Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 8 von 8

Thema: Hackerangriff - ein Teil für die Risikobeurteilung?

  1. #1
    Registriert seit
    23.08.2010
    Ort
    Nürnberg
    Beiträge
    289
    Danke
    13
    Erhielt 52 Danke für 40 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo zusammen,

    nachdem in diesem Fall nicht nur das Krümelmonster
    https://de.wikipedia.org/wiki/Sesams...3.BCmelmonster
    sondern auch wir von der Sicherheit große Probleme mit unvorhersehbaren Ereignissen haben, frage ich mich, wie ihr mit der IT-Sicherheit und der Risikobeurteilung umgeht.
    Auslöster ist:
    Erpressung durch Hacker: Cyberattacke in der Keksfabrik

    Das schöne ist, das ein hardwaregebundenes Sicherheitssystem absolut unempfindlich gegen solche Beeinflussung ist, aber wie sieht das bei den immer mehr eingesetzten sicheren Sicherheitssteuerungen. Vielen von diesen Steuerungen hängen auch online oder zumindest im Firmennetz.
    Ich weiß, das wenn ich eine Änderung im sicheren Bereich regulär durchführe, normalerweise eine Störabschaltung ausgeführt wird, oder?
    Aber nachdem alles, was programmiert wird, auch umgangen werden kann, bin ich mir nicht sicher, ob das dann auch bei einem Hackerangriff so passiert.

    Aber ich sehe nicht nur die steuerungstechnischen Schutzsysteme als problematisch, wie sieht es bei normalen SPS-Systemen aus. Ich erinnere mich da an Stuxnet
    https://de.wikipedia.org/wiki/Stuxnet
    der Wurm, Virus oder was auch immer hatte den iranischen Zentrifugen nicht ganz so gut getan. Durch eine manipulierte Steuerung können Gefährdungen entstehen, die man vorher nicht erraten kann, sogar die "Experten" der Keksfabrik sind nur von versalzenen Keksen ausgegangen...

    Gruß
    Jora
    Zitieren Zitieren Hackerangriff - ein Teil für die Risikobeurteilung?  

  2. #2
    Registriert seit
    19.07.2010
    Beiträge
    1.289
    Danke
    213
    Erhielt 267 Danke für 233 Beiträge

    Standard

    Da wird sich das Normengremium nochmal intensiv Gedanken machen müssen.
    mfG Aventinus

  3. #3
    Registriert seit
    09.08.2006
    Beiträge
    3.642
    Danke
    912
    Erhielt 661 Danke für 543 Beiträge

    Standard

    Ich denke, eine Abgrenzung könnte zwischen der gezielten/absichtlichen Sabotage einer Anlage und der Gefahr der wahllosen Beeinträchtigung durch z.B. einen massenhaft auftretenden Virus erfolgen.

    Gegen ersteres wird es nie einen Schutz geben, zweiteres sollte m.M. nach schon verhindert werden können.

    Unabhängig von Normen und Risikobeurteilung nehm ichs immer auch noch mit dem gesunden Menschverstand. Ein ans Internet ohne Firewall und Virenscanner angebundener stationärer Engineering-PC auf welchem auch noch die Sicherheitssteuerungen projektiert werden erfüllt vermutlich nicht meine Vorstellungen von einem "sicheren" System...

    Auf jeden Fall schwieriges Thema wenns um eine belastbare Einschätzung geht. Aber da es ja nur eine Frage der Statistik bzw. Wahrscheinlichkeit ist, sollte sich da ne praxistaugliche Regelung definieren lassen.

    Gruß

  4. #4
    Registriert seit
    22.09.2012
    Beiträge
    73
    Danke
    6
    Erhielt 15 Danke für 10 Beiträge

    Standard

    Hallo,

    eine sinnvolle Risikobeurteilung sollte auch die IT-Sicherheit in der Steuerungstechnik aufgreifen. Dein Beispiel mit der Keksfabrik oder auch ein Beispiel aus Deutschland (Link) machen klar, dass auf eine sichere IT-Infrastruktur auch in der SPS Welt nicht verzichtet werden kann.

    Leider wird meiner Meinung nach auf die IT-Sicherheit auf SPS-Ebene zu wenig Wert gelegt. Denn ist es nicht immer gleich ein Hacker der sein Werk verrichtet. Zahlreiche Steuerungen sind frei über das Internet erreichbar und das für jeden. In einem Test zur IT-Sicherheit in unserem Unternehmen habe ich nach Steuerungen direkt am Internet gesucht. Die IP sowie die entsprechenden SPS Programmiersoftware (Bsp.: STEP 7) haben genügt und ich konnte alle Bausteine herunterladen. Ebenfalls hätte ich ohne Probleme Werte ändern oder Steuerungen in STOP schalten können. Darunter auch Steuerungen mit Failsafe Komponenten für kritische Anwendungen. Da ich in einem großem Unternehmen arbeite sind die IT-Sicherheitsstandars hoch. Die SPS gesteuerten Anlagen werden in einem eigenen Netz betrieben. Zugang erhalten nur PC's mit aktueller Virensoftware und weiteren definierten Merkmalen. Zudem ist der Zugang per VPN und RSA Token abgesichert.

    Kleinere Unternehmen können keine gut aufgestellte IT-Abteilung betreiben, müssen aber genauso mit einem Angriff rechnen wie Großunternehmen. Daher muss auch hier das Augenmerk auf die IT-Sicherheit gelegt werden. In meinem Test waren es hauptsächlich kleine Unternehmen deren Steuerung direkt am Netz hing. Daher ist es unabdingbar, dass der SPS-Programmierer auch die IT-Sicherheit im Blick behält. In meinem Test konnte ich auch einen Betrieb namentlich identifizieren. Dort hat man mir zugehört aber glauben wollte es dort keiner. Laut deren deren Aussage war es aber keine kritische Produktion. Also habe ich in Absprache mit dem Unternehmen deren Steuerung ausgelesen und einen Baustein mit Kommentaren (Beispiel: //Ich war auf Ihrer SPS, etc.) auf deren Steuerung hinterlassen. Der Elektriker hat dann den FC geöffnet und war sprachlos...

    Also muss IT-Sicherheit in die Risikobeurteilung einfließen. Gegen einen Hackerangriff wird man nie ganz gewappnet sein aber man muss nicht jedem Tor und Tür leichtfertig öffnen.

    Gruß
    Oliver

  5. #5
    Registriert seit
    29.03.2004
    Beiträge
    5.800
    Danke
    144
    Erhielt 1.709 Danke für 1.240 Beiträge

    Standard

    Zitat Zitat von KN-Oliver Beitrag anzeigen
    In einem Test zur IT-Sicherheit in unserem Unternehmen habe ich nach Steuerungen direkt am Internet gesucht. Die IP sowie die entsprechenden SPS Programmiersoftware (Bsp.: STEP 7) haben genügt und ich konnte alle Bausteine herunterladen. Ebenfalls hätte ich ohne Probleme Werte ändern oder Steuerungen in STOP schalten können. Darunter auch Steuerungen mit Failsafe Komponenten für kritische Anwendungen. Da ich in einem großem Unternehmen arbeite sind die IT-Sicherheitsstandars hoch. Die SPS gesteuerten Anlagen werden in einem eigenen Netz betrieben. Zugang erhalten nur PC's mit aktueller Virensoftware und weiteren definierten Merkmalen. Zudem ist der Zugang per VPN und RSA Token abgesichert.
    Hast du da mehr Informationen wie, und wieso die Steuerung aus dem Internet erreichbar ist? Mit der heutzutage üblichen Hardware, Router mit NAT, VPN etc. ist es recht aufwändig einzurichten um eine SPS überhaupt aus dem Internet erreichbar zu machen. Wenn jemand weiß wie er eine Portweiterleitung einzurichten hat, dann kennt er sich üblicherweise auch mit VPN-Lösungen aus.
    Vor allem zu welchem Zweck sollte jemand so etwas tun? Für eine Fernwartung ist das nicht gerade praktisch, mit dynamischen IP-Adressen usw. Und aus Versehen passiert sowas auch nicht.
    Ich habe keine Erklärung dafür, wie die angeblichen zu tausenden im Internet verfügbaren S7-Steuerungen zustande kommen sollen.

  6. #6
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.539
    Danke
    1.152
    Erhielt 1.253 Danke für 982 Beiträge

    Standard

    Zitat Zitat von KN-Oliver Beitrag anzeigen
    Also habe ich in Absprache mit dem Unternehmen deren Steuerung ausgelesen und einen Baustein mit Kommentaren (Beispiel: //Ich war auf Ihrer SPS, etc.) auf deren Steuerung hinterlassen. Der Elektriker hat dann den FC geöffnet und war sprachlos...
    Hmm ... Seit wann werden bei einer S7 Kommentare auf der Steuerung abgelegt?


    Gruß
    Dieter

  7. Folgende 2 Benutzer sagen Danke zu Blockmove für den nützlichen Beitrag:

    Lord_Anubis (01.09.2015),Thomas_v2.1 (30.08.2015)

  8. #7
    Registriert seit
    13.10.2007
    Beiträge
    12.065
    Danke
    2.794
    Erhielt 3.288 Danke für 2.168 Beiträge

    Standard

    Zitat Zitat von Blockmove Beitrag anzeigen
    Hmm ... Seit wann werden bei einer S7 Kommentare auf der Steuerung abgelegt?


    Gruß
    Dieter
    Meiner Meinung nach geht das mit folgenden Hilfsmittel

    image.jpg
    - - -
    Wer als Werkzeug nur einen Hammer hat, sieht in jedem Problem einen Nagel.

  9. #8
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.752
    Danke
    323
    Erhielt 1.526 Danke für 1.286 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Blockmove Beitrag anzeigen
    Hmm ... Seit wann werden bei einer S7 Kommentare auf der Steuerung abgelegt?
    Keine Ahnung obs so war, aber über den Header wäre so ein Zaunpfahl durchaus denkbar.
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

Ähnliche Themen

  1. Verkaufe ein EM235 für die S7 22X CPU's
    Von lorenz2512 im Forum Suche - Biete
    Antworten: 1
    Letzter Beitrag: 02.03.2010, 19:35
  2. Zurück in die Zukunft Teil 99 - Sucosoft S30 (DOS)
    Von mh-werner im Forum Sonstige Steuerungen
    Antworten: 4
    Letzter Beitrag: 11.01.2010, 15:06
  3. Wer darf die neue Risikobeurteilung und auslegung der Siherheitstechnik durchführen?
    Von maxi im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 6
    Letzter Beitrag: 05.12.2009, 22:27
  4. Antworten: 8
    Letzter Beitrag: 24.03.2007, 13:15
  5. [free] ein Monitor für die serielle Schnittstelle
    Von Kurt im Forum Suche - Biete
    Antworten: 2
    Letzter Beitrag: 25.08.2006, 22:31

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •