• Үй
  • Жаңалықтар
  • Triconex және HIMA SIS Киберқауіпсіздігі: Сіз шешуге тиісті 5 маңызды қауіп

Triconex және HIMA SIS Киберқауіпсіздігі: Сіз шешуге тиісті 5 маңызды қауіп

Triconex and HIMA SIS Cybersecurity: 5 Critical Threats You Must Address

Ауыр мәселе: Неліктен сіздің SIS бұрын-соңды болмаған қауіптерге тап болады

Қазіргі заманғы қауіпсіздік аспаптық жүйелері (SIS) енді оқшауланған аралдар емес. Он жылдық тәжірибесі бар инженерлер Triconex және HIMA контроллерлерінің қатты сымдық желілерде жұмыс істегенін еске алады. Бүгінде бұл жүйелер инженерлік жұмыс станцияларына, бұлтты мониторинг платформаларына және кәсіпорын желілеріне қосылады. Бұл байланыс дәстүрлі қорғаныс стратегиялары шеше алмайтын бірнеше шабуыл беттерін тудырады.

Операциялық технология (OT) мен ақпараттық технология (IT) желілері арасындағы алшақтық сіздің қауіпсіздік функцияларыңызды киберқауіптерге ұшыратады. SIS-ке сәтті жасалған шабуыл барлық процесс қауіпсіздік шараларын айналып өтіп, апатты салдарға әкелуі мүмкін. Сондықтан бұл қауіптерді түсіну әр зауыт қауіпсіздігіне жауапты автоматтандыру инженері үшін маңызды.

Қауіп талдауы: Сіздің қауіпсіздік жүйеңізге бағытталған бес шабуыл векторы

Біріншіден, адам-ортасында шабуылдар Triconex контроллерлері мен алаң құралдары арасындағы байланыстарды ұстап алады. Шабуылдаушылар сенімді құрылғыларды жалғандап, ақылды бергіштерге жіберілетін HART командаларын өзгертеді. Бұл манипуляция клапанның дұрыс емес күйіне немесе жалған қысым көрсеткіштеріне әкелуі мүмкін.

Екіншіден, бұлт қызметтеріндегі осалдықтар қашықтан мониторинг қолданатын SIS компоненттеріне әсер етеді. Бұлт шлюздерінің дұрыс бапталмауы сіздің қауіпсіздік деректеріңізге рұқсатсыз қолжетімділікті тудырады. Сонымен қатар, бұлт платформаларындағы ортақ технологиялық осалдықтар бүкіл инфрақұрылымыңызды қауіпке ұшыратуы мүмкін.

Үшіншіден, үшінші тарап жеткізушілердің қосылыстары маңызды қауіптерді тудырады. Сіздің HIMA жүйеңізге қол жеткізетін мердігерлер бұзылған ноутбуктарды қолдануы немесе құпиясөздерді дұрыс емес бөлісуі мүмкін. Төртіншіден, USB дискілер немесе инженерлік жұмыс станциялары арқылы таралатын зиянды бағдарламалар SIS логика дерекқорларын бүлдіруі ықтимал. Соңында, жүйеге қолжеткізуі бар көңілі толмаған қызметкерлерден ішкі қауіптер туындайды.

  • 1-қадам: SIS контроллерлеріңізге барлық желі қосылыстарын аптасына бір рет тексеріңіз
  • 2-қадам: ISA-99/IEC 62443 аймақ және арна моделіне сәйкес желіні сегменттеңіз
  • 3-қадам: инженерлік жұмыс станцияларындағы пайдаланылмаған барлық порттарды өшіріңіз

Қорғаныс стратегиясы: Triconex және HIMA платформаларында ISA-99 стандарттарын енгізу

Сондықтан сіз қауіпсіздіктің негізі ретінде ISA-99/IEC 62443 шеңберін қабылдауыңыз керек. Бұл стандарт өнеркәсіптік автоматтандыру жүйелері үшін қауіпсіздік деңгейлерін (SL1-ден SL4-ке дейін) анықтайды. Сіздің Triconex жүйеңіз әдетте маңызды қауіпсіздік функцияларына байланысты SL3 қорғанысын талап етеді.

Біріншіден, DCS және SIS желілері арасында айқын аймақ шекараларын орнатыңыз. Аймақ шекараларында біржақты деректер ағынын қамтамасыз ететін деректер диодтарын орналастырыңыз. Екіншіден, тек рұқсат етілген протоколдарға шектеу қоятын брандмауэр ережелерін енгізіңіз. Үшіншіден, Triconex контроллерлерінде рұқсатсыз режим өзгерістерін болдырмау үшін аппараттық кілт қосқыштарын қосыңыз. Төртіншіден, HIMA контроллерлерін барлық инженерлік өзгерістер үшін көпфакторлы аутентификацияны талап ететіндей баптаңыз.

Сонымен қатар, тұрақты осалдықтарды сканерлеу шабуылдаушылар оларды пайдалана бастағанға дейін әлсіз тұстарды анықтауға көмектеседі. Барлық SIS компоненттерінің микробағдарламалық нұсқалары, IP және MAC мекенжайларын қоса алғанда, толық активтер тізімін жүргізіңіз.

Операциялық үздік тәжірибелер: Сіздің инвестицияңызды қорғау

Алайда, техникалық бақылаулар толық қорғанысты қамтамасыз ете алмайды. Сіз қауіпсіздік жүйелеріңіз үшін сенімді операциялық процедураларды орнатуыңыз керек. Біріншіден, Triconex немесе HIMA логикасына жасалатын барлық өзгерістерге қатаң өзгеріс басқаруын енгізіңіз. Екіншіден, ағымдағы конфигурацияларды қамтитын ауаға бөлінген сақтық көшірме құралдарын сақтаңыз. Үшіншіден, шабуыл сценарийлерін модельдейтін тоқсан сайынғы қауіпсіздік жаттығуларын өткізіңіз.

Соңында, операциялық персоналды бұзылу белгілерін тануға үйретіңіз. Қалыптан тыс клапан позициялары немесе күтпеген дабылдарды басу белсенді шабуылдардың белгісі болуы мүмкін. Күдікті әрекеттер болғанда нақты эскалация процедураларын орнатыңыз.

Қорытынды және іс-әрекетке кеңес

Сіздің Triconex және HIMA қауіпсіздік жүйелеріңіз олардың маңызды маңыздылығына сай белсенді киберқауіпсіздік шараларын талап етеді. SIS-ке барлық желі қосылыстарын картаға түсіруден бастаңыз. Содан кейін ISA-99 аймақ шекараларын және сәйкес брандмауэр ережелерін енгізіңіз. Тұрақты тоқсан сайынғы осалдық бағалауларын жоспарлап, ағымдағы сақтық көшірмелерді сақтаңыз. Қауіпсіздікке салынған инвестиция қызметкерлер мен жабдықтарды қауіп-қатерден сақтайтын апатты сәтсіздіктердің алдын алады.

Блогқа оралу
Барлығын көрсету
Блог жазбалары
Барлығын көрсету
Smart Valve Positioner HART Calibration: GE Masoneilan 4700 and Bachmann M1
plcdcspro

Ақылды клапан позициялаушы HART калибрлеуі: GE Masoneilan 4700 және Bachmann M1

Ақылды клапан позициялаушы мақсаттан 3% ауытқуымен өнім сапасының өзгеруіне әкеледі. Бұл мақалада GE Masoneilan 4700 автоматты калибрлеу HART командалары 0, 145 және 150 арқылы, қозғалыс кері байланыс қателігін анықтау, ұстауды жою үшін күшейтуді реттеу және Bachmann M1 AIO288 көмегімен HART өтуі қарастырылады.
Turbine Flow Meter Troubleshooting: Yokogawa and Allen-Bradley ControlLogix
plcdcspro

Турбиналық ағын өлшегішті жөндеу: Yokogawa және Allen-Bradley ControlLogix

Турбиналық өлшегіштер подшипниктер мен K-факторлар спецификацияда болғанда 0,5% дәлдікпен жұмыс істейді. Бұл мақалада Allen-Bradley 1756-HSC модульдері бар Yokogawa EF-TG өлшегіштеріне арналған 7 қадамдық алаңдағы ақауды анықтау әдісі қарастырылады, оның ішінде подшипник тартылысын анықтау және газды араластыруды жою.
Alarm Flooding During Power Restoration: Emerson Ovation and ICS Triplex TMR
plcdcspro

Қуат қалпына келтірілген кезде су тасқыны туралы дабыл: Emerson Ovation және ICS Triplex TMR

Қуат қалпына келтіру қауіпті дабыл толқындарын тудырады. Emerson Ovation және ICS Triplex TMR бұл мәселені әртүрлі шешеді. Бұл мақала ISA-18.2 іске қосу кезінде дабылды басу, басымдық логикасын жобалау және қайта іске қосылғаннан кейін 5 минут ішінде 10 минутқа 10-нан аз дабыл деңгейіне дейін төмендету үшін 6 қадамдық процедураны қамтиды.
Ұсынылатын өнімдер тізімі
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM мекенжай терминалы
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM мекенжай терминалы

Emerson
Emerson DeltaV I.S. CHARM Терминал блогы PN: KL4510X1-DA1
Emerson DeltaV I.S. CHARM Терминал блогы PN: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS Қуат Модулі
Emerson DeltaV KL1501X1-BA1 CSLS Қуат Модулі

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Құрғақ Байланыс CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Құрғақ Байланыс CHARM

Emerson
Emerson KL3031X1-BA1 RTD/Кедергі Кірісі CHARM Модулі
Emerson KL3031X1-BA1 RTD/Кедергі Кірісі CHARM Модулі

Emerson
GE Fanuc IC693UAA003 Серия 90 Микро ПЛК Модулі
GE Fanuc IC693UAA003 Серия 90 Микро ПЛК Модулі

GE
GE Fanuc RX3i IC694MDL730 12/24VDC оң логикалық шығыс модулі
GE Fanuc RX3i IC694MDL730 12/24VDC оң логикалық шығыс модулі

GE
IC697CMM731 | GE Fanuc Кеңжолақты MAP Интерфейс Модулі (көшірме)
IC697CMM731 | GE Fanuc Кеңжолақты MAP Интерфейс Модулі (көшірме)

GE
IC697CMM731 | GE Fanuc Кеңжолақты MAP интерфейс модулі
IC697CMM731 | GE Fanuc Кеңжолақты MAP интерфейс модулі

GE
GE Fanuc IC693BEM340 FIP автобусы контроллері (FBC) модулі
GE Fanuc IC693BEM340 FIP автобусы контроллері (FBC) модулі

GE
ABB DSTD 197 Қосылу блогы 8 арна, 120V 3BSE004726R1(副本)
ABB DSTD 197 Қосылу блогы 8 арна, 120V 3BSE004726R1(副本)

ABB
ABB DSTD 197 Қосылу блогы 8 арна, 120В 3BSE004726R1
ABB DSTD 197 Қосылу блогы 8 арна, 120В 3BSE004726R1

ABB