Publicidad
Consignas de seguridad
2.2 Directrices de ciberseguridad para SIRIUS ACT con PROFINET IO
2.2
Directrices de ciberseguridad para SIRIUS ACT con PROFINET IO
El propósito de las directrices de ciberseguridad es ayudar al operador a evitar fallas de
funcionamiento relacionadas con ciberataques.
Seguridad física
El dispositivo debe ofrecer seguridad física.
Entorno operativo previsto
Debe adaptarse la red a los requisitos de seguridad. El switch, el router y el firewall deben
configurarse de acuerdo con las buenas prácticas.
Instale la versión más reciente del firmware
Defina un método de administración de parches que garantice que siempre esté instalada
la versión más reciente del firmware. Solo los dispositivos parcheados o actualizados están
protegidos contra los ciberataques. Encontrará información sobre posibles puntos débiles
de los distintos productos Siemens en Siemens Product CERT
global/en/products/services/cert.html).
Defina un proceso para la copia de seguridad y la restauración
El operador debe realizar periódicamente copias de seguridad y diseñar un plan de
emergencia para la rápida restauración de los productos.
Desactive todos los servicios no necesarios
Todos los servicios no necesarios deben desactivarse.
Mantenimiento e ingeniería
Durante la ingeniería y el mantenimiento, solo deben utilizarse dispositivos protegidos contra
ciberataques: Por ejemplo, PC fortalecidos según los benchmark de CIS.
Concienciación sobre la seguridad
Los empleados autorizados a modificar la configuración del sistema deben participar
anualmente en sesiones de concienciación sobre seguridad informática.
20
(https://new.siemens.com/
Manual de sistema, 11/2022, A5E36679177004A/RS-AE/005
SIRIUS ACT con PROFINET IO
Publicidad
