26.03.2024 07:08 | |
Beigetreten: 01.02.2021 Letzter Bes: 14.11.2024 Beiträge: 1468 Bewertung: (149)
|
Hallo SIOS-Forum-Community. Frage: Antwort: Ein reales Bedrohungsszenario ist jedoch, gerade bei älteren Anlagen, ein "man-in-the-middle" Angriff. Hierzu wird die unverschlüsselte Kommunikation zwischen Bediengerät und Steuerung abgeleitet, verändert und dann wieder in das Netzwerk eingespeist. Seit TIA Portal V17 kann die Kommunikation zwischen SPS und Panel aber verschlüsselt und damit ein Angriff schwer bis unmöglich werden. Siehe hierzu das Dokument im Forum: Und Leider sind von dieser Sicherheit die Altsysteme S7-300/400 ausgenommen und auch die neueren CPUen der S7-1200/1500 benötigen einen bestimmten Firmwarestand. Bei Altanlagen können daher neben der konsequenten Trennung und dem Schutz von IT und OT Geräten und Netzen nur organisatorische und bauliche Maßnahmen helfen. Hinweis: Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: März 2024). Viele Grüße Eure Fachberatung Deutschland (MV)
|
Folgen Sie uns auf