A PLC bemutatása negyedik rész.

a PLC-khoz kapcsolódó kockázati kitettség és fenyegetéskezelés

Az alábbi tevékenységek segítik a PLC-khoz kapcsolódó kockázati kitettség és fenyegetéskezelési igényeit:

Eszközállomány:

Azonosítsa az összes szervezetének kültéri eszközét, például PLC-ket, érzékelőket és más távoli terminál egységeket. Dokumentálja azok jelentős részleteit, ideértve a modellszámot, firmware konfigurációt, érvényben lévő kommunikációs protokollokat, hálózati kapcsolatokat, programozott funkciókat és az utolsó szervizelés vagy frissítés dátumát. 

Fenyegetésanalízis:

A hálózati infrastruktúrájában lévő gyengeségeket értékelni kell. A PLC sebezhetőségeinek proaktív azonosítása segíthet a potenciális támadásokra való felkészülésben. Szükséges megvizsgálni a PLC-kre és más automatizált berendezésekre vonatkozó történelmi kibertámadásokat, és frissíteni az incidenskezelési tervét olyan problémákra is, mint a szolgáltatás megtagadása, kártékony beavatkozás, adatkihalás vagy belső sabotázs.

Sebezhetőségkezelés:

A fenyegetésinformációs programjával kombinálva rendszeresen sebezhetőségkezelés végezhető a szoftverek, hardverek, hálózatok és irányelvek gyenge pontjainak azonosítására. 

Ezeket a lépéseket követve biztonsági vezérlések implementálhatóak annak érdekében, hogy korlátozzák a hozzáférést a PLC-khoz. A vezérlőközpontot fizikai hozzáférési vezérlési paraméterekkel kell konfigurálni, így csak azok férhetnek hozzá, akik felhatalmazva vannak a beállítások kezelésére és a PLC frissítésére. 

www.upguard.com