סקירה כללית
יורותרם שמחה לבשר כי סדרת הבקרים הניתנים לתכנות EPC3000 שופרה להבטחת אבטחת סייבר עוצמתית בגרסת V5.01.
מדוע יש להתמקד באבטחת סייבר?
אבטחת הסייבר אינה מהווה עוד דרישה משנית בעולם הבקרה התעשייתית. יורותרם רואה באבטחת סייבר יעד לא פחות חשוב מבטיחות או זמינות גבוהה.
מערכות בקרה תעשייתית (ICS) המבוססות על טכנולוגיית מחשבים ורשתות בסטנדרט תעשייתי נמצאות בשימוש מזה עשרות שנים. ארכיטקטורות מערכות בקרה פותחו בעבר עם טכנולוגיה קניינית ובודדו מהעולם החיצון, באופן שהקשה על תקיפתן. במקרים רבים ההנחה הייתה כי האבטחה ההיקפית הפיזית מספיקה ולפיכך אבטחת הסייבר לא היוותה נושא מהותי שיש לדאוג לגביו.
כיום מערכות בקרה רבות משתמשות בטכנולוגיות פתוחות או סטנדרטיות כגון אתרנט TCP/IP לטובת הפחתת עלויות ושיפור הביצועים. מערכות רבות נסמכות גם על תקשורת ישירה בין מערכות הבקרה והמערכות העסקיות, בכדי לשפר את היעילות התפעולית ולנהל את נכסי הייצור בצורה חסכונית יותר. התפתחות טכנית זו חושפת את מערכות הבקרה לפגיעויות שבעבר נחשבו רלוונטיות למחשבים משרדיים ועסקיים בלבד. כיום מערכות הבקרה חשופות להתקפות סייבר הן מתוך והן מחוץ לרשת מערכות הבקרה התעשייתית.
כתוצאה מכך, משתמשי מערכות בקרה תעשייתיות רבים משיקים כיום יוזמות בתחום אבטחת הסייבר. בו בזמן מופעלים גם לחצים על ממשלות ברחבי העולם הדורשים מהן להתמודד עם איום אבטחת הסייבר המתגבר והולך, בדרישה מהממשלות להנהיג רגולציה.
למידע נוסף בנושא אבטחת סייבר אנא עיינו במדריך HA032968 – מדריך לנהלים מומלצים בתחום אבטחת הסייבר.
מה חדש בבקרי סדרת EPC3000 הניתנים לתכנות?
התקנים חדשים
כל היחידות המסופקות החל מתאריך ה-13 באפריל 2020 תסופקנה בגרסה V5.01. יחידות הכוללות יציאת תקשורת טורית או אתרנט יאותחלו עם יציאת התקשורת במצב נעול.
לאחר ההתקנה הראשונית ולאחר פתיחת יציאת התקשורת (טורית או אתרנט), בקר ה-EPC3000 יציג הודעה המבקשת מהמשתמש להגדיר את סיסמת הגדרת תצורת התקשורת באמצעות התוכנה (iTools Engineering Studio V9.82).
הערה: פעולה זו מחויבת רק בעת ביצוע הגדרות התקשורת הראשוניות. לאחר ההגדרה, היחידה תפעל כרגיל.
שכפול
לאחר שחזור הקובץ המשוכפל, סיסמת הגדרת תצורת התקשורת תשוחזר רק בכפוף לקיום התנאים להלן:
- הסיסמה אינה ברירת המחדל '1234567890' וכן
- הסיסמה מכילה לפחות 8 תווים
במקרה שלא מתקיימות הדרישות לעיל, החשבון יושבת עד להגדרת סיסמה חדשה באמצעות התוכנה iTools Engineer Studio (V9.82). כל הסיסמאות האחרות לחשבון המשתמש של HMI ישוחזרו כרגיל.
שדרוג יחידה קיימת
עקב שינויים במסד הנתונים, בקר ה-EPC3000 הניתן לתכנות יבצע אוטומטית אתחול קר לאחר סיום השדרוג. על המשתמש לשכפל את ה-EPC3000 לפני השדרוג ולשחזר את קובץ השכפול לאחר השלמת השדרוג. משלב זה היחידה מתנהלת על פי 'השכפול' שהוזכר לעיל.
אתחול קר
כאשר בקר ה-EPC3000 הניתן לתכנות עובר אתחול קר, היחידה תופעל מחדש עם יציאת התקשורת במצב נעול. לאחר הגדרת פרוטוקול תקשורת, בקר ה-EPC3000 יציג הודעה המבקשת מהמשתמש להגדיר את סיסמת הגדרת תצורת התקשורת באמצעות התוכנה iTools Engineering Studio (V9.82).
סיסמאות ברירת מחדל ושחזור
בכל המכשירים מגרסת V5.01 ומעלה, היכולת להתחבר לבקר ה-EPC3000 הניתן לתכנות באמצעות סיסמת שחזור מבוטלת. במקרה של אובדן סיסמה יש ליצור קשר עם הנציגות המקומית של יורותרם.
תוכנת iTools Engineering Studioתוכנת iTools Engineering Studio V9.82 מסופקת לטובת תמיכה בבקרי EPC3000 הניתנים לתכנות מגרסה V5.01 ומעלה.
זמינות
כל היחידות המסופקות החל מתאריך ה-13 באפריל 2020 תסופקנה בגרסה V5.01.