Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 15 von 15

Thema: SCADA StrangeLove 2 auf dem 30c3

  1. #11
    Registriert seit
    09.08.2006
    Beiträge
    3.629
    Danke
    912
    Erhielt 656 Danke für 542 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Ralle Beitrag anzeigen
    @Blockmove

    Bei 100 Seiten frage ich mich allerdings, was da kleine Firmen machen können, die auch nicht für Alles Profis haben. Da ist man doch zwangsläufig immer auf der unsicheren Seite. Zusätzlich kann man kaum ständig auf dem Laufenden sein, was die Updates von Siemens angeht, vor allem, wenn es auch zusätzlich die Hardware betrifft und man teilweise noch alte Firmwarestände/Software-DVD in der Auslieferung gibt. Da sollt man bei einer Anbindung ins Netz vielleicht lieber den Weg über Zusatzgeräte von Drittanbietern gehen, die sich hauptsächlich damit beschäftigen? So das möglich ist. Was meinst du?
    Das Thema ist sicherlich sehr vielschichtig. Abgesehen vom einer Internetanbindung gibt's es bei nicht vernetzen anlagen ja auch noch Sicherheitsprobleme durch Manipulation direkt an der Steuerung/Anlage.

    Wie überall muss man auch bei Thema Sicherheit die Kosten/Nutzen abwägen: Wie groß ist die Wahrscheinlichkeit einer Manipulation und welche Folgekosten (durch Anlagenstillstand) entstehen daraus? -> Welchen Aufwand treibe ich dann, um die Anlage abzusichern? <- Welche Vorteile habe ich durch Vernetzung/Internetanbindung/Fernwartung.

    Wenn darüber jemand sinnvoll nachdenkt, kann man sich im Einzelfall eine konkrete Strategie überlegen. Diese kann aussehen wie bei Blockmove mit 100-seitigem Sicherheitstest der IT oder ich mache Garnichts und bin zufrieden dass mein Fernwartungszugang läuft, weil meine Anlage ist eher unwichtig und ich habe keine Lust mir die ganzen Passwörter zu merken und/oder einen teuren Spezialisten einzukaufen.

    Trotzdem sind m.M. nach trotzdem die Hersteller gefordert, die auf dem Markt befindlichen Systeme schon mit einer gewissen sicheren Grundeinstellung auszuliefern (dabei aber nicht das Handling zu verschlechtern!)

    Gruß und frohes neues Jahr

  2. #12
    Registriert seit
    09.10.2012
    Beiträge
    179
    Danke
    7
    Erhielt 16 Danke für 11 Beiträge

    Standard

    Hallo

    das ist auch unser bestreben. Als Hersteller sollte man eine Möglichkeit einbauen um das S7 Programm vor Manipulationen zu schützen.
    Das Handling wir immer etwas leiden. Aber wir versuchen es so einfach wie möglich zu halten.
    Passwörter gibt es für diese Funktionen generell nicht.

    Das ungeschützte Programm kann man auch per Fernwartung einspielen (als WLD-Datei).

    Aktuell ist ein Beitrag im SPS magazin hierzu zum nachlesen.

    Welche Strategie benutzt wird ist immer die Entscheidung des Systemintegrators.
    Viele Grüße / best regards
    Stefan vom Support

    INSEVIS GmbH

  3. #13
    Registriert seit
    29.03.2004
    Beiträge
    5.741
    Danke
    143
    Erhielt 1.687 Danke für 1.226 Beiträge

    Standard

    Es gibt in diesem Jahr auch wieder einen Vortrag:
    https://events.ccc.de/congress/2014/...ents/6010.html

    Geht um 14 Uhr los, also gleich...

  4. #14
    van ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.08.2007
    Beiträge
    213
    Danke
    42
    Erhielt 34 Danke für 23 Beiträge

    Standard

    Das Video ist auch schon online

    YouTube:
    http://youtu.be/iuMd11kDUz8

    Download:
    http://cdn.media.ccc.de/congress/201...a_Cloud_hd.mp4

  5. #15
    Registriert seit
    29.03.2004
    Beiträge
    5.741
    Danke
    143
    Erhielt 1.687 Danke für 1.226 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Er hat ja erwähnt, dass größte Programmteile von WinCC (OA?) gegen 2009 übersetzt wurden.

    Ich habe dieses Jahr bei Kunden zwei relativ alte SCADA-Systeme auf den aktuellen Stand gebracht.
    Das war einmal Intouch von Version 7.11 auf 2014, und iFIX von 3.0 auf 5.5. Also beides Systeme die mehr oder weniger noch für Windows NT entwickelt wurden.
    Und ich muss sagen bei dem was ich da gesehen habe, ist WinCC ein System das wenigstens noch halbwegs aktualisiert wird. Bei iFIX findet man selbst in der aktuellen Version noch Dateipfade in DOS 8.3 Notation. Das stinkt doch schon gewaltig.
    Bei Intouch ist die Beispielanwendung immer noch die gleiche wie bei 7.11, auch im gleichen Design, also ca. 15 Jahre alt. Dass sich so wenig ändert, hat natürlich den Vorteil dass man ein Projekt noch mit eingeschränktem Aufwand auf eine aktuelle Version heben kann.

    Wenn Siemens sich der gemeldeten Sicherheitslücken ernsthaft annimmt, ist das wohl nicht von Nachteil.
    ...solange das Fixen von Lücken nicht darin besteht, ein hardcodiertes Passwort durch ein anderes ebenfalls hardcodiertes zu ersetzen

Ähnliche Themen

  1. Antworten: 11
    Letzter Beitrag: 10.02.2011, 16:57
  2. Virenscaner auf SCADA-PCs?
    Von HaSchi im Forum HMI
    Antworten: 1
    Letzter Beitrag: 30.04.2009, 09:47
  3. Scada System auf Webbasis
    Von Schnuppi im Forum HMI
    Antworten: 0
    Letzter Beitrag: 23.02.2009, 11:45
  4. Programmierung auf dem PC
    Von pvbrowser im Forum Programmierstrategien
    Antworten: 29
    Letzter Beitrag: 07.03.2007, 18:49
  5. Spuren auf dem PC?
    Von plc_tippser im Forum Stammtisch
    Antworten: 16
    Letzter Beitrag: 21.07.2006, 22:08

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •