IT-Security/Virenschutz auf den Comfort Panels mit Win CE Betriebssystem

Hallo SIOS-Forum-Community.

Frage:
Wie kann ich ein Comfort Panel vor Viren schützen?

Antwort:
Das Betriebssytem der Comfort Panels ist Windows CE.
Allerdings ist dieses Betriebssystem weitgehend gegen Benutzerinteraktion abgeschottet. So ist es nicht ohne Weiteres möglich, das Betriebsystem zu erreichen, Programme zu installieren oder Systemdaten zu manipulieren.
Es gibt auch nur wenige für WinCE entwickelte Software, die auf den Comfort Panels läuft und die nicht von Siemens bereitgestellt wird.
Insofern ist die Gefahr, dass Schadsoftware auf dem Panel landet, gering und es ist uns auch kein Fall bekannt, wo dies zu Anlagenstörungen geführt hat.

Ein reales Bedrohungsszenario ist jedoch, gerade bei älteren Anlagen, ein "man-in-the-middle" Angriff. Hierzu wird die unverschlüsselte Kommunikation zwischen Bediengerät und Steuerung abgeleitet, verändert und dann wieder in das Netzwerk eingespeist.

Seit TIA Portal V17 kann die Kommunikation zwischen SPS und Panel aber verschlüsselt und damit ein Angriff schwer bis unmöglich werden.

Siehe hierzu das Dokument im Forum:
https://support.industry.siemens.com/forum/WW/de/posts/sicherheitsfunktionen-in-tia-portal-v17-fragen-und-antworten/269666

Und
https://support.industry.siemens.com/cs/ww/de/view/109799540

Leider sind von dieser Sicherheit die Altsysteme S7-300/400 ausgenommen und auch die neueren CPUen der S7-1200/1500 benötigen einen bestimmten Firmwarestand.

Bei Altanlagen können daher neben der konsequenten Trennung und dem Schutz von IT und OT Geräten und Netzen nur organisatorische und bauliche Maßnahmen helfen.
Siehe hierzu unsere spezielle Seite zur IOT/OT Security:
https://www.siemens.com/de/de/produkte/automatisierung/themenfelder/industrial-cybersecurity/downloads.html

Hinweis:

Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: März 2024).

Viele Grüße

Eure Fachberatung Deutschland (MV)