[HaBo]

01

Anzeige

Moin moin, langsam komme ich echt ins grübeln und zwar sind die in der Automatesierungs und Steuerungs Industrie total wild auf Ethernet um die ganzen Module einer Produktionsstrasse zu verbinden.

Normalerweise soll man ja Präsentationsnetz und internes Netz strikt von einander trennen aber wenn ich mir vorstelle, das ein Hacker darüber eine IMHO nicht unwahrscheinliche Chance hat ganze Produktionsstrassen zu übernehmen :rolleyes:

Oder sehe ich da schwarz?

naked_chef

so etwas ist doch nichts neues ...

es gibt schon sehr lange solche techniken.
aber es ist so, dass das netz der produktionsstraße nicht mit dem restlichen firmennetz verbunden ist (physikalisch)
da die maschienen ihre instruktionen nicht über das firmennetz sondern über einen diskette oder manuelle eingabe bekommen.

Gulliver

Im normalfall erhalten diese Maschinen ihne Anweisungen aus der Messwarte/Steuerung.
Ethernet ist beliebt geworden und einige Geraete arbeiten inzwischen auch so.
Ansonsten werden (zumindest in Steuerungen von E-Kraftwerken) vorzugsweise modbus und profibus als Bussysteme fuer die Kommunikation zwischen den Baureihen eingesetzt.
Teilweise sieht man sogar (neuere) Geraete die ueber IP kommunizieren.

Niemand rennt da mit Disketten durch die Gegend oder rennt zu den Maschinen und gibt da irgendwas ein.

@01
Unangenehm kanns werden wenn jemand ueber das "verwaltungsnetz" zugriff auf zb datenbankgestuetzte Steuerungsanlagen erhaelt.
Wenn jemand die Moeglichkeit hat in einer solchen Datenbank Werte zu veraendern koennten die bei der naechsten konfikuration von der Steuerungsssoftware gelesen werden- das fuehrt evtl zu Fehleinstellungen oder Fehlerausgaben.
Tatsaechlich wird gerade bei Datenbestaenden gelegentlich solcher Mischmasch betrieben um zb. Entwicklern aus der Verwaltung zu ermoeglichen Daten zu verarbeiten um zb. statistiken etc. zu erstellen- und sein es nur in einem Prueffeld. Alles in allem eine recht grosse Kette- und wenn irgendwo Fehler sind- kann Zugriff ungewollt erweitert werden.

Und "Schaden" ist auslegungssache- ebenso wie Sicherheit

mfg

The Dude

zu dem thema gabs auch irgendwo mal nen ganz coolen vortrag. der hier wars glaub ich: http://rehash.waag.org/WTH/wth_heavy...48.mp4.torrent

Prometheus

Das ist schon besser als ständig mit Disketten in die Maschinenräume zu rennen und das Programm dort einspeisen.
Aber man sollte das Netzwerk schon so absichern das nur befugte Mitarbeiter darauf Zugriff haben. Z.B. über Router etc.

01

Naja ich kenne mich mit Elektrosachen nicht so aus, ich fande es bloß ulkig, dass die das so alle als Allheilmittel darstellen und ich nirgendswo was zur Sicherheit gelesen habe.
Klar "sollte man trennen" aber ihr wißt doch wie das bei angespannten Firmenbudget läuft "Maier nun zicken Sie nicht rum und verschalten Sie das wenn es der erst beste Weg ist! Da würde sich eh niemand für interessieren!". Genauso diese Mobotix Kameras, fehlt nurnoch das da ein ungeschützter WLAN Acesspoint rumschwirt

Prometheus

Es muss doch aber auch nicht sein das den Chef oder der zuständigen Mitarbeiter keine Ahnung von Sicherheitsmaßnahmen hat.
Zur Not kann man sich auch im Internet belesen.

brave_snoopy

Sicherheit interessiert den meisten Chefs nicht. Sie gehen davon einfach aus das denen nix passiert. Die müssen erst alle auf die Nase fallen. Jedenfalls in kleineren Betrieben.