A Siement ProductCERT (és ennek nyomán az ICS-CERT) publikációi alapján több hibát is azonosítottak a Siemens SIMATIC egyes kommunikációs processzoraiban. A hibák az alábbi terméeket és firmware-verziókat érintik:
- SIMATIC CP 343-1 Advanced, V3.0.53-nál korábbi verziók;
- SIMATIC CP 443-1 Advanced, minden verzió;
- SIMATIC S7-300 CPU család minden firmware-verziója és
- SIMATIC S7-400 CPU család minden firmware-verziója.
A sérülékenységek között az adatok hitelességének nem megfelelő ellenőrzését kihasználhatóvá tevő és 'secure' flag nélküli, érzékeny adatokat tartalmazó webes cookie is található.
A sérülékenységekkel kapcsolatban a Siemens az alábbiakat javasolja az érintett termékeket használó ügyfeleinek:
- A SIMATIC CP 343-1 Advanced típusú készülékeken frissítsenek V3.0.53 verziójú firmware-re;
- A SIMATIC CP 443-1 Advanced típusú eszközöknél a következő, kockázatcsökkentő intézkedések végrehajtása ajánlott:
- A webszerver elérését csak belső hálózatról engedélyezzék;
- Külső (nem megbízható) hálózati interfészek használata esetén a kommunikáció biztosítására használjanak VPN-megoldást;
- A SIMATIC S7-300/S7-400 CPU-k felhasználói számára a Siemens azt javasolja, hogy
- alkalmazzák a Siemens cella-védelmi koncepcióját (cell protection concept);
- használjanak VPN-t a cellák közötti kommunikáció védelmére;
- alkalmazzanak mélységi védelmet.
A sérülékenységekkel kapcsolatban az ICS-CERT ismét kiemeli a szokásos kockázatcsökkentő intézkedések fontosságát:
- Minimálisra kell csökkenteni az ipari rendszerek/hálózatok kapcsolatát az Internettel;
- Az ipari rendszereket/hálózatokat tűzfalakkal kell elválasztani a vállalati hálózatoktól;
- Az ipari rendszerek/hálózatok távoli eléréséhez biztonságos módszereket (pl. VPN) kell használni, de szem előtt kell tartani azt is, hogy az egyes VPN-megoldásoknak is lehetnek sérülékenységeik és ezeket is folyamatosan frissíteni kell a legújabb elérhető verzióra. Nem szabad elfelejteni továbbá azt sem, hogy a VPN csak annyira biztonságos megoldás, mint az eszköz, amit a VPN-en keresztül a védett hálózathoz csatlakoztatnak!
A fenti sérülékenységekről további információkat a Siemens ProductCERT és az ICS-CERT publikációi tartalmaznak.