فا

‫ عنوان مستند امنیت محیط توسعه CODESYS برای برنامه نویسی برنامه های کنترلرها

با وجود اینکه امنیت IT کامپیوترهای بازرگانی یک امر متداول است، در گذشته حفاظت از برنامه های کنترل صنعتی در مقابل دسترسی غیرمجاز یا حتی حملات شدید مورد توجه نبوده است. ولی از زمان حمله معروف #‫Stuxnet، این وضعیت تغییر کرده است. مؤسسات دولتی مانند ICS-CERT یا دفتر فدرال آلمان برای امنیت اطلاعات (BSI، مخفف نام آلمانی آن) افزایش چشمگیری در حوادث امنیتی را در کارخانه ها، نیروگاه ها و دیگر برنامه های اتوماسیون صنعتی گزارش کردند.
ضمناً، آسیب پذیری ها توسط مشاوران امنیتی به طور سیستمی جستجو و شناسایی شده اند. امروزه، حفاظت در مقابل انواع حوادث برای تجهیزات اتوماسیون ماشین های صنعتی، کارخانه ها و نیروگاه ها به منظور حفاظت از موارد زیر اجتناب ناپذیر است:
• دسترس پذیری عملکرد کنترلر
• عملکرد برنامه
• محرمانگی برنامه و کد منبع برنامه
• یکپارچگی عملکرد برنامه، عملکرد سیستم توسعه و اجزای بکار گرفته شده
• کنترل کل عملکرد
• صحت کنترلرها و اطلاعات آنها
به علاوه بهبود عملکرد، بهبود امنیت باید به طور دائمی رو به افزایش باشد. اما دستیابی به امنیت 100 درصدی امکان پذیر نیست. حتی زمانی که سیستمی با جدیدترین عناصر امنیتی طراحی شده باشد، ممکن است از طریق اتصالات به شبکه های تأمین کنندگان، پیمانکاران و شرکا آسیب پذیر باشد.


1-2 نحوه بکارگیری و هدف این گزارش
این گزارش سازندگان دستگاه های اتوماسیون هوشمند، «یکپارچه سازان سیستمی » و اپراتورهای برنامه های کنترل صنعتی را قادر خواهد ساخت تا با استفاده از معیارهای یکپارچه امنیتی در CODESYS (نرم افزار اتوماسیون سازگار با استاندارد IEC 61131-3) از تأسیسات خود محافظت کنند. این گزارش مقدمه ای درباره موضوعات امنیتی در اتوماسیون و سیستم های کنترل صنعتی ارائه کرده، مسئولیت نهادهای مشارکت کننده را مشخص کرده و نشان می دهد کدام معیارهای کنونی و آتی CODESYS در ایجاد سطح مطلوب امنیت کمک رسانی خواهند کرد. به علاوه، نحوه مدیریت آسیب پذیری های شناسایی شده CODESYS را نیز نشان می دهد.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

تاریخ ایجاد: 16 تیر 1397

امتیاز

امتیاز شما
تعداد امتیازها: 0