Potentielle Schwachstelle bei Passwortschutz von SIMATIC Steuerungen

Potentielle Schwachstelle bei Passwortschutz von SIMATIC Steuerungen

SIEMENS Industrial Automation hat eine potentielle Schwachstelle bei den Autentifizierungsmechanismen der SIMATIC S7 Steuerungsfamilie, in der Programmierung und Konfiguration der Client Software, identifiziert. Diese potentielle Schwachstelle betrifft die SIMATIC S7 Steuerungsfamilien, S7-200, S7-1200, S7-300 und S7-400.

Die Details dieser potentiellen Schwachstelle stellen sich wie folgt dar:

• Eine mögliche Bedrohung besteht durch Angreifer mit Zugriff auf die Produkte und/oder deren Kommunikationsstrukturen durch das Abhören und Entschlüsseln der Produkt Passwörter und die sich hierdurch ergebende Möglichkeit eines nicht autorisierten Eingriffs in das Verhalten der Produkte (Record & Replay Szenario).

Kunden die über die Möglichkeit eines nicht autorisierten Zugriffs auf Ihre Produkte besorgt sind, können nachfolgende Schritte zum Abwenden eines möglichen Risikos einleiten. Die gleichen Schritte können auch als Checkliste dienen um sicherzustellen, dass diese Sicherheitsmechanismen angewendet werden.

Um die Wahrscheinlichkeit einer Offenlegung und der sich hierdurch ergebenden Sicherheitsrisiken zu minimieren empfiehlt SIEMENS Industrial Automation die Umsetzung folgender Maßnahmen (Hinweis: Wenn möglich sollten verschiedene Maßnahmen gleichzeitig angewendet werden):
 

1. Limitierung des physikalischen und elektronischen Zugangs zu den Automatisierungs- Produkten, Netzwerken und Systemen auf den für die Kontrolle nötigen autorisierten Personenkreis.

2. Anwenden von “layered security” und “defense-in-depth” Mechanismen im Anlagen Design um den Zugriff und die Kontrolle auf individuelle Produkte und Netzwerke Einzuschränken. Für umfassendere Information siehe auch http://www.siemens.com/industrialsecurity zur Umsetzung entsprechender Architekturen

3. Blockieren Sie jeglichen Datenaustausch zu PROFIBUS, MPI und PROFINET Protokoll basierten Geräten außerhalb des Fertigungsbereichs mittels Ethernet über TCP und UDP Port#102 durch geeignete Sicherheitsmaßnahmen (z.B. SCALANCE S612 Modul Bestellbezeichnung 6GK5612-0BA00-2AA3 oder andere gleichwertig effektive Firewalls oder sichere Geräte).

4. Regelmäßiges, periodisches ändern von Passwörter und Vernichtung der zuvor genutzten um das Risiko zu verringern dass diese Passwörter bekannt werden.

Zusätzlich zu diesen unverzüglichen Risikominimierungsstrategien, adressiert SIEMENS Industrial Automation diese potentielle Schwachstelle in den Produkten und der zugehörigen Programmier- und Konfigurationssoftware. SIEMENS Industrial Automation arbeitet permanent an der Verbesserung zukünftiger Systeme.

Für mehr Informationen und Unterstützung zur Bewertung der Sicherheit Ihrer bestehenden Steuerungssysteme sowie der Verbesserung der Systemsicherheit von SIEMENS Industrial Automation Automatisierungslösungen und Steuerungsprodukten anderer Hersteller, besuchen Sie SIEMENS Industrial Automation Security Solutions Webseite unter  www.siemens.com/industrialsecurity.