facebook
  • logo_eip_blanco
  • Universidad Católica de Murcia

20 prácticas para programar PLC ciberseguros

María José Peña | 23 junio, 2021

El pasado 15 de junio, ISA Global Cybersecurity Alliance (ISAGCA), junto con admeritia GmbH (admeritia) publicaban un documento donde explicaban las mejores prácticas para programar PLC mejorando la seguridad TI de los PLCs y las plantas que controlan.

¿Te gustaría aprender a proteger dispositivos IoT y formarte como Director de Ciberseguridad? Visita nuestro Máster en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva y aprende con los mejores.

¿Qué es un Controlador Lógico Programable (PLC)?

Un PLC (Controlador Lógico Programable) es un dispositivo que se suele utilizar en la ingeniería automática o automatización industrial, para automatizar procesos, como por ejemplo el control de la maquinaria de la fábrica, otros procesos de producción, etc.

ISA Global Cybersecurity Alliance es un foro colaborativo para promover la concienciación, la educación, la preparación y el intercambio de conocimientos sobre ciberseguridad.

Desde admeritia GmbH indican que en el documento podemos encontrar:

  • Orientación: Instrucciones, teoría, antecedentes y explicaciones.
  • Ejemplos: Ejemplos de implementación o también ejemplos de lo que sucedería si no se implementara la práctica.
  • Por qué”: Una lista de beneficios que aportará la implementación de estas prácticas. Casi siempre son ventajas sobre la seguridad, pero también de mantenimiento y fiabilidad.
  • Referencias: Referencias a estándares y marcos.

20 Mejores prácticas para programar PLCs

  1. Modularizar el código del PLC, dividir el código del PLC en módulos. 
  2. Seguimiento de modos de funcionamiento. Mantener el PLC en modo RUN.
  3. Dejar la lógica operativa en el PLC siempre que sea posible
  4. Utilizar indicadores de PLC como comprobaciones de integridad
  5. Utilizar comprobaciones de integridad criptográficas y/o de suma de comprobación para el código PLC. 
  6. Validar temporizadores y contadores.
  7. Validar y alertar sobre entradas / salidas emparejadas. 
  8. Validar las variables de entrada de HMI a nivel de PLC, no solo en HMI
  9. Validar indirecciones. 
  10. Asignar bloques de registro designados por función (lectura / escritura / validación). 
  11. Instrumento de verificación de plausibilidad. 
  12. Validar las aportaciones en función de la plausibilidad física.
  13. Deshabilitar los puertos y protocolos de comunicación innecesarios / no utilizados
  14. Restringir las interfaces de datos de terceros.
  15. Definir un estado de proceso seguro en caso de reinicio del PLC.
  16. Resumir los tiempos de ciclo del PLC y las tendencias en la HMI. 
  17. Registrar el tiempo de actividad del PLC y la tendencia en la HMI
  18. Registrar las paradas duras del PLC y realice una tendencia en la HMI. 
  19. Monitorear el uso de la memoria del PLC y crear tendencias en la HMI.
  20. Atrapar falsos negativos y falsos positivos para alertas críticas Identifique las alertas críticas y programe una trampa para esas alertas.

Os dejamos el enlace para poder ver el informe completo aquí.


Si te ha gustado compártelo

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp
Share on email
Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Correo

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Información básica sobre protección de datos.
Responsable del tratamiento: Mainfor Soluciones Tecnológicas y Formación S.L.U.
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad

Otros post relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Fórmate con nuestro Máster y revoluciona tu futuro

Escuela Internacional de Posgrados te informa que los datos del presente formulario serán tratados por Mainfor Soluciones Tecnológicas y Formación, S.L. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es para dar respuesta a la consulta realizada así como para el envío de información de los servicios del responsable del tratamiento. La legitimación es el consentimiento del interesado.
Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en cumplimiento@mainfor.edu.es así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web eiposgrados.edu.es.