Siemens odkrył lukę w zabezpieczeniach kontrolerów SIMATIC

Siemens odkrył lukę w zabezpieczeniach kontrolerów SIMATIC

Siemens zidentyfikował lukę w zabezpieczeniach mechanizmu autentykacji oprogramowania do programowania i konfiguracji rodziny programowalnych kontrolerów SIMATIC S7, w tym S7-200, S7-1200, S7-300 i S7-400.

Intruz, który będzie miał dostęp do produktu, albo łącza systemu sterowania, będzie miał możliwość przechwycenia i odszyfrowania hasła do produktu, a w konsekwencji będzie mógł dokonać w nim nieautoryzowanych zmian.

Rekomendowane aktualizacje można znaleźć tutaj.

Aby zapobiec potencjalnemu niebezpieczeństwu, Siemens po konsultacjach z odpowiednimi władzami, opublikował wytyczne dla operatorów zakładów, które pozwolą zminimalizować ryzyko ataku z zewnątrz. Rekomendacje obejmują ograniczenie fizycznego i elektronicznego dostępu do produktów automatyki, implementację wielopoziomowych koncepcji bezpieczeństwa poprzez utworzenie bezpiecznych wysp produkcji, uruchomienie i monitorowanie firewalli, a także regularne zmienianie haseł.

Według przedstawicieli firmy, luka została wykryta na tyle wcześnie, że nie odnotowano przypadków ataków z jej wykorzystaniem.

(lk)