A PLC bemutatása második rész.

Stuxnet féreg vírus

Kritikus infrastruktúra

A kritikus infrastruktúrát támogató PLC-k elleni támadásokat a hackerek vagy a kormány által támogatott fejlett, tartós fenyegetést jelentő szereplők prioritásként kezelhetik. Az 2010-es Stuxnet féreg például kifejezetten a felügyeleti irányítású és adatgyűjtésű (SCADA) rendszerekben lévő PLC-ket célozta meg, kihasználva a biztonsági sebezhetőségeket, és a PLC-k által kezelt iráni centrifugák károsodását okozva. A PLC-be beillesztett rosszindulatú kód illusztrálja azt a károkat, amelyek előfordulhatnak, ha nem prioritizálják a biztonsági intézkedéseket a PLC- és SCADA-rendszerekben. 

A PLC-k kritikus komponensek a közszolgáltatási infrastruktúrának, például a víztisztító üzemeknek és a nukleáris erőműveknek (az ipari gyártás mellett), ezért a megfelelő megvalósítás az előírt szabványoknak megfelelően történik annak érdekében, hogy biztonságosan lehessen őket használni.

A PLC-k biztonságának javítása érdekében követheti a szabályozási irányelvekben meghatározott ajánlásokat, amelyeket az IEC/ISA 62443 és a NIST Special Publication 800-82 állapít meg.

Az ISA

Az International Society of Automation (ISA) és az International Electrotechnical Commission (IEC) együtt dolgozott ki egy szabványt az ipari automatizálás és irányítási rendszerek biztonságával kapcsolatban. Az IEC/ISA 62443 sorozatú szabványokat dolgozták ki, amelyek meghatározzák a kibertámadások elleni ellenállóság biztonsági követelményeit az ICS ökoszisztémában. 

Ezek a szabványok kimondják, hogy az ICS berendezéseinek üzemeltetője a megfelelő biztonsági program tulajdonosa. Ennek megfelelően ez a személy együtt kell működjön a beszállítókkal, a szolgáltatókkal és a szervezet belső biztonsági személyzetével annak érdekében, hogy biztosítsa a biztonságos és működőképes rendszert. Az IEC/ISA 62443-3-2 meghatározza a kockázatértékelési követelményeket, például a zónák és vezetékek meghatározását, míg a 62443-3-3 a rendszerbiztonsági követelményeket határozza meg.

Az ICS-ben használt bármely PLC azon fizikai eszközök csoportjába tartozik, amelyek egy zónát alkotnak. A zónák meghatározása és a hálózati szegmentálás kritikus feladat a felmérési tevékenységek előtt, mivel ezek a zónák lehetővé teszik a fenyegetésmodellezést a 62443-4-1-ben.

www.upguard.com