Nieuwsarchief 2011

9
aug.
2011
Kwetsbaarheden in industriële besturingssoftware Handling Automation, Life Sciences, Process Automation, Infra Automation
Mogelijke gevolgen kwetsbaarheden industriële besturingssoftware procesomgeving

Bent u er al van op de hoogte dat er nieuwe zwakke plekken zijn ontdekt in Siemens industriële besturingssoftware? Nadat Siemens-systemen vorig jaar werden getroffen door Stuxnet, zijn er nu nieuwe kwetsbaarheden gevonden in verschillende PLC’s van Siemens die werken met het Step 7-systeem.

“Eén van de zwakheden is een hard opgeslagen wachtwoord, wat kwaadwillenden in essentie een achterdeur in het systeem geeft”. Waar Stuxnet zich nog beperkte tot het onderscheppen of tegenhouden van commando’s, kunnen kwaadwillenden de PLC op deze wijze direct aansturen, zelfs zonder misbruik te hoeven maken van de Step-7 software. Voor meer informatie hierover en over de andere ontdekte kwetsbaarheden verwijzen we u graag naar deze link. Egemin Automation is een expert op het gebied van Process Control Security en komt dan ook in actie met het speciaal opgezette Process Control Security Competence Center.

De gevolgen voor u

Heeft u er weleens bij stilgestaan wat er zou gebeuren wanneer een kwaadwillend persoon zich de toegang verschaft tot uw procesomgeving? De schade veroorzaakt door digitale inbreuken is vaak niet te overzien. Verlies van data, het ongemerkt versturen of diefstal van vertrouwelijke gegevens of zelfs het wijzigen van digitale bedrijfsvoeringgegevens: het komt allemaal voor. Deze ongewenste aantasting van systemen kan niet alleen bedrijfsprocessen ernstig verstoren, maar kan ook serieuze fysieke gevolgen hebben, zoals lichamelijk letsel (of zelfs de dood) en milieurampen.

De (digitale) veiligheid van procescontrolesystemen schiet vandaag de dag nog vaak tekort, ondanks de reële, alsmaar groeiende gevaren. Ook beseft men doorgaans niet dat het ontbreken van security maatregelen in veel gevallen in strijd is met wet- en regelgeving.

Wat kunnen wij voor u doen?

Laat u of uw organisatie informeren over de mogelijke risico’s van deze problematiek voor uw bedrijf en welke maatregelen u kunt nemen. Wij bieden u concrete adviezen met betrekking tot de te nemen  tegenmaatregelen. Denk daarbij in dit geval aan op risico’s gebaseerde maatregelen op het gebied van Zonering, ‘Defense in Depth’, Access Control, IDS en Patch Management. Voor meer informatie en een gesprek over Process Control Security kunt u contact opnemen met uw accountmanager of (direct) met ons:

Process Control Security Competence Center
E-mail security@egemin.com
Tel. +31 183 643 331
 

 



Ontvang onze nieuwsbrief