• Mājas
  • Jaunumi
  • Triconex un HIMA SIS kiberdrošība: 5 kritiski draudi, kurus jārisina

Triconex un HIMA SIS kiberdrošība: 5 kritiski draudi, kurus jārisina

Triconex and HIMA SIS Cybersecurity: 5 Critical Threats You Must Address

Sāpju punkts: Kāpēc jūsu SIS saskaras ar bezprecedenta riskiem

Mūsdienu drošības instrumentētās sistēmas (SIS) vairs nav izolētas salas. Inženieri ar desmit gadu pieredzi atceras laikus, kad Triconex un HIMA kontrolieri darbojās uz vadu tīklos. Mūsdienās šīs sistēmas ir savienotas ar inženierijas darba stacijām, mākoņa uzraudzības platformām un uzņēmuma tīkliem. Šī savienojamība rada vairākas uzbrukuma virsmas, kuras tradicionālās aizsardzības stratēģijas nespēj risināt.

Atšķirība starp operacionālo tehnoloģiju (OT) un informācijas tehnoloģiju (IT) tīkliem pakļauj jūsu drošības funkcijas kiberapdraudējumiem. Veiksmīgs uzbrukums jūsu SIS var apiet visus procesa drošības pasākumus, izraisot katastrofālas sekas. Tāpēc šo draudu izpratne ir būtiska katram automatizācijas inženierim, kas atbild par rūpnīcas drošību.

Draudu analīze: pieci uzbrukuma vektori, kas mērķē jūsu drošības sistēmu

Pirmkārt, vidusposma uzbrukumi pārķer komunikāciju starp Triconex kontrolieriem un lauka instrumentiem. Uzbrucēji viltus identitātē izmanto uzticamus ierīces un modificē HART komandas, kas nosūtītas uz gudrajiem raidītājiem. Šī manipulācija var izraisīt nepareizas vārstu pozīcijas vai nepatiesus spiediena rādījumus.

Otrkārt, mākoņpakalpojumu ievainojamības ietekmē SIS komponentus, kas izmanto attālinātu uzraudzību. Nepareiza mākoņa vārteju konfigurācija pakļauj jūsu drošības datus neatļautai piekļuvei. Turklāt koplietotās tehnoloģiju ievainojamības mākoņa platformās var apdraudēt visu jūsu infrastruktūru.

Treškārt, trešo pušu piegādātāju savienojumi ievieš būtiskus riskus. Līgumpartneri, kas piekļūst jūsu HIMA sistēmai, var izmantot kompromitētus portatīvos datorus vai nepareizi koplietot piekļuves datus. Ceturtkārt, ļaunprogrammatūras izplatīšanās caur USB zibatmiņām vai inženierijas darba stacijām var bojāt SIS loģikas datubāzes. Visbeidzot, iekšējie draudi no neapmierinātiem darbiniekiem ar sistēmas piekļuvi rada nopietnas bažas.

  • 1. solis: katru nedēļu pārbaudiet visas tīkla savienojumus ar jūsu SIS kontrolieriem
  • 2. solis: īstenojiet tīkla segmentāciju, sekojot ISA-99/IEC 62443 zonu un kanālu modelim
  • 3. solis: atslēdziet visus neizmantotos portus inženierijas darba stacijās

Aizsardzības stratēģija: ISA-99 standartu ieviešana Triconex un HIMA platformās

Tāpēc jums jāpieņem ISA-99/IEC 62443 ietvars kā jūsu drošības pamats. Šis standarts definē drošības līmeņus (SL1 līdz SL4) rūpnieciskās automatizācijas sistēmām. Jūsu Triconex sistēma parasti prasa SL3 aizsardzību tās kritisko drošības funkciju dēļ.

Pirmkārt, izveidojiet skaidras zonu robežas starp jūsu DCS un SIS tīkliem. Izvietojiet datu diodes zonu robežās, lai nodrošinātu vienvirziena datu plūsmu. Otrkārt, īstenojiet ugunsmūra noteikumus, kas ierobežo komunikāciju tikai uz skaidri atļautiem protokoliem. Treškārt, aktivizējiet aparatūras atslēgas slēdžus Triconex kontrolieros, lai novērstu neatļautas režīma izmaiņas. Ceturtkārt, konfigurējiet HIMA kontrolierus, lai prasītu daudzfaktoru autentifikāciju visām inženierijas izmaiņām.

Turklāt regulāra ievainojamību skenēšana palīdz identificēt vājās vietas pirms uzbrucēji tās izmanto. Uzturiet detalizētu aktīvu inventarizāciju, iekļaujot programmaparatūras versijas, IP adreses un MAC adreses visiem SIS komponentiem.

Darba prakses: aizsargājot jūsu ieguldījumu

Tomēr tikai tehniskie kontroles pasākumi nevar nodrošināt pilnīgu aizsardzību. Jums jāizveido stingras operacionālās procedūras jūsu drošības sistēmām. Pirmkārt, ievērojiet stingru izmaiņu pārvaldību visām Triconex vai HIMA loģikas modifikācijām. Otrkārt, uzturiet gaisa atdalītas rezerves datu nesējus ar aktuālām konfigurācijām. Treškārt, veiciet ceturkšņa drošības mācības, simulējot uzbrukuma scenārijus.

Visbeidzot, apmāciet ekspluatācijas personālu atpazīt kompromitācijas pazīmes. Neparastas vārstu pozīcijas vai negaidītas trauksmes slēgšanas var liecināt par aktīviem uzbrukumiem. Izveidojiet skaidras eskalācijas procedūras aizdomīgu darbību gadījumā.

Nobeigums un rīcības ieteikumi

Jūsu Triconex un HIMA drošības sistēmas prasa proaktīvus kiberdrošības pasākumus, kas atbilst to kritiskajai nozīmei. Sāciet ar visu tīkla savienojumu kartēšanu jūsu SIS. Pēc tam īstenojiet ISA-99 zonu robežas ar atbilstošiem ugunsmūra noteikumiem. Plānojiet ceturkšņa ievainojamību novērtējumus un uzturiet aktuālas rezerves kopijas. Ieguldījums drošībā novērš katastrofālas kļūmes, kas apdraud personālu un aprīkojumu.

Atpakaļ uz emuāru
Parādīt visu
Emuāra ziņas
Parādīt visu
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Termopāru vadi, standarti un problēmu novēršana: praktisks lauka ceļvedis

IEC 60584 tipa kodi, aukstā savienojuma kompensācija, pagarinājuma vada izvēle un sistemātiska kļūdu diagnostika rūpnieciskajām temperatūras cilpām.
Level Transmitter Installation and Calibration: A Field Engineer's Complete Guide
Wei Mingzhi

Līmeņa raidītāja uzstādīšana un kalibrēšana: lauka inženiera pilnīga rokasgrāmata

Aptverot DP, vadītu viļņu radaru un hidrostatiskās metodes ar HART konfigurāciju, nulles regulēšanas procedūrām un sistemātisku kļūdu diagnostiku.
Foundation Fieldbus H1: Segment Design and Commissioning
WeijiaChen

Foundation Fieldbus H1: segmenta izstrāde un nodošana ekspluatācijā

Lauka inženiera ceļvedis FF H1 segmenta dizainam — aptverot jaudas budžetu, ierīces adresēšanu, funkciju bloku plānošanu un komunikācijas kļūdu diagnostiku.
Ieteicamo produktu saraksts
Emerson KL3105X1-LS1 12P6551X032 izolētā šarmu karte
Emerson KL3105X1-LS1 12P6551X032 izolētā šarmu karte

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Emerson DeltaV KL3021X1-LS1 Hart analogā ieejas CHARM modulis, 4–20 mA
Emerson DeltaV KL3021X1-LS1 Hart analogā ieejas CHARM modulis, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC sausās kontaktu CHARM modulis
Emerson DeltaV KL3003X1-BA1 DI 24 VDC sausās kontaktu CHARM modulis

Emerson
Emerson DeltaV KL3005X1-LS1 izolēta digitālā ieejas šarmu modulis
Emerson DeltaV KL3005X1-LS1 izolēta digitālā ieejas šarmu modulis

Emerson
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM adreses terminālis
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM adreses terminālis

Emerson
Emerson DeltaV I.S. CHARM termināļa bloks PN: KL4510X1-DA1
Emerson DeltaV I.S. CHARM termināļa bloks PN: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS barošanas modulis
Emerson DeltaV KL1501X1-BA1 CSLS barošanas modulis

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Sauss kontakts CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Sauss kontakts CHARM

Emerson
Emerson KL3031X1-BA1 RTD/Pretestības ieejas CHARM modulis
Emerson KL3031X1-BA1 RTD/Pretestības ieejas CHARM modulis

Emerson
GE Fanuc IC693UAA003 Series 90 Micro PLC modulis
GE Fanuc IC693UAA003 Series 90 Micro PLC modulis

GE
GE Fanuc RX3i IC694MDL730 12/24VDC pozitīvās loģikas izejas modulis
GE Fanuc RX3i IC694MDL730 12/24VDC pozitīvās loģikas izejas modulis

GE