содержащее два десятка рекомендаций по конфигурированию устойчивого ПЛК на случай наличия некорректных настроек сети или киберинцидентов.

Хотя ПЛК не обеспечат защиту от кибератаки, они могут минимизировать ущерб от инцидента для физических процессов на промышленном предприятии. Например, функции мониторинга процессов ПЛК могут использоваться для отслеживания вредоносного или необычного поведения, говорят специалисты.

Руководство включает ряд разделов, посвященных целостности (логики ПЛК, таймеров и счетчиков, значений I/O), укреплению поверхности атаки, устойчивости и мониторингу определенных значений в ПЛК, которые могут указывать на проблемы безопасности.

В числе лучших практик указываются такие меры, как разделение кода ПЛК на модули для упрощения тестирования; постоянно активированный режим RUN с оповещением о его отключении (изменение режима сигнализирует о том, что ПЛК не обрабатывает входящие/исходящие данные должным образом); использование криптографических хешей или контрольных сумм для проверки на наличие проблем целостности кода; отключение ненужных портов и протоколов и пр.

Специалисты надеются, что со временем производители ПЛК реализуют или предоставят шаблоны в составе своих продуктов, которые помогут клиентам эффективно применить рекомендации при настройке ПЛК.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Представлено руководство по конфигурированию ПЛК для защиты промышленных процессов