Step 7 Kritische Schwachstelle in Siemens SIMATIC S7-1200 und S7-1500 CPU Familien

[DeltaMikeAir]

Zuviel Werbung?
-> Hier kostenlos registrieren

Was ist den jetzt wirklich die beste Lösung ?

Die CPU wenn möglich aus dem Firmennetz raus nehmen. Wer glaubt, dass die CPU danach vollkommen sicher ist gegen Zugriffe von draußen, der glaubt doch auch an den Weihnachtsmann.

 

[MD_B.Sc.]

Gut zu wissen, vielen Dank für die Informationen

 

[Blockmove]

Zuviel Werbung?
-> Hier kostenlos registrieren

Genau das ist der Fall. Wir haben 2 HMI´s die auf die CPU zugreifen. Was ist den jetzt wirklich die beste Lösung ? Wie kann man die Sicherheitslücke auf TIA 15.1 schließen? Oder muss man in diesem Fall min. auf TIA 17 hochrüsten und dort die Anpassungen vornehmen?

Ich werf mal 3 einfache Begriffe in den Ring:

• Netzwerksegmentierung
• Netzwerktrennung
• Hardware-Firewall

Das BSI empfiehlt seit mittlerweile Jahrzehnten diese Vorgehensweise. Stichwort hierzu Automatisierungspyramide.
Sicherheitslücken wird es immer geben und es ist immer ein Hase- und Igel-Rennen. Hast du aber klar abgegrenzte Segmente mit definierten Kommunikationsbeziehungen, dann hast du zumindest eine gute Grundlage.
Bei der Laufzeit von Maschinen und Anlagen, kannst du nicht immer neue Hard- und Software nutzen. Da brauchst du eigene Lösungen. Siemens hat da auch jede Menge Produkte.

 

[Gerrit-S]

Hallo zusammen,
ich habe da auch mal eine Frage.
Bezüglich der Schwachstelle überprüfen wir gerade ein paar alte Projekte (TIA V15.1).
Diese neue sicherere Verbindung zwischen HMI und SPS bedeutet aber auch das jedes Panel einzeln im Projekt angelegt sein muss, oder?
Aktuelle haben wir in zwei Anlagen meherere Panel die über Multiplexvariablen auf einen DB zugreifen.
Die Panel haben alle das gleiche Projekt mit anderer IP und PN-Namen.
Beim RT-Start wählt man dann einmalig das 'Datenfach' für die Station aus.
Oder kann man das trotzdem noch so machen?
Ich möchte ungerne 30 Panel mit der selben Software im Projekt anlegen...

Danke und viele Grüße
Gerrit