s_kraut
Well-known member
- Beiträge
- 1.190
- Punkte Reaktionen
- 414
-> Hier kostenlos registrieren
wer es ernst meint, der hart-verdrahtet sämtliche Signale uns ist sicher!
und verzichtet auf jegliche höhere Kommunikation..
Zur Info: PLC-Schwachstellen bei Siemens aufgedeckt ( Jan. 2023 )
- Ersteller DeltaMikeAir
- Erstellt am
-> Hier kostenlos registrieren
und verzichtet auf jegliche höhere Kommunikation..
OP
- Beiträge
- 18.368
- Punkte Reaktionen
- 5.738
Wer es heute ernst meint, muss eine Schützschaltung oder ein Nockenschaltwerk verbauen....
Thomas_v2.1
Well-known member
- Beiträge
- 9.189
- Punkte Reaktionen
- 2.928
-> Hier kostenlos registrieren
Ich hatte wirklich schon diesen Fall. Aktuell Schnittstelle zwischen zwei SPSen über Kommunikation zwischen beiden direkt, die wegen Kritis gesichert umgebaut werden sollte. Erste Idee war einen PN/PN-Koppler einzusetzen. Auch auf Anfrage gibt es bei Siemens aber keine Bestätigung, dass die Netzwerke auf beiden Seiten wirklich sicher getrennt sind und es keinerlei mögliche Übergänge gibt. Darum ist jetzt der Plan, die gesamte Kopplung (~30 Analogwerte, ~10 Digitale) über Koppelrelais und 4-20 mA Signale auszutauschen.
OP
- Beiträge
- 18.368
- Punkte Reaktionen
- 5.738
Ja, dass hattest du vor einiger Zeit schon einmal erwähnt. Wer weiß es schon
Wer es ernst meint, muss Leute mit techn. Sachverstand und Erfahrung dran lassen und denen das nötige Geld und die nötige Zeit geben.
Ein Nockenschaltwerk fällt sicherlich öffter (durch mechan. Defekt) aus als ne SPS ohne Netzwerkzugang durch Hackerangriffe...
Das ganze ist ein ziemliches Dilemma...
Ich bin ja keinesfalls dafür, die SPSn mit Security und Passworten zuzuballern! Da man dadurch noch mehr Stillstände verursacht weil der Kunde die Passworte verloren hat. usw...
Gleiches übrigens auch mit Eplänen. Wenn jemand absichtlich die Epläne manipuliert oder entfernt, besteht dadurch genauso ein Risiko für die Anlage...
Oder Parametrierung von Umrichtern und Feldgeräten aller Art.
Die Story vom Stuxnet gibt da ganz gute Einblicke.
Zuletzt bearbeitet:
-> Hier kostenlos registrieren
Spätestens wenn man irgendwie die Firmware vom PNPN-Koppler manipuliert, kommt man sicherlich durch.
Wie schon gesagt, 100% sicher ist garnichts. Die 10 Koppelrelais und AIAO Karten oder die 2 SPSn können durch interne Sabotage auch manipuliert werden. Halt alles nur ne Frage des Aufwandes bzw. Ziel und Motivation des Angreifers.
In fast jedem Werk auf der Welt arbeiten heute Chinesen. Wer weiss schon, ob im Falle eines heissen Konfliktes zw. China und dem Westen die Leute nicht ihre "Anweisungen" kriegen.
Ähnliche Befürchtungen gab es im 2. Weltkrieg auch mit den in USA lebenden Japanern. War ein ziemliches ethisches Dilemma.
Internierung japanischstämmiger Amerikaner – Wikipedia
- Beiträge
- 11.253
- Punkte Reaktionen
- 3.590
Ich finde es gut, dass ihr euch bei Kritis solche Gedanken macht und dann eben zurück auf analoge Technik geht.
Manchmal "erschreckt" mich die aktuelle Technik in der Hinsicht.
Hab an der aktuellen Anlage einen Vakuumejektor.
Früher wurden die mit 2 Ausgängen angesteuert und mit Potis eingestellt.
Heute Profinet. Einstellung über Webserver oder Handy-App über NFC.
REST-API für IoT-Anwendungen.
Da machen wir uns halt beim Erstellen der Software schon Gedanken drüber. In welchen DBs stecken die "Einstellwerte" und wer kopiert zumindest mal nach der IBN die Einstellwerte dieser DBs in die Startwerte. So gibts zumindest bei CPU-Defekt die Möglichkeitm den Stand nach IBN wiederherzustellen.
winnman
Well-known member
- Beiträge
- 2.097
- Punkte Reaktionen
- 346
-> Hier kostenlos registrieren
Wichtige Einstellwerte mach ich so:
Bei IBN werden die Werte ja ermittelt.
Bei mir gibt es dann im Programm die Funktion "Werkseinstellung". da schreibe ich die bei der IBN ermittelten Werte hart auf die DB.
Bei Überarbeitung, . . . werden dann auch diese Werte halt hin und wieder angepasst.
Damit kann jede meiner Anlagen schnell wieder in einen Zustand gebracht werden damit das sicher läuft.
Kunde bekommt Anweisung (bzw die machen das selbst) angepasste Werte mitzupotokollieren.
OK meine Anlagen sind nicht besonders groß, meist Wasserkraft, . . .
Bei IBN werden die Werte ja ermittelt.
Bei mir gibt es dann im Programm die Funktion "Werkseinstellung". da schreibe ich die bei der IBN ermittelten Werte hart auf die DB.
Bei Überarbeitung, . . . werden dann auch diese Werte halt hin und wieder angepasst.
Damit kann jede meiner Anlagen schnell wieder in einen Zustand gebracht werden damit das sicher läuft.
Kunde bekommt Anweisung (bzw die machen das selbst) angepasste Werte mitzupotokollieren.
OK meine Anlagen sind nicht besonders groß, meist Wasserkraft, . . .
vollmi
Well-known member
- Beiträge
- 5.268
- Punkte Reaktionen
- 1.314
Ist das irgendwo von Siemens angeboten worden? Ich meine, das sind ja durchaus sehr alte Baureihen. Werden die dann gegen aktuelle getauscht?
s_kraut
Well-known member
- Beiträge
- 1.190
- Punkte Reaktionen
- 414
-> Hier kostenlos registrieren
Einfach mal anfragen, dann sagt dir der Lieferant schon gleich was du kriegst und was gratis und wann
In meiner bescheiden kurzen Zeit haben wir nur dann was gratis erhalten wenn ein Lieferant nachweislich Dreck am Stecken hatte (Beweislastumkehr: wir mussten es nachweisen) oder wenn es um die Erprobung neuartiger Ablöseprodukte ging (haben wir auch schon gemacht, Lieferant liefert z.B. 10 Stück neu gratis, wir installieren das in unkritischer Infrastruktur und liefern dafür einen Report über x0000 erfolgreich absolvierte Betriebsstunden, was für ein SIL-Nachweis hilfreich ist über Pfad2H).
Also andersrum gedacht, wenn jeder Hersteller alle bisherigen Kunden mit kostenlosen Nachfolgeprodukten ausstatten würde, dann hätten wir bald gar keine Hersteller mehr!
Similar threads
