قرار دادن قفل یا پسورد روی HMI و PLC

‌‌ تنظیم قفل یا پسورد روی HMI و PLC

HMI (رابط ماشین انسانی) و PLC (کنترل‌کننده‌های منطقی قابل برنامه‌ریزی) اجزای حیاتی سیستم‌های اتوماسیون صنعتی مدرن هستند. ایمن‌سازی این سیستم‌ها در برابر دسترسی‌های غیرمجاز بسیار مهم است که با تنظیم پسورد برای HMI و PLC می‌توان به آن دست یافت. در مقاله امروز سپیانی ما اصول اولیه تنظیم پسورد برای HMI و PLC، از جمله انواع مختلف روش‌های حفاظت از پسورد، بهترین روش‌ها برای قرار دادن پسورد و عیب‌یابی مشکلات رایجی که ممکن است در طول فرآیند ایجاد شوند، مورد بحث قرار می‌دهیم. چه مبتدی یا یک مهندس با تجربه باشید، این مقاله بینش‌های ارزشمندی را در مورد چگونگی ایمن‌سازی موثر سیستم‌های اتوماسیون خود با تنظیم پسورد برای HMI و PLC در اختیار شما قرار می‌دهد.

حتما بخوانید:

WinCC چیست؟ کاربرد آن 

آشنایی با انواع اچ ام آی (HMI)

آشنایی با انواع پی ال سی (PLC)

اهمیت ایمن سازی سیستم‌های HMI و PLC

سیستم‌های رابط انسان و ماشین (HMI) و کنترل‌کننده منطق قابل برنامه‌ریزی (PLC) اجزای حیاتی در بسیاری از فرآیندهای صنعتی و تولیدی هستند. آنها کنترل و اتوماسیون ماشین‌ها، فرآیندها و سیستم‌ها را ممکن می‌سازند و عملیات را کارآمدتر و مقرون به صرفه‌تر می‌کنند. با این حال، با افزایش استفاده از این سیستم‌ها نیاز به افزایش اقدامات امنیتی برای محافظت از آنها در برابر تهدیدات و حملات سایبری وجود دارد.

ایمن‌سازی سیستم‌های HMI و PLC به دلایل مختلفی ضروری است. اولاً، این سیستم‌ها فرآیندهای حیاتی را کنترل می‌کنند که در صورت به خطر افتادن آنها می‌تواند عواقب جدی داشته‌باشد. به عنوان مثال، اگر یک مهاجم کنترل سیستم HMI را در یک نیروگاه به دست آورد، می‌تواند باعث خاموشی یا حتی انفجار شود. به طور مشابه، اگر یک سیستم PLC کنترل‌کننده یک فرآیند شیمیایی به خطر بیفتد، می‌تواند منجر به انتشار مواد شیمیایی خطرناکی شود که به طور بالقوه به افراد و محیط زیست آسیب می‌رساند.

ثانیاً، از دست دادن کنترل یا اختلال در یک سیستم HMI یا PLC می‌تواند اثرات مالی قابل توجهی داشته‌باشد. توقف تولید ناشی از یک حمله سایبری می‌تواند میلیون‌ها دلار ضرر و زیان شرکت‌ها را از دست بدهد. علاوه بر این، یک حمله موفقیت‌آمیز به یک سیستم HMI یا PLC می‌تواند داده‌های حساس مانند اسرار تجاری، داده‌های مشتری یا اطلاعات مالی را به خطر بیاندازد و منجر به آسیب اعتبار و زیان مالی شود.

حملات امنیتی که HMI و PLC را تهدید می‌کند

با رشد روزافزون استفاده از این سیستم‌ها، خطر حملات سایبری افزایش می‌یابد که می‌تواند یکپارچگی، در دسترس بودن و محرمانه بودن این سیستم‌ها را به خطر بیندازد. در این مقاله، انواع مختلف تهدیدات امنیتی و حملاتی را که سیستم‌های HMI و PLC با آن مواجه هستند، مورد بحث قرار می‌دهیم.

1. بدافزار

بدافزار نرم افزاری است که برای آسیب رساندن به سیستم کامپیوتری، شبکه یا دستگاه طراحی شده است. این نرم افزار را می‌توان از طریق پیوست‌های ایمیل، دانلودها یا دستگاه‌های USB آلوده به سیستم HMI یا PLC وارد کرد. بدافزار پس از ورود به سیستم می‌تواند فایل‌های حیاتی را تغییر داده یا حذف کند، داده‌ها را بدزدد یا به سیستم دسترسی غیرمجاز پیدا کند.

2. حملات انکار سرویس (DoS)

حمله DoS تلاشی است برای از دسترس قرار دادن یک شبکه یا سیستم برای کاربران مورد نظر خود با غرق کردن آن در ترافیک یا درخواست‌ها. در زمینه سیستم‌های HMI و PLC، یک حمله DoS می‌تواند باعث از کار افتادن سیستم و در نتیجه خرابی تولید و ضررهای مالی شود.

3. حملات استراق سمع (MitM) 

حمله MitM نوعی حمله است که در آن مهاجم ارتباطات بین دو طرف را رهگیری می‌کند و به آنها امکان استراق سمع، اصلاح یا تزریق محتوای مخرب به ارتباطات را می‌دهد. در زمینه سیستم‌های HMI و PLC، یک حمله MitM می‌تواند یکپارچگی و محرمانه‌بودن داده‌های منتقل شده بین HMI و PLC را به خطر بیندازد.

4. حملات پسورد

حملات پسورد برای دسترسی غیرمجاز به یک سیستم با سوء استفاده از رمزهای عبور ضعیف یا به راحتی قابل حدس زدن طراحی شده‌اند. مهاجمان ممکن است از تکنیک‌های brute force برای حدس زدن گذرواژه‌ها یا استفاده از تاکتیک‌های مهندسی اجتماعی برای دریافت پسورد از کاربران ناآگاه استفاده کنند. هنگامی که یک مهاجم به یک سیستم دسترسی پیدا می‌کند، می‌تواند داده‌های حساس را بدزدد، تنظیمات سیستم را تغییر دهد یا باعث آسیب فیزیکی شود.

5. تهدیدات داخلی

تهدیدهای داخلی به حملاتی اشاره دارد که توسط افرادی انجام می‌شود که دسترسی قانونی به یک سیستم دارند. این می‌تواند یک کارمند ناراضی، یک پیمانکار یا یک سازمان شریک باشد. تهدیدهای داخلی می‌توانند به ویژه در سیستم‌های HMI و PLC آسیب رسان باشند، زیرا ممکن است افراد داخلی دانش تخصصی از سیستم داشته باشند و در صورت تمایل می‌توانند صدمات قابل توجهی به بار آورند.

6. حملات فیزیکی

حملات فیزیکی به سیستم‌های HMI و PLC شامل دسترسی فیزیکی به تجهیزات، مانند دستکاری سنسورها یا سیم‌کشی است. آن ها می‌توانند باعث آسیب به سیستم، اختلال در عملکرد یا مشکلات ایمنی شوند.

فرآیند قرار دادن پسورد روی HMI و PLC

مرحله 1: سطح مناسب امنیت را تعیین کنید

اولین قدم این است که سطح امنیتی مناسب مورد نیاز برای سیستم HMI و PLC خود را تعیین کنید. این به حساسیت اطلاعات ذخیره‌شده‌و کنترل شده توسط سیستم بستگی دارد. به عنوان مثال، سیستم‌هایی که زیرساخت‌های حیاتی یا داده‌های حساس را کنترل می‌کنند، نسبت به سیستم‌هایی که تجهیزات کمتر حساس را کنترل می‌کنند، به سطوح امنیتی بالاتری نیاز دارند.

مرحله 2: پسورد را در HMI تنظیم کنید

مرحله بعدی قرار دادن پسورد در HMI است. این کار را معمولاً می‌توان از طریق نرم افزار HMI با دسترسی به منوی تنظیمات انجام داد. شما باید گزینه امنیتی یا پسورد را انتخاب کرده و پسورد جدید را وارد کنید. مطمئن شوید که یک پسورد قوی انتخاب کنید که حدس زدن آن دشوار است و ترکیبی از حروف، اعداد و نمادها را شامل می‌شود.

مرحله 3: پسورد را در PLC تنظیم کنید

پس از قرار دادن پسورد در HMI، باید پسورد را در PLC تنظیم کنید. این کار را معمولاً می‌توان از طریق نرم‌افزار PLC با دسترسی به تنظیمات امنیتی انجام داد. شما باید پسوردی را که در HMI تنظیم کرده‌اید وارد کنید و یک پسورد جدید برای PLC ایجاد کنید. باز هم، مطمئن شوید که یک پسورد قوی انتخاب کنید.

مرحله 4: پسورد را تست کنید

هنگامی که رمزهای عبور را تنظیم کردید، مهم است که آنها را آزمایش کنید تا مطمئن شوید که درست کار می‌کنند. برای این کار سعی کنید بدون وارد کردن رمز صحیح به HMI و PLC دسترسی داشته باشید. سیستم باید از شما بخواهد که پسورد را وارد کنید و اگر پسورد را اشتباه وارد کنید، نباید به سیستم دسترسی پیدا کنید.

مرحله 5: پسورد را به طور منظم تغییر دهید

برای حفظ سطح بالایی از امنیت، مهم است که رمزهای عبور را به طور منظم تغییر دهید. این به جلوگیری از دسترسی غیرمجاز و نقض امنیت کمک می‌کند. توصیه می‌شود در صورت نیاز به سیاست امنیتی سیستم، حداقل هر 90 روز یا بیشتر پسورد را تغییر دهید.

مرحله 6: به کاربران در مورد امنیت پسورد آموزش دهید

آموزش همه کاربران سیستم HMI و PLC در مورد بهترین شیوه‌های امنیت پسورد بسیار مهم است. این شامل انتخاب رمزهای عبور قوی، عدم اشتراک‌گذاری پسورد و یادداشت نکردن پسورد است. همچنین مهم است که اطمینان حاصل شود که کاربران از عواقب دسترسی غیرمجاز و نقض امنیت آگاه هستند.

نحوه تنظیم رمزهای عبور قوی

1. از ترکیب حروف، اعداد و نمادها استفاده کنید

پسورد قوی باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. از به کار بردن کلمات یا عبارات رایجی که به‌راحتی قابل حدس زدن هستند خودداری کنید. به عنوان مثال، به جای استفاده از “پسورد” یا “123456”، از ترکیبی از حروف، اعداد و نمادهایی مانند “P@ssw0rd!” یا “1l0v3myHMI!”.

2. آن را طولانی کنید

هرچه‌پسورد شما طولانی‌تر باشد، شکستن آن سخت‌تر می‌شود. پسورد حداقل 12 کاراکتر را هدف قرار دهید. با این حال، برخی از کارشناسان امنیتی رمزهای عبور طولانی تر مانند 16 یا 20 کاراکتر را توصیه می‌کنند.

3. از اطلاعات شخصی استفاده نکنید

از استفاده از اطلاعات شخصی مانند نام، تاریخ تولد یا آدرس در پسورد خود اجتناب کنید. این اطلاعات را می‌توان به راحتی از طریق تکنیک‌های مهندسی اجتماعی یا تحقیقات آنلاین توسط مهاجمان به دست آورد.

4. از یک مدیر پسورد استفاده کنید

ردیابی چند پسورد پیچیده‌می‌تواند دشوار باشد. مدیر پسورد یک ابزار نرم‌افزاری است که تمام رمزهای عبور شما را در یک پایگاه داده‌رمزگذاری شده‌ذخیره می‌کند. برای دسترسی به سایر رمزهای عبور خود فقط باید یک رمز اصلی را به خاطر بسپارید. بسیاری از مدیران پسورد همچنین دارای یک تولید کننده پسورد هستند که می‌تواند رمزهای عبور قوی برای شما ایجاد کند.

5. رمزهای عبور خود را مرتباً تغییر دهید

حتی اگر پسورد قوی دارید، تغییر مرتب آن تمرین خوبی است. این به‌‌کاهش خطر به‌‌خطر افتادن پسورد شما کمک می‌کند. برنامه زمانی توصیه شده‌برای تغییر پسورد بسته‌ به سیستم و سیاست‌های سازمان متفاوت است.

6. از رمزهای عبور یکسان استفاده نکنید

از قرار دادن پسورد یکسان برای چندین سیستم یا حساب خودداری کنید. اگر مهاجم موفق به شکستن یک پسورد شود، می‌تواند از آن برای دسترسی به سایر حساب‌های شما استفاده‌ کند. برای هر سیستم یا حساب کاربری از یک پسورد منحصر به فرد استفاده کنید.

7. احراز هویت دو مرحله ای را فعال کنید

احراز هویت دو مرحله ای با نیاز به فرم دوم تأیید علاوه بر پسورد، یک لایه امنیتی اضافی به حساب شما اضافه می‌کند. این می‌تواند کدی باشد که به تلفن شما یا یک برنامه احراز هویت ارسال شده‌است. فعال کردن احراز هویت دو مرحله ای دسترسی مهاجمان به حساب شما را بسیار سخت‌تر می‌کند.

نحوه حفاظت از پسورد خود در HMI و PLC

1. سیاست‌های پسورد قوی ایجاد کنید

اولین قدم در پیاده‌سازی حفاظت از پسورد در سیستم‌های HMI و PLC، ایجاد سیاست‌های پسورد قوی است. سیاست‌های پسورد باید به گونه‌ای طراحی شوند که استفاده از رمزهای عبور قوی را اعمال کنند و احتمال حملات مبتنی بر پسورد را کاهش دهند. سیاست‌های پسورد باید به استفاده از رمزهای عبور طولانی که ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها را شامل می‌شود، نیاز داشته باشد. علاوه بر این، سیاست‌های پسورد باید تغییرات منظم پسورد را الزامی کند و استفاده از رمزهای عبور رایج را محدود کند.

2. الزامات پیچیدگی پسورد را اعمال کنید

اجرای الزامات پیچیدگی پسورد گام مهم دیگری در پیاده‌سازی حفاظت از پسورد در سیستم‌های HMI و PLC است. الزامات پیچیدگی پسورد باید اطمینان حاصل کند که گذرواژه‌ها دارای حداقل سطح پیچیدگی هستند، مانند گنجاندن حروف بزرگ و کوچک، اعداد و نمادها. الزامات پیچیدگی پسورد همچنین باید از استفاده‌ از رمزهای عبور به راحتی قابل حدس زدن، مانند «123456» یا «گذرواژه» جلوگیری کند.

3. احراز هویت چند عاملی را پیاده سازی کنید

احراز هویت چند عاملی یک مکانیسم امنیتی است که کاربران را ملزم می‌کند دو یا چند عامل احراز هویت را برای دسترسی به یک سیستم فراهم کنند. اجرای احراز هویت چند عاملی در سیستم‌های HMI و PLC می‌تواند امنیت را تا حد زیادی با ارائه یک لایه حفاظتی اضافی در برابر دسترسی غیرمجاز افزایش دهد. احراز هویت چند عاملی را می‌توان با استفاده از روش‌های مختلفی مانند ترکیب رمزهای عبور و نشانه ها، احراز هویت بیومتریک یا کارت‌های هوشمند پیاده سازی کرد.

4. به طور منظم رمزهای عبور را به روز کنید

به روز‌رسانی منظم رمزهای عبور گام مهم دیگری در پیاده‌سازی حفاظت از پسورد در سیستم‌های HMI و PLC است. گذرواژه‌ها باید به طور مرتب تغییر کنند، مثلا هر 60 تا 90 روز، تا احتمال حملات مبتنی بر پسورد کاهش یابد. علاوه بر این، زمانی که کارمندی شرکت را ترک می‌کند یا دسترسی پیمانکار لغو می‌شود، گذرواژه‌ها باید بلافاصله تغییر کنند.

5. دسترسی به رمزهای عبور سیستم را محدود کنید

محدود کردن دسترسی به رمزهای عبور سیستم یک گام اساسی در اجرای حفاظت از پسورد در سیستم‌های HMI و PLC است. گذرواژه‌ها باید به طور ایمن ذخیره شوند و فقط توسط پرسنل مجاز که نیاز به دسترسی به سیستم دارند قابل دسترسی باشد. دسترسی به رمزهای عبور سیستم باید به افرادی محدود شود که نیاز قانونی به دسترسی به سیستم دارند.

6. انجام ممیزی‌های امنیتی منظم

انجام ممیزی‌های امنیتی منظم در اجرای حفاظت از پسورد در سیستم‌های HMI و PLC ضروری است. ممیزی‌های امنیتی منظم می‌تواند به شناسایی آسیب پذیری‌ها و نقاط ضعف در سیستم حفاظت از پسورد کمک کند و به سازمان‌ها اجازه دهد تا اقدامات پیشگیرانه‌ای برای رفع این آسیب پذیری‌ها انجام دهند. ممیزی‌های امنیتی باید به طور منظم، مانند فصلی یا سالانه، انجام شود تا مطمئن شود سیستم امن باقی می‌ماند.

حتما بخوانید:

معرفی نرم افزارهای مهم مهندسی برق 

8 نکته طلایی برای فرآیند اتوماسیون صنعتی 

RTU چیست؟کاربرد وانواع 

جمع بندی

در پایان قرار‌دادن پسورد در سیستم‌های HMI و PLC گام مهمی در ایمن‌سازی سیستم‌های اتوماسیون و کنترل صنعتی است. با دنبال کردن شش مرحله ذکر شده‌می‌توانید مطمئن شوید که سیستم شما ایمن است و از دسترسی‌های غیرمجاز و نقض‌های امنیتی محافظت می‌شود.

برای خرید دستگاههای ذکر شده‌ و دیگر تجهیزات لازم و آگاهی از قیمت و مشخصات فنی آنها میتوانید به بخش فروشگاه ما مراجعه کنید. جهت کسب اطلاعات بیشتر همین الان از طریق واتساپ با ما در تماس باشید.