Moje konto Zaloguj się
Moje konto Zaloguj się
Nowy użytkownik
Nie masz konta w Elmarku? Stwórz nowe konto i czerp korzyści:
  • Kupuj z rabatem
  • Sprawdzaj stany magazynowe
  • Zamawiaj szybciej
  • Śledź status zamówień
  • Przeglądaj historię zakupów
  • Jedno konto do innych systemów Elmark
    • Załóż konto
22 773 79 37 elmark@elmark.com.pl
Przełącznik Nav
Szukaj
Wyszukiwanie zaawansowane
Wszyscy Advantech Anybus Digilent Durabook Elmatic Getac MEAN WELL MOXA Milestone Systems Neousys Technology RTA RealWear UNITRONICS Universal Robots Lenze
Koszyk

Koszyk

Panel konta Dane konta Książka adresowa Moje zamówienia Nierozliczone faktury VAT Oferty Zgody formalne Reklamacje Cennik
Wyloguj się
 
Niższe ceny
 
Informacje o stanach magazynowych
 
Historia zakupów
Załóż konto

Cyberbezpieczeństwo - ochrona sterowników Unitronics z serii Samba i Vision

29.11.2023 How to / Cyberbezpieczeństwo przemysłowe
Wizerunek autora
Mateusz Sikorski
Producent: UNITRONICS

Doradztwo w zakresie cyberbezpieczeństwa produktów w Unitronics traktujemy priorytetowo . W tym artykule znajdują się wszystkie aktualne porady, aby wyposażyć Cię w wiedzę i narzędzia do ochrony produktów Unitronics przed znanymi lukami w zabezpieczeniach. Będąc na bieżąco i wdrażając dostępne środki zaradcze, można zapewnić ciągłą integralność operacyjną i chronić cenne dane.

 

  1. Poziom urządzeń


    a) Bądź na bieżąco dzięki stronie producenta: www.unitronicsplc.com - Unitronics rozwija i ulepsza swoje produkty przez cały cykl ich życia.     Strona zawiera najbardziej aktualne wersje zarówno oprogramowania, jak i firmware'ów (OS), które mogą obejmować mogą obejmować aktualizacje w zakresie ochrony cybernetycznej.

    b) Uprawnienia dostępu i hasła - należy ściśle kontrolować uprawnienia dostępu sieciowego do sterownika oraz powiązanych z nim urządzeń    .

    c) Zarządzanie zdalnym dostępem zgodnie z potrzebami systemu i użytkownika, aby zminimalizować niepotrzebne ryzyko ekspozycji systemu na świat.
    Na przykład protokół PCOM (wbudowany protokół komunikacyjny do programowania i zarządzania) umożliwia ochronę na różnych poziomach:
    - Zablokowany dostęp: Upewnij się, że sterowniki nie zezwalają na połączenie z tym protokołem, dopóki nie ma potrzeby tylko przeglądania.
    - Operator: Przeglądanie i aktualizacja danych.
    - Technik: Rozwiązywanie problemów, zmiana ustawień kontrolera i aktualizacja wersji.
    Jest to możliwe poprzez aktualizację sterownika w przynajmniej VisiLogic 9.8.96 a następnie:

    I) ustawienie bitów w rejestrze systemowym SDW10:
       •     bit 0 - blokada zdalnego wgrywania programu lub jego kontrolę (Start, Stop, Reset lub Init)
       • bit 1 - blokada zdalnego wciskania dowolnego przycisku na HMI
       • bit 2 - blokada zdalnej edycji dowolnej zmiennej lub wciśnięcia przycisku na ekranie HMI
       • bit 3 - blokada zdalnej zmiany dowolnych wartości w tabelach danych
       • bit 4 - blokada zdalnej zmiany dowolnej zmiennej w sterowniku (komunikacja oraz podgląd w VisiLogic)
       • bit 5 - blokada zdalnych operacji na karcie SD w sterowniku PLC.

    II) wykorzystanie bloku funkcyjnego "Set PCOM (Ethernet) Password"
    Funkcja Set PCOM (Ethernet) Password umożliwia ustawienie hasła, które wykorzystuje 16 znaków (wektor o długości 8 MI).

    Następnie, gdy funkcja jest aktywowana i podejmowana jest próba nawiązania komunikacji Ethernet, VisiLogic prosi użytkownika o wprowadzenie hasła, a następnie weryfikuje wprowadzone hasło. Jeśli wartości są zgodne, komunikacja Ethernet zostaje nawiązana.

    Należy upewnić się, że program drabinkowy zainicjował kartę Ethernet po włączeniu zasilania (SB2), a także Socket Init (ustawiony na TCP, Slave).




    III) u    stawienie hasła do trybu informacyjnego (Info Mode)

    Za pomocą tego bloku funkcyjnego należy ustawić hasło dla trybu informacyjnego.


    Po jego ustawieniu sterownik poprosi użytkownika o wprowadzenie hasła i zweryfikuje je przed wejściem w tryb informacyjny.

    Należy przypisać wartość liczbową (nie ASCII) z zakresu 1000-9998.



  2. Bezpieczeństwo na poziomie sieci
    a) PLC jako Client: Jeśli sterownik musi komunikować się z Internetem, należy upewnić się, że jest on klientem inicjującym komunikację.

    b) Podłączanie urządzeń automatyki do Internetu:
       •     Upewnij się, że cały sprzęt znajduje się za zaporą sieciową (Firewall) i że nie ma żadnych reguł zapory sieciowej (Firewall Rules) narażających sieć LAN na  wejście z sieci WAN (niezależnie od tego, czy jest to router komórkowy, czy sieć przewodowa).
       • Sprawdź, czy nie ma ustawień przekierowania portów, które wystawiałyby sprzęt automatyki bezpośrednio na działanie sieci publicznej.

    Aby szybko i łatwo wdrożyć ochronę na poziomie sieci, zaleca się korzystanie z produktów UCR - serii routerów przemysłowych Unitronics, które zawierają wbudowaną funkcję Firewall oraz VPN.

  3. Kompletne rozwiązanie, czyli bezpieczne połączenie - oparte na UniCloud
    Platforma UniCloud IIoT firmy Unitronics umożliwia bezpieczne połączenie bez potrzeby korzystania ze stałych lub publicznych adresów IP w Internecie. Do wdrożenia nie jest wymagana wcześniejsza wiedza z zakresu cyberbezpieczeństwa lub IT. Platforma zawiera wiele warstw zaawansowanego szyfrowania i ochrony, które razem zapewniają kompletne, bezpieczne rozwiązanie. rozwiązanie, które umożliwia ograniczenie dostępu poprzez poziom uprawnień i śledzenie rzeczywistych połączeń. Więcej informacji o UniCloud znajdziesz tutaj: https://info.elmark.com.pl/poznaj-unicloud.

 

Połączenie z Internetem zwiększa ryzyko naruszenia bezpieczeństwa, ale łączność ta jest obowiązkowym wymogiem dla wielu projektów automatyzacji. Dzięki temu procedury ochrony cybernetycznej są absolutnie niezbędne.

Łączność w chmurze, zdalny dostęp, aktualizacja receptur, tworzenie kopii zapasowych danych i zdalne sterowanie w celu konserwacji: potrzeba zewnętrznej łączności stwarza nowe wyzwania w dziedzinie bezpieczeństwa informacji, ponieważ zwiększa potencjalną ekspozycję i ryzyko przejęcia kontroli nad procesem. Odpowiedzialność za zapobieganie naruszeniom bezpieczeństwa spoczywa na osobach, które programują i podłączają sterowniki do sieci zewnętrznej.

Unitronics oferuje różnorodne rozwiązania i narzędzia, które można wykorzystać do ograniczenia ryzyka i zapobiegania naruszeniom bezpieczeństwa. Niniejszy artykuł zawiera szczegółowe informacje na temat głównych narzędzi i zaleceń mających na celu podniesienie poziomu ochrony cybernetycznej projektów automatyzacji i maszyn opartych na sterownikach Unitronics serii Samba™ i Vision™.

 

Skontaktuj się ze specjalistą Elmark

Masz pytania? Potrzebujesz porady? Zadzwoń lub napisz do nas!

Skontaktuj się z nami

elmark@elmark.com.pl +48 22 541 84 60
Formularz kontaktowy