Az alábbi tevékenységek segítik a PLC-khoz kapcsolódó kockázati kitettség és fenyegetéskezelési igényeit:
Eszközállomány:
Azonosítsa az összes szervezetének kültéri eszközét, például PLC-ket, érzékelőket és más távoli terminál egységeket. Dokumentálja azok jelentős részleteit, ideértve a modellszámot, firmware konfigurációt, érvényben lévő kommunikációs protokollokat, hálózati kapcsolatokat, programozott funkciókat és az utolsó szervizelés vagy frissítés dátumát.
Fenyegetésanalízis:
A hálózati infrastruktúrájában lévő gyengeségeket értékelni kell. A PLC sebezhetőségeinek proaktív azonosítása segíthet a potenciális támadásokra való felkészülésben. Szükséges megvizsgálni a PLC-kre és más automatizált berendezésekre vonatkozó történelmi kibertámadásokat, és frissíteni az incidenskezelési tervét olyan problémákra is, mint a szolgáltatás megtagadása, kártékony beavatkozás, adatkihalás vagy belső sabotázs.
Sebezhetőségkezelés:
A fenyegetésinformációs programjával kombinálva rendszeresen sebezhetőségkezelés végezhető a szoftverek, hardverek, hálózatok és irányelvek gyenge pontjainak azonosítására.
Ezeket a lépéseket követve biztonsági vezérlések implementálhatóak annak érdekében, hogy korlátozzák a hozzáférést a PLC-khoz. A vezérlőközpontot fizikai hozzáférési vezérlési paraméterekkel kell konfigurálni, így csak azok férhetnek hozzá, akik felhatalmazva vannak a beállítások kezelésére és a PLC frissítésére.