Tabla de contenido
Publicidad
34-009 ESP05 – Hoja de datos – Controlador IEC ciberseguro PCD3.M6893
Instrucciones de seguridad para el PLC PCD3.M6893
Saia PCD3.M6893 se puede utilizar en un entorno altamente conectado a la
red y, como tal, debe configurarse de forma segura para reducir el riesgo de
acceso no autorizado.
Conexión a Internet
El dispositivo no debe conectarse directamente a Internet sin tomar las
precauciones adecuadas, como un cortafuegos entre Internet y el dispositivo
PCD3.M6893.
Segmentación de red
El dispositivo PCD3.M6893 está equipado con múltiples interfaces de red. El
tráfico del sistema no se enruta entre las interfaces. El sistema debe crearse
como se ilustra en la figura de arriba. Con redes diferentes para control y TI.
Separe los elementos críticos de los elementos no críticos conectándolos
a distintos segmentos.
Si las redes no se pueden separar físicamente, al menos debe haber un
cortafuegos entre ellas.
Selección de protocolos
Siempre que sea posible, seleccione protocolos cifrados y autenticados.
Cortafuegos
Aunque el dispositivo PCD3.M6893 está equipado con un cortafuegos
integrado, es mejor utilizar un cortafuegos dedicado entre las redes.
Acceso remoto
Para llevar a cabo un acceso remoto al sistema, debe utilizarse una VPN
para canalizar el tráfico de red de forma segura desde la estación de trabajo
de ingeniería remota a la red de IT de la infraestructura de control. La red de
TI debe configurarse de forma que solo se permita al protocolo de comuni-
cación de la herramienta de ingeniería pasar de la red VPN al controlador.
|
14
Actualización remota segura
La actualización del firmware de un dispositivo PCD3.M6893 requiere un
controlador y una conexión VPN, como se indica en la sección "Acceso
remoto". Una vez que se han configurado el servidor y el cliente VPN de
forma segura, utilice como de costumbre el programa de descarga de
firmware de la herramienta de ingeniería para instalar el firmware más
reciente para el PCD3.M6893
Control de acceso físico
Las redes de bus de campo son inherentemente inseguras. Además,
el PCD3.M6893 no está protegido contra modificaciones físicas, como
la manipulación de módulos de E/S, y los protocolos de TI usados
habitualmente, como DHCP, no se pueden proteger. Por lo tanto, es
obligatorio proteger físicamente toda la infraestructura de control, incluidos
la infraestructura de TI y todos los equipos, contra accesos no autorizados.
Selección de equipos
Utilice únicamente equipos para desarrollo, de conformidad con las
prácticas seguras recomendadas.
Prácticas de desarrollo seguras
El dispositivo PCD3.M6893 se puede programar libremente a través de
aplicaciones IEC en la herramienta de programación. Las bibliotecas
SysXxxx y CAA permiten acceder a los recursos del sistema operativo,
como el sistemas de archivos, las interfaces serie, las interfaces de red, etc.
(visite help.codeys.com). Aunque este nivel de acceso ofrece una flexibilidad
casi ilimitada, también requiere disciplina para desarrollar la aplicación IEC
de forma segura.
En esta sección del manual se resumen las prácticas de desarrollo seguras
que hay que seguir para garantizar la seguridad del sistema. Las prácticas
seguras que se detallan aquí no son exhaustivas. Asegúrese de consultar
documentación especializada, como la de OWASP
index.php/OWASP_Secure_Coding_Practices_-_Quick_Reference_Guide).
(https://www.owasp.org/
Saia-Burgess Controls AG
Publicidad
Tabla de contenido
