ISA pomaga bezpiecznie programować

fot. pixabay

ISA Global Cybersecurity Alliance (ISAGCA) połączyło siły z niemiecką firmą admeritia specjalizującą się w przemysłowych systemach bezpieczeństwa IT, aby stworzyć dokument zawierający listę praktyk kodowania dla programistów PLC. Działanie ma na celu poprawę bezpieczeństwa IT sterowników PLC i kontrolowanych przez nie zakładów produkcyjnych.

Przez wiele lat sterowniki PLC były z założenia niezabezpieczone, jednak w ostatnim czasie przeniesiono na grunt tej technologii najlepsze rozwiązania ze świata IT, co skutkuje bezpiecznymi protokołami, szyfrowaną komunikacją, segmentacją sieci itd. Do tej pory nie koncentrowano się na wykorzystaniu charakterystycznych funkcji sterowników PLC (lub sytemów Scada/DCS) w celu zapewnienia bezpieczeństwa lub nad tym w jaki sposób programować sterowniki z myślą o bezpieczeństwie. Bezpłatny „Top 20 Secure PLC Coding Practices" ma na celu wypełnienie luki w tej koncepcji.

Zawarte w nim doświadczenia oparte są na otwartych źródłach i wykorzystują funkcje wbudowane w sterowniki PLC i systemy DCS. Do ich wdrożenia nie są potrzebne żadne dodatkowe narzędzia programowe ani sprzęt. Wpisują się w normalne procesy programowania i obsługi.

ISA Global Cybersecurity Alliance zrzesza 50 firm członkowskich, których łączne przychody przekraczają 300 miliardów dolarów. Do jej członków należą, m.in. Eaton, Ford, Honeywell, Johnson Controls, Rockwell Automation, Schneider Electric oraz Xylem. Założona w 2004 roku admeritia koncentruje się na bezpieczeństwie IT i OT w przemysłowych systemów sterowania.

(rr)