Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Security-Lösung für S7-300/400-Steuerungen und kompatible

  1. #1
    Registriert seit
    21.07.2008
    Beiträge
    103
    Danke
    0
    Erhielt 8 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Mit der mbSECBOX präsentiert MB Connect Line eine neue
    Security-Lösung. Diese erkennt Schadsoftware wie Stuxnet
    und andere Manipulationen auf S7-Steuerungen unmittelbar
    und alarmiert den Betreiber, bevor ein Schaden entsteht.

    Die weit verbreiteten S7-300/400-Steuerungen bieten selbst
    keine Schutzmechanismen gegen das Eindringen von Viren
    und Malware. Klassische Methoden von Virenscannern mit
    Mustererkennung funktionieren hier nicht. Die mbSECBOX
    arbeitet daher nach dem Prinzip der Positivliste.

    MB_Schema_mbSECBOX_SMS_E-Mail.jpg

    Im ersten Schritt wird ein sogenanntes Referenzbackup erstellt.
    Hier werden der komplette Programmspeicher (OB, FC, FB, DB,
    SFC, SFB, SDB), die Bestellnummer und die Seriennummer aus
    der SPS ausgelesen und im Speicher abgelegt. Anhand dieser
    Referenzdaten überwacht das Gerät den statischen Speicher-
    bereich von S7-300- und S7-400-Steuerungen kontinuierlich. Die
    Programmbausteine werden in einem vom Anwender festgelegten
    Intervall gelesen und mit dem Referenzbackup verglichen.

    Bei Änderungen der Programmdaten wird der Verantwortliche
    je nach Einstellung per E-Mail oder SMS alarmiert oder es wird
    ein Ausgang gesetzt, der eine Warnleuchte oder Sirene aktiviert.

    mbSECBOX-300dpi-mdh874.jpg

    Manipulationen durch Malware und Viren werden ebenso erkannt
    wie Änderungen am Steuerungsprogramm, die »mal kurz« in der
    Nachtschicht durchgeführt wurden. Die Anbindung an die
    Steuerung erfolgt per MPI-/Profibus oder über Ethernet. Aus
    Sicherheitsgründen ist ein Zugriff über das Firmennetzwerk
    oder Internet nicht möglich.


    Weitere Informationen finden Sie hier:

    http://mbconnectline.com/index.php/de/produkte/mbsecbox
    Mit freundlichen Grüßen

    MB CONNECT LINE
    remote maintenance solutions
    www.mbconnectline.com
    Zitieren Zitieren Security-Lösung für S7-300/400-Steuerungen und kompatible  

  2. #2
    Registriert seit
    03.04.2008
    Beiträge
    6.205
    Danke
    237
    Erhielt 817 Danke für 691 Beiträge

    Standard

    Wenn ich jetzt richtig gelesen habe, dann garantieren sie, dass es nicht möglich mit dieser "Blackbox" eingebaut, das Programm unbemerkt zu ändern?
    Wer will eine PLC Programm andern?
    Wenn es sinnvoll ist in einen Fertigungsprozess einzugreifen, doch nicht bei den einzelnen PLC, sondern es ist doch einfacher und effektiver das Leitsystem zu manipulieren.

    Ich habe immer wieder Bauchschmerzen, wenn mir so etwas präsentiert wird.
    Es werden handy mit Spyware ausgeliefert.
    Wer mir erklärt, es gibt eine 100% sicherer Verbindung im Internet gibt, der kennt sich vermutlich nicht mit der Realität aus.

    "Ein Programm mit mehr als 10 Zeilen, ist nicht mehr garantiert 100% fehlerfrei" (nicht von mir, aber vom Prof an der Uni)

    Die CPU nicht ans Internet anschließen und man kann auch diese Box schwarz lassen.

    Nix für ungut


    bike
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

  3. #3
    Registriert seit
    22.11.2007
    Beiträge
    731
    Danke
    6
    Erhielt 89 Danke für 62 Beiträge

    Standard

    @Bike

    Stuxnet wurde per USB-Stick auf das PG gebracht - und hat dann die S7-Online Kommunikation auf die SPS "mitgenutzt" um Änderungen durchzuführen - sowas fällt dir nicht
    auf wenn du keinen Bausteinvergleich an der schon-10-Wochen-nix-drann-gemacht-SPS machst die dann aber plötzlich doch Änderungen aufweist

    Und jetzt sag mir nicht das du regelmäßig von Hand deine Bausteine auf Veraenderungen prüfst

    und noch mehr Öl rein - mit VersionDog würde das auch auffallen
    Geändert von LowLevelMahn (07.07.2014 um 13:18 Uhr)

  4. #4
    Registriert seit
    29.03.2004
    Beiträge
    5.792
    Danke
    144
    Erhielt 1.706 Danke für 1.238 Beiträge

    Standard

    Zitat Zitat von LowLevelMahn Beitrag anzeigen
    und noch mehr Öl rein - mit VersionDog würde das auch auffallen
    Solange das Programm nicht S7online als Schnittstelle verwendet.
    Einer der Tricks bei Stuxnet war es, die dll der S7online-Schnittstelle auszutauschen und durch die Modifikation die geänderten Bausteine vor dem Benutzer zu verstecken. Mit genügend krimineller Energie lässt sich bestimmt auch live der TCP/IP-Datenstrom analysieren und modifizieren, um dann beispielsweise bei einer Abfrage der Bausteinliste die ungewünschten Bausteine auszublenden.
    Man muss bedenken dass bei Stuxnet kriminelle Staaten mit quasi unendlichen finanziellen Möglichkeiten dahinterstecken. Die lassen sich von so einem Kästchen nicht beeindrucken.

    Für den Anwendungsfall um Programmänderungen von mehr oder weniger legalen Benutzern zu protokollieren, ist das Teil aber sicher eine interessante Lösung.

  5. #5
    Registriert seit
    03.04.2008
    Beiträge
    6.205
    Danke
    237
    Erhielt 817 Danke für 691 Beiträge

    Standard

    Zitat Zitat von LowLevelMahn Beitrag anzeigen
    und noch mehr Öl rein - mit VersionDog würde das auch auffallen
    Liegt nicht da der Fehler?
    Warum in Gottesnamen muss an einer laufenden Maschine oder Anlage immer wieder Änderungen durchführt werden?
    Und warum müssen die Steuerungen ans Internet angeschlossen sein?
    Die Rechner und Steuerungen sollen produzieren und nicht eine email losschicken, wenn das Kühlwasser leer wird.

    In Braunschweig und Wolfsburg wird mit dem von dir genannten Produkt gearbeitet.
    Also funktionieren tut das nicht wirklich und ist nach unserer Erfahrung nicht wirklich die Lösung für die Änderungswut der Kunden.
    Organisation kann das Problem auch ohne teure Produkte lösen.

    Ich habe aus Erfahrung nach einer Garantie gefragt.

    @Thomas: es geht nicht nur immer um kriminelle Energie. Wenn jemand Schaden zufügen möchte und genug Geld und somit Manpower vorhanden ist, dann geht alles, denke ich.

    Frage an alle:
    Hat schon jemand erlebt, dass von außen von Unbekannten Änderungen an einem PLC Programm gemacht wurden?


    bike
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

  6. #6
    Registriert seit
    29.03.2004
    Beiträge
    5.792
    Danke
    144
    Erhielt 1.706 Danke für 1.238 Beiträge

    Standard

    Eine Änderung muss ja nicht unbedingt von außen oder mit Absicht gemacht werden. Wenn man sich z.B. über MPI direkt an eine CPU anstöpselt, kann es auch mal vorkommen dass man aus Versehen ein falsches Programm / Baustein lädt, wenn die SPS die gleiche MPI-Adresse hat. Das ist mir zumindest schonmal vorgekommen als ich etwas gepennt hab. Aber über TCP/IP ist das doch eher unwahrscheinlich geworden.

    Ich kenne einen Kunden bei dem es Vorgabe ist, dass bei Steuerungen mit RUN und RUN-P Schlüsselschalter dieser nach abgeschlossenen Programmierarbeiten auf RUN zu stellen ist - ohne Umgehungsmöglichkeit durch ein Passwort. Leider haben die neuen Steuerungen die Möglichkeit nicht mehr, ich finde die Vorgehensweise aber recht sinnvoll.

  7. #7
    Registriert seit
    03.04.2008
    Beiträge
    6.205
    Danke
    237
    Erhielt 817 Danke für 691 Beiträge

    Standard

    @Thomas: Klar so kenne ich es auch.

    Mich überfordert einfach, wenn immer wieder das Ei des Columbus verkauft wird.
    Die wenigsten Kunden können mit dieser Technik etwas anfangen und die Sinnhaftigkeit bewerten.
    Dann kommt ein Einkäufer bestellt das, es wird eingebaut und was ist wenn dann etwas schief läuft?

    Ein Erlebnis als Beispiel:
    Vor knapp 2 Monaten "durfte" ich nach Chile fliegen, da eine Fertigung von einem französischen Autobauer zusammengebrochen war.
    Die Ursache war, dass aus Paris auf alle Steuerungen und den Leitrechnern zugegriffen wurde.
    Vermutlich war der Rotwein oder das Wetter schlecht und es wurden fatale Änderungen gemacht.

    Was hilft gegen die Bediener und die Instandhalter? Bzw muss gegen diese Kollegen wirklich ein Überwachungssystem aufgebaut werden?
    Wenn etwas schief läuft, eine Anfrage nach Fort Meade stellen und alles wird gut.


    bike
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

  8. #8
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.081
    Danke
    963
    Erhielt 1.471 Danke für 929 Beiträge

    Standard

    Zitat Zitat von LowLevelMahn Beitrag anzeigen
    @Bike

    ...

    und noch mehr Öl rein - mit VersionDog würde das auch auffallen
    Zitat Zitat von bike Beitrag anzeigen
    ...
    In Braunschweig und Wolfsburg wird mit dem von dir genannten Produkt gearbeitet.
    Also funktionieren tut das nicht wirklich und ist nach unserer Erfahrung nicht wirklich die Lösung für die Änderungswut der Kunden.
    ...
    Anscheinend hast Du daraus nichts gelernt:

    Wie ich lernte Sicherheitssteuerung und deren Vertrieb zu hassen ;-)
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________

    Die Signatur ist den allgemeinen Sparmaßnahmen zum Opfer gefallen.

  9. #9
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.081
    Danke
    963
    Erhielt 1.471 Danke für 929 Beiträge

    Standard

    Zitat Zitat von bike Beitrag anzeigen

    Ein Erlebnis als Beispiel:
    Vor knapp 2 Monaten "durfte" ich nach Chile fliegen, da eine Fertigung von einem französischen Autobauer zusammengebrochen war.
    Die Ursache war, dass aus Paris auf alle Steuerungen und den Leitrechnern zugegriffen wurde.
    Vermutlich war der Rotwein oder das Wetter schlecht und es wurden fatale Änderungen gemacht.

    bike
    Jetzt habe ich verstanden. Wenn die Kunden ihre Anlagen
    mit VersionDog, mit der mbSecbox oder anderen Tools
    im Griff hätten, kämst Du nicht mehr zu Deinen Fernreisen.
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________

    Die Signatur ist den allgemeinen Sparmaßnahmen zum Opfer gefallen.

  10. #10
    Registriert seit
    21.07.2008
    Beiträge
    103
    Danke
    0
    Erhielt 8 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von bike Beitrag anzeigen
    Wenn ich jetzt richtig gelesen habe, dann garantieren sie, dass es nicht möglich mit dieser "Blackbox" eingebaut, das Programm unbemerkt zu ändern?
    ...
    Wie schon geschrieben wurde, 100% Sicherheit gibt
    es leider nicht.

    Die mbSECBOX ist direkt mit der S7-300/400 verbunden
    und überwacht die Steuerung auf der untersten Ebene
    permanent.

    Im Idealfall ergänzt sie ein bestehendes Security-Konzept.
    Mit freundlichen Grüßen

    MB CONNECT LINE
    remote maintenance solutions
    www.mbconnectline.com

Ähnliche Themen

  1. Datensicherung und Virenschutz für die S7-300/400
    Von MB Connect Line GmbH im Forum Werbung und Produktneuheiten
    Antworten: 0
    Letzter Beitrag: 10.12.2013, 16:01
  2. Antworten: 0
    Letzter Beitrag: 07.05.2012, 10:02
  3. TIA Portal und kompatible Steuerungen
    Von rudi_ratlos im Forum Simatic
    Antworten: 134
    Letzter Beitrag: 14.12.2010, 11:54
  4. Programmierkabel für S7 200, 300 und 400 ?
    Von Chriz im Forum Simatic
    Antworten: 6
    Letzter Beitrag: 04.02.2007, 14:44
  5. Welche Software für S7 300/400
    Von S7-Fighter im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 10.09.2005, 11:55

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •