Sicurezza passo dopo passo con CODESYS
L'installato CODESYS Development System è a rischio da parte degli hacker in quanto le installazioni aggiuntive e le librerie utilizzate potrebbero essere manipolate o sostituite. La firma dei pacchetti aggiuntivi (in CODESYS Package Designer), librerie (quando si salva in CODESYS) e i controlli HTML5 (nel repository degli elementi di visualizzazione) aiutano a risolvere questo problema.
Crea un progetto per programmare le tue applicazioni in CODESYS.
Crea una gestione degli utenti del progetto. Configura le credenziali per gli utenti e le relative autorizzazioni. È possibile configurare individualmente Controllo degli accessi nel proprietà di ogni oggetto.
Crittografa il progetto in Sicurezza categoria del Impostazioni del progetto con almeno una password, o meglio ancora con una certificato.
Per ulteriori informazioni, vedere: Sviluppo sicuro/Protezione del codice sorgente
Se crei una libreria che deve essere installata per essere utilizzata in altri progetti, proteggila con una firma. Ogni componente che può essere installato in aggiunta offre agli hacker l'opportunità di attaccare il sistema di programmazione
Per ulteriori informazioni, vedere: Protezione e firma delle librerie compilate
Come sviluppatore di librerie, puoi usare il
CmpX509Cert.librarylibreria per creare certificati per blocchi di funzioni specifici sul PLC.Per ulteriori informazioni, vedere: Biblioteca
CmpX509Cert.libraryper la generazione di certificatiGestisci il progetto in un sistema di controllo delle versioni come CODESYS Git, ai fini della sicurezza dei dati e dello scambio sicuro con altri.
Per ulteriori informazioni, vedere: Gestire un progetto in CODESYS Git o CODESYS SVN
Prima di scaricare l'applicazione creata:
Crittografa e/o firma l'applicazione con un certificato. È meglio iniziare le azioni necessarie nel Proprietà finestra di dialogo dell'applicazione sulla Sicurezza scheda.
Per ulteriori informazioni, vedere: Crittografia e/o firma dell'applicazione di avvio
Puoi usare
CmpX509Cert. librarylibreria per creare certificati specifici per una determinata applicazione IEC o per una sua unità.Per ulteriori informazioni, vedere: Biblioteca
CmpX509Cert.libraryper la generazione di certificatiConfigura la connessione al PLC e proteggila:
Accertarsi che il Comunicazione crittografata l'impostazione di sicurezza è abilitata nell'editor del dispositivo. Scansiona la rete alla ricerca del PLC
Dopo aver selezionato il PLC, vi verrà richiesto di creare e installare un certificato per comunicazioni crittografate valide per almeno un periodo di tempo limitato.
Quando richiesto, abilita la gestione degli utenti del dispositivo. Alla richiesta successiva, configura un utente del dispositivo. Accedere al PLC con le credenziali assegnate a tale scopo
Per ulteriori informazioni, vedere: Crittografia delle comunicazioni con un certificato e modifica della politica di sicurezza
È ora possibile eseguire l'applicazione sul PLC.
Valuta se desideri installare un sistema a lungo termine certificato per comunicazioni crittografate in questo momento. Controllate la politica di sicurezza del sistema in fase di esecuzione e modificatela se necessario.
Per ulteriori informazioni, vedere: Crittografia delle comunicazioni con un certificato e modifica della politica di sicurezza
L'applicazione è in esecuzione sul controller. Per una maggiore sicurezza, puoi fare quanto segue: Registro di controllo, Escludere azioni critiche specifiche dell'utente tramite l'applicazione, Utilizza le modalità operative del PLC, Configurare l'accesso interattivo.
Utilizzate un server OPC UA e set di simboli per lo scambio con il PLC?
Crittografa la comunicazione tra il server OPC UA e il client con un certificato che può essere impostato utilizzando la schermata di sicurezza quando viene stabilita la connessione per la prima volta. Configura il CODESYS gestione degli utenti e dei diritti anche per le azioni sul server OPC UA. Limita l'accesso ai simboli per gruppi di utenti specifici del dispositivo
Per ulteriori informazioni, vedere: Utilizzo di un server OPC UA sicuro, Configurazione dei set di simboli
Usi un WebVisu o TargetVisu?
Per le visualizzazioni, è necessario utilizzare la «gestione degli utenti basata sul runtime», collegata alla gestione degli utenti sul controller. Per un WebVisu, la comunicazione con il server Web deve essere crittografata tramite certificato. Inoltre, dovresti sempre firmare i controlli HTML5 usati perché possono anche essere installati e quindi rappresentano
È inoltre necessario crittografare la comunicazione con il PLC pertinente per un TargetVisu remoto.
Per ulteriori informazioni, vedere: Firma di un controllo HTML5, Protezione della comunicazione tra WebVisu e il browser, e Crittografia delle comunicazioni con un TargetVisu remoto
Usi il Automation Server (CAS)?
Hai già assegnato una password del server al momento dell'acquisto. Utilizza l'autenticazione a più fattori (MFA) al momento dell'accesso. Configura la gestione degli utenti sul CAS e assegna autorizzazioni di accesso specifiche per le azioni sul server e sugli oggetti del server. Configurare la connessione crittografata tramite certificato tra Automation Server e Edge Gateway. Una «Configurazione rapida» semplifica questa operazione. Utilizza la funzione «Audit Trail» per rendere tracciabili le azioni e gli accessi.
Per ulteriori informazioni, vedere: Sicurezza per CODESYS Automation Server
Usare CODESYS Git
Se possibile, usa le password SecureString quando usi l'interfaccia di scripting.
Per ulteriori informazioni, vedere: Gestire un progetto in CODESYS Git o CODESYS SVN
Pensa alle azioni di backup in tempo. Anche l'eventuale recupero dei dati persi fa parte delle misure di sicurezza.
Per ulteriori informazioni, vedere: Backup/ripristino