GRATIS in vijf stappen starten met de basis van IT/OT Cyber Security

Laat een PLC niet op Program staan

Een Programmable Logic Controller, of PLC, is een robuuste computer die wordt gebruikt voor industriële automatisering. Een PLC in de programmeer- of externe modus laten staan is efficiënt voor onderhoud, maar niet de risico’s waard.

Organisaties hebben hun netwerken en infrastructuur aangepast om de prestaties te verbeteren. Deze inspanningen hebben echter het risico op een catastrofale cyberbeveiligingsincident vergroot.

ISA/IEC62443, de enige internationale consensusgebaseerde standaard voor cyberbeveiliging van industriële automatiserings- en controlesystemen, is een uitgebreide routekaart voor organisaties om hun risico’s op industriële cyberbeveiliging effectief te beheren.

Een van de eenvoudigste voorbeelden van deze waakzaamheid is de PLC- of controller-sleutelschakelaar. Deze fysieke sleutel kan verschillende modi hebben, afhankelijk van de fabrikant, maar er zijn minstens twee modi die gangbaar zijn voor dergelijke apparaten: Program en Run. In de Run-modus kan de PLC of controller lokaal of op afstand over het netwerk niet worden gewijzigd. In de Program-modus kan het apparaat worden gewijzigd. Een derde modus, Remote, is vaak aanwezig.

De sleutelschakelaar is het meest effectieve middel om ongeoorloofde wijziging van kritieke PLC- of controllercode te voorkomen. Desondanks wordt de sleutel routinematig in de Program- of Remote gelaten, omdat dit handig is voor het onderhoudsteam. Hoewel dit waar is, wordt het potentiële productiviteitsverlies als gevolg van een cyberbeveiligingsincident veroorzaakt door ongeautoriseerde wijziging van de PLC of controller over het hoofd gezien.

Bron: https://www.efficientplantmag.com/
DOWNLOAD

In vijf stappen de basis van cyber security