Início / Noticias / Siemens / Siemens identifica debilidades potenciales de seguridad en los controladores SIMATIC

Siemens identifica debilidades potenciales de seguridad en los controladores SIMATIC

Siemens ha identificado una debilidad potencial para la seguridad en el mecanismo de autenticación en el software cliente empleado en la programación y configuración por la familia de controladores programables SIMATIC S7 , incluyendo el S7-200, S7-1200, S7-300 y S7-400.

Siemens identifica debilidades potenciales de seguridad en los controladores SIMATIC

El potencial peligro existe para que un atacante con acceso al producto o al link del comunicación del sistema de control , para interceptar y descifrar la contraseña del producto y, potencialmente, hacer cambios no autorizados en el funcionamiento del producto, actualizaciones y recomendaciones están disponibles en:

http://support.automation.siemens .com/WW/view/en/51401544

Los potenciales escenarios de amenazas podrían incluir los intentos no autorizados por la manipulación para descifrar las contraseñas de productos . Esto requiere la elusión de las medidas de seguridad industrial usual y un acceso ilimitado a la red de automatización.

Por esta razón, Siemens, previa consulta con las autoridades responsables, ha publicado las normas de seguridad, que los operadores de plantas industriales pueden seguir para minimizar el riesgo de una intervención externa desde el principio. Las medidas recomendadas incluyen la limitación de acceso físico y electrónico de los productos de automatización, la aplicación de los conceptos de seguridad multi-nivel mediante la creación de islas seguras de producción, establecimiento y seguimiento de los cortafuegos, así como cambiar las contraseñas regularmente.

Esta medida puramente preventiva de ofrecer a los usuarios de los productos de Siemens la información está diseñada para minimizar el riesgo de interferencia de terceros en el primer lugar. La compañía no tiene conocimiento de ningún incidente en este contexto de ataques contra las instalaciones industriales, y por lo tanto no se han producido manipulaciones o ataques conocidos

Los productos de automatización de Siemens proporcionan un alto grado de resistencia y seguridad, al tiempo que proporciona la funcionalidad prevista. Para los procesos de automatización, las funciones de comunicación y el intercambio de datos entre los pasos individuales de producción son de importancia fundamental. Esto se logra mediante la aplicación de las islas garantizar la producción y por tanto no es necesario dotar a cada producto de automatización individuales (controlador programable, disco, bomba, motor, sensores) con funciones de seguridad de TI, tales como firewalls.

Más información