16/06/21
Специалисты Глобального альянса по кибербезопасности ISA запустили новую инициативу, призванную превратить программируемые логические контроллеры (ПЛК), традиционно считающиеся небезопасными, в устройства последней линии киберзащиты промышленных процессов.
Эксперты представили так называемый PLC Security Top 20 List - руководство, содержащее два десятка рекомендаций по конфигурированию устойчивого ПЛК на случай наличия некорректных настроек сети или киберинцидентов.
Хотя ПЛК не обеспечат защиту от кибератаки, они могут минимизировать ущерб от инцидента для физических процессов на промышленном предприятии. Например, функции мониторинга процессов ПЛК могут использоваться для отслеживания вредоносного или необычного поведения, говорят специалисты.
Руководство включает ряд разделов, посвященных целостности (логики ПЛК, таймеров и счетчиков, значений I/O), укреплению поверхности атаки, устойчивости и мониторингу определенных значений в ПЛК, которые могут указывать на проблемы безопасности.
В числе лучших практик указываются такие меры, как разделение кода ПЛК на модули для упрощения тестирования; постоянно активированный режим RUN с оповещением о его отключении (изменение режима сигнализирует о том, что ПЛК не обрабатывает входящие/исходящие данные должным образом); использование криптографических хешей или контрольных сумм для проверки на наличие проблем целостности кода; отключение ненужных портов и протоколов и пр.
Специалисты надеются, что со временем производители ПЛК реализуют или предоставят шаблоны в составе своих продуктов, которые помогут клиентам эффективно применить рекомендации при настройке ПЛК.
