Использование рекомендаций:
Для DNP3 Source Code Library:
https://www.trianglemicroworks.com/products/downloads
Для Schneider Saitel DP RTU (Remote Terminal Unit):
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-130-02_Saitel_DP_RTU_Security_Notification.pdf&p_Doc_Ref=SEVD-2022-130-02
Организационные меры:
- Расположите сети систем управления и безопасности и удаленные устройства за брандмауэрами и изолируйте их от бизнес-сети.
- Установите физические элементы управления, чтобы посторонний персонал не мог получить доступ к вашим промышленным системам управления и безопасности, компонентам, периферийному оборудованию и сетям.
- Поместите все контроллеры в закрытые шкафы и никогда не оставляйте их в режиме «Программа».
- Никогда не подключайте программное обеспечение для программирования к какой-либо другой сети, кроме сети, предназначенной для этого устройства.
- Сканируйте все способы мобильного обмена данными с изолированной сетью, такие как компакт-диски, USB-накопители и т. д. перед использованием в терминалах или любых узлах, подключенных к этим сетям.
- Никогда не позволяйте мобильным устройствам, подключенным к какой-либо другой сети, кроме предполагаемой сети, подключаться к сетям безопасности или управления без надлежащей санитарной обработки.
- Минимизируйте воздействие сети на все устройства и системы управления и убедитесь, что они недоступны из Интернета.
- Если требуется удаленный доступ, используйте безопасные методы, такие как виртуальные частные сети (VPN).
