Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Schneider Electric Modicon M580 biztonsági fejlesztések

2016. május 07. - icscybersec

A Schneider Electric patinás névnek számít az ICS fejlesztők mezőnyében, a DigitalBond tegnap megjelent blogbejegyzése szerint az új Modicon M580 típusú termékük fejlesztése során már bizonyos (vállalati szintű informatikai rendszerek esetében alapvetőnek tekintett) biztonsági fejlesztéseket és teszteléseket is alkalmaztak. Ilyenek például a fuzzing, a biztonságos programozási technikák, biztonságos fejlesztési gyakorlatok, fenyegetés-modellezés, stb. Ezek eredményeképpen a Modicon M580-asok új generációjában az FTP, a TFTP, HTTP, EtherNet/IP, SNMP és DHCP/BOOTP protokollok alapértelmezetten tiltva vannak és a Modbus/TCP protokoltt is ki lehet kapcsolni. Ezzel együtt még mindig vannak régóta ismert problémák az eszközzel, ilyen például a Faulty Device Replacement (FDR) szolgáltatás FTP felhasználója esetén a felhasználónév/jelszó párosának használata. Az FDR felhasználó jogait a gyártó ugyan limitálta a konfigurációs fájlokra, de ez ilyen módon még mindig egy igen súlyos biztonsági probléma forrása lehet.

További újdonság, hogy az M580 kapott egy alapszintű ACL-képességet. Ez leginkább a különböző Layer-3 hálózati eszközök ACL-jeinek megfelelő funkcionalitást jelent, ami azonban mégis előrelépés a korábbi állapothoz képest (különösen, ha már a tűzfallal védett hálózaton belül szeretnénk egyes eszközök további leválasztását megvalósítani).

Ugyancsak elvégezték a nem használt Ethernet portok letiltását, ami ugyan nem világmegváltó újdonság, de jól mutatja, hogy végre hangsúly került az ipari eszközök gyári biztonsági fejlesztésére is. Az eszközbe épített USB port letilthatóságáról egyelőre nincs információ.

Az M580-asokban megvalósították végre a régóta várt biztonsági célú naplózást és az eszköz kézikönyvében segítséget is nyújtanak az M580-asokat is használó ICS rendszerek biztonságával foglalkozó szakembereknek. Lehetőség van továbbá syslog protokollon keresztül távoli logszerverekre (SIEM rendszerekre) továbbítani az M580-asokon keletkező naplóbejegyzéseket.

Tudom, hogy egy fecske nem csinál nyarat, mégis bízom benne, hogy minél több ICS fejlesztő cég fogja követni a Schneider Electric példáját és az ilyen és hasonló fejlesztésekkel legalább egy kicsit könnyebbé fogják tenni az ipari környezetekben működő rendszerek biztonságos működésének megteremtését és fenntartását.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr88668750

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása