Die Software Langner Controller Integrity Checker (CIC) kann unberechtigte SPS-Manipulationen erkennen. In der Nachfolge der Stuxnet-Schadsoftware müsse man sich auf weitere Schadprogramme einstellen, die Angriffsroutinen von Stuxnet kopieren und Schadcode auf die SPS laden, erklärte Langner Communications. Alle bisher vorgeschlagenen Schutzmaßnahmen, z.B. stärkere Netzwerksegmentierung oder verbesserter Antivirenschutz auf PCs helfen dagegen wenig. An der Problematik von Fremdfirmen-PGs und Fernwartungszugängen werde damit nichts geändert. Die einzig wirksame Abhilfe müsse die SPS selbst einbeziehen. Ähnlich wie ein SPS-Versionskontrollsystem greift der CIC auf vernetzte S7-Steuerungen zu, analysiert das geladene Projekt und vergleicht es mit dem vorigen Projektstand. Abweichungen werden gemeldet. Dabei gehe es darum, einen Unterschied zur Vorkonfiguration festzustellen. Der CIC könne zwar keine unberechtigten SPS-Manipulationen verhindern, aber zumindest erkennen. Es werden nicht nur Stuxnet-artige, bösartige Manipulationen erkannt, sondern auch ungewollte Manipulationen von berechtigtem Personal. Der CIC läuft als Kommandozeilen-Tool unter Windows und kann in bestehende Monitoring-Systeme integriert werden.
Bild: P.E. Schall GmbH & Co. KG
Bild: P.E. Schall GmbH & Co. KG
Gute Stimmung auf der Control 2024
Zur 36. Control, die vom 23. bis 26. April stattfand, kamen 475 Aussteller.
