Skip to main content

Sicurezza in CODESYS

Sicurezza in un tipico ambiente di automazione

In un ambiente automatizzato, diverse aree devono essere protette da accessi e manipolazioni non autorizzati.

. Le maggiori minacce da

  • Furto di dati

  • Accesso non autorizzato a dati riservati

  • Modifiche non autorizzate ai dati (ad esempio da parte di hacker)

  • Guasti del sistema dovuti ad attacchi o a configurazioni errate

  • Identità poco chiare o non verificate durante l'accesso

. aree tipicamente vulnerabili

Le seguenti aree sono considerate particolarmente rilevanti per la sicurezza.

  • Interfaccia di programmazione (CODESYS Development System ) incluso l'accesso per la manutenzione da remoto

  • Controllore (PLC) durante la configurazione, il funzionamento e il monitoraggio

  • Comunicazione in tempo reale tra i controllori

  • Interfacce Fieldbus per sensori, attuatori e macchine

Requisiti generali per un ambiente protetto

Ciò garantisce un ambiente protetto oltre alle risorse disponibili in CODESYS:

  • Utilizzo di soluzioni antivirus

  • Regole rigorose per le password e meccanismi di autenticazione sicuri

  • Utilizzo di un firewall per proteggere i confini della rete

  • Separazione delle reti ufficio, produzione e bus di campo.

  • Utilizzo di protocolli crittografati e autenticati (ad esempio VPN) per la comunicazione tra reti

  • Controllo rigoroso nell'utilizzo di dispositivi di archiviazione esterni

  • Protezione meccanica dell'accesso per i controllori

Sicurezza nel CODESYS ambiente

Per ulteriori informazioni sulla sicurezza informatica in CODESYS, vedi quanto segue: Sicurezza CODESYS.

Importante

Le funzioni di sicurezza integrate nel CODESYS i prodotti vengono costantemente aggiornati e ampliati. CODESYS i componenti software vengono controllati regolarmente per individuare potenziali vulnerabilità di sicurezza. Inoltre, CODESYS Il Gruppo si impegna a risolvere le vulnerabilità di sicurezza verificate entro un periodo di tempo ragionevole. Nel nostro Security Whitepaper (PDF), troverai tutte le informazioni importanti su CODESYS Sicurezza.

Una parte importante delle misure di sicurezza è l'uso di certificati per la crittografia del codice sorgente, dell'applicazione di avvio, dei pacchetti e soprattutto della comunicazione tra CODESYS Development System e il PLC. A tal fine è supportato l'utilizzo di certificati X.509.

Cosa è protetto e dove?

Funzionalità e strumenti di supporto

Da cosa è protetta e in che modo?

Pacchetto

CODESYS Package Designer

Protezione contro le installazioni non integrate:

Firma dei pacchetti con un certificato

CODESYS sistema di programmazione

Progetto (codice sorgente)

  • Schermo di sicurezza (certificati, impostazioni di comunicazione)

  • Gestore delle licenze

  • Gestore di password in CODESYS Development System

Protezione dall'accesso non autorizzato (accesso in lettura e/o accesso in scrittura) al progetto; garanzia dell'integrità dell'identità:

Garantire l'integrità dell'installazione:

Vedi sopra alla voce Pacchetto

Sistema Runtime CODESYS Control for <device> SL

Comunicazione con il PLC

  • Editor di dispositivi: Comunicazione, Utenti e gruppi

  • Schermo di sicurezza (certificati, impostazioni di comunicazione)

  • Registro di controllo

  • Backup/ripristino nel CODESYS Development System

  • Esportazione/importazione della gestione degli utenti del dispositivo

  • Gestore di password per dispositivi

Protezione contro l'accesso non autorizzato ai dati (accesso in lettura e/o accesso in scrittura) e azioni sul PLC:

Protezione contro la perdita di dati dovuta a un guasto del sistema:

Uso del CODESYS Visualization CODESYS WebVisu

Schermo di sicurezza (certificato per server web)

Gestore della visualizzazione: Gestione degli utenti Visu

Repository degli elementi di visualizzazione per la firma degli elementi

Protezione dall'accesso non autorizzato a dati/valori e azioni (operabilità) in modalità online di Visu:

Uso del CODESYS Automation Server

Configurazione rapida per configurare una comunicazione crittografata tra edge gateway e controller

Protezione dall'accesso non autorizzato a dati/valori e azioni (operabilità) in modalità online CAS::

  • Comunicazione crittografata: Edge Gateway — Automation Server

  • Crittografia delle password per i PLC

  • Gestione degli utenti con ruoli e gruppi

  • Autenticazione a più fattori (TOTP)

  • Politica delle password configurabile

  • Timeout della sessione

  • Registrazione degli accessi e delle modifiche (audit trail)

Comunicazione tramite OPC UA

Server OPC UA sicuro, sicurezza conforme alle specifiche OPC UA:

  • CODESYS Communication

  • CODESYS Security Agent (certificato per OPC UA Server)

Protezione dall'accesso indesiderato ai dati durante lo scambio di dati tramite il server OPC UA:

Protezione contro l'accesso simbolico non autorizzato alle variabili PLC:

Archivio del progetto in CODESYS Git

Dialoghi in CODESYS Git

Dialogo: OpzioniRegalo nel CODESYS Development System

Protezione contro l'accesso non autorizzato ai dati gestiti in Git:

  • Connessione crittografata con certificato e autenticazione a due fattori per la comunicazione con l'archivio remoto

  • Password SecureString per l'utilizzo dell'interfaccia di scripting

Archivio del progetto in CODESYS SVN

Dialoghi in CODESYS SVN

Dialogo: OpzioniSVN nel CODESYS Development System

Protezione contro l'accesso non autorizzato ai dati gestiti in SVN:

Connessione crittografata con certificato e autenticazione a due fattori per la comunicazione tramite SSH

In questa sezione: