Security rischi e pericoli

Sappiamo benissimo che le macchine a controllo numerico sono una realtà da anni.
Tuttavia, se da una parte c’è un ovvio beneficio, dall’altra nascono problemi che prima non esistevano e che ora se ne ignora l’esistenza.

Per essere più chiari: un esempio di problema che può nascere è la Cyber Security.

E’ oramai noto che un PC possa essere violato per scopi di spionaggio industriale o per il semplice motivo di monitorare la navigazione WEB. Ora, visto e considerato che, la maggior parte dei supervisori lavorano su PC a stretto contatto con il WEB, la domanda è: siamo sicuri  che il nostro impianto sia al sicuro?

Bene: a questa domanda troverete qui parte della risposta, che vi dico subito essere NO!
In questo Blog, noi ci occupiamo di WinCC, e quindi abbiamo provveduto a fare dei test in laboratorio, provando più tipi di attacco per verificare la sicurezza del noto supervisore, sia in versione 6.x sia il Flexible.

Premetto alcune considerazioni: buon parte degli SCADA e così pure WinCC usano come PROTOCOLLI ModBus/TCP, ETHERNET/IP, DNP3 e OPC per comunicare con PLC, servizi di sistema o sw applicativi. Per ognuno di questi protocolli si potrebbe scrivere tutti i pregi e i difetti, ma son già stati affrontati in molti siti. Qui noi tratteremo solo le vulnerabilità e le falle sulla sicurezza.

Cominciamo con il sottolineare che in WinCC non viene usata:

  1. Nessuna Autenticazione
  2. Nessuna Firma
  3. Nessuna Cifratura

Un’altra vulnerabiltià è che le comunicazioni sono regolate da protocolli (alcuni documentati) da Siemens o da standard come l’OPC: questo per abbattere i costi e per una maggiore interoperabilità di prodotti.

WinCC mette a disposizione interfacce WEB: per la famiglia WinCC 6.x il WEB-Navigator.
Spesso queste utility sono usate con troppa leggerezza in quanto possono essere vittime di backdoor o accessi non autorizzati.
Oltre ad attacchi via OPC (nel caso sia attivato il server OPC), son possibili attacchi direttamente all’SQL Server Microsoft.
L’autenticazione è banale e si può accedere in remoto per modificare tutti i dati e le tabelle contenute nel database con query replicabili. Inoltre i server SQL sono raggiungibili facilmente grazie e dei tool per il WEB che attraverso dei semplici ping (ad sempio SQLPing) possono trovare nella rete il motore di database e accedere facilmente in quanto il metodo di autenticazione è sempre lo stesso !

La sicurezza viene di solito data dal sistema operativo del PC e dai software applicativi installati, nel nostro caso Windows, SQL  Server e applicazioni DCOM e OPC dipendenti. Ma come ben sapete tutti questi sw sono vulnerabili se non vengono in qualche modo protettti.

Riassumiamo qui alcuni punti che si dovrebbero tenere a mente quando si installa una rete PLC-SCADA:

  1. Il PC di gestione con lo SCADA sia possibilmente l’unico ad avere accesso al PLC
  2. Tenere il sistema operativo e lo SCADA aggiornato con i Service Pack e gli aggiornamenti che vengono rilasciati dalla casa madre
  3. Possibilmente il PC con lo SCADA sia facente parte di una rete diversa da quella aziendale collegata alla rete internet.
  4. Installare i migliori Firewall e Antivirus in commercio: nelle riviste specializzate vengono sempre stilate le classifiche dei migliori antivirus.
  5. Accertarsi che periodicamente venga fatta la manutenzione al PC, per controllare lo stato dei dischi, dell’ HW e dello stesso software . Sul sito della Siemens è disponibile una sezione per il download di tutte le nuove patch.
  6. La fase di organizzazione della security dovrebbe essere studiata all’inizio, ovvero nella fase di progettazione.
  7. E’ molto utile l’opzione per WinCC che attiva la ridondanza.

Inoltre il fattore umano ha la sua importanza. Spesso il PC di gestione viene usato come un semplice Personal computer.

Non è una novità che alcuni operatori utilizzano il computer di gestione per guardare DVD, giocare o effettuare altre attività che possono compromettere la stabilità e l’efficenza del sistema.

A questo punto ricordiamo una cosa, per ogni rischio VIRTUALE corrisponde un rischio REALE, spesso il rischio reale ha conseguenze e rischi ben più gravi di un PC mal funzionante.

Vale proprio la pena di rischiare?

(MB)

Invia l'articolo in formato PDF a Word PDF
aprile 29, 2008 | Filed Under Security | Leave a Comment 

Ricerca sponsor

Un’azienda si è offerta per collaborare e aiutare economicamente questo sito.

Ci fa piacere che in così breve tempo ci si interessi a noi e alla nostra umile iniziativa

Le trattative sono in corso ma se altre aziende desiderano farsi avanti ovvio che sono ben accette.

Ovviamente le novità verranno comunicate esclusivamente tramite queste pagine.

Invia l'articolo in formato PDF a PDF Creator
aprile 5, 2008 | Filed Under Comunicati | Leave a Comment 

Accedere alle Tag da VBScript oggetto COM WinCC

E’ possibile che ci sia l’esigenza di accedere alle tag di WinCC e/o impostare il valore di una tag dal linguaggio VBScript.

VBScript è usato nella programmazione di pagine HTML formattate secondo lo standard Microsoft ASP.

La tecnica descritta puo’ essere usata anche nel linguaggio di scripting di Windows denominato WSH e ovviamente in VisualBasic.

Più in generale in tutti i linguaggi che prevedono l’uso della funzione

createobject

Quello che in definitiva ci manca è il nome del riferimento WinCC all’oggetto COM

Di seguito un esempio di codice per leggere una Tag

set mcp = createobject(”Wincc-Runtime-Project”)

var1=mcp.getvalue(”NewTag”) 

Di seguito un esempio per scrivere una Tag di WinCC

set mcp = createobject(”Wincc-Runtime-Project”)

var1=mcp.setvalue(”NewTag_1″,123)

Questo da la possibilità di produrre in una pagina HTML i valori delle Tag ed eventualmente settarne il valore.

formattando opportunaente con il codice HTML la rappresentazione si possono creare dei rapporti di stato presentabili con un browser.

Invia l'articolo in formato PDF a PDF
aprile 4, 2008 | Filed Under BasicScript, Esempi WinCC | Leave a Comment