Siemens Security Advisories

Security

 

Il software industriale non è immune da problemi di Sicurezza.

Per esempio ha suscitato molto clamore la scoperta di un virus creato appositamente per l’ambiente WinCC.

Per tenersi aggiornati sulle vulnerabilità conosciute e le contromisure da adottare Siemens rilascia costantemente bollettini di sicurezza patch di aggiornamento, update e service pack.

La pagina ufficiale è disponibile al seguente link

http://www.siemens.com/innovation/en/technology-focus/siemens-cert/cert-security-advisories.htm

Consigliamo di visitare la pagina spesso o più semplicemente iscriversi al canale twitter che pubblica i nuovi aggiornamenti.

Un altra risorsa Siemens relativa alla sicurezza informatica dei prodotti distribuiti è reperibile al seguente indirizzo:

https://www.industry.siemens.com/topics/global/en/industrial-security/Pages/default.aspx

Nel frattempo, i clienti dovrebbero mitigare il rischio dei loro prodotti per l’attuazione dei seguenti passaggi:

Eseguire sempre server di ingegneria e stazioni WinCC all’interno di una rete sicura

  • Assicurarsi che il server WinCC e le stazioni di ingegneria comunichino tramite  canali criptati (ad esempio, attivare la funzione criptati Communicationsin WinCC
    V7.3 (PCS 7 V8.1), o stabilire un tunnel VPN.
  • Limitare l’accesso al server WinCC a soggetti di fiducia
  • Applicare software up-to-date di applicazioni whitelisting e antivirus

Come misura di sicurezza generale, Siemens consiglia di proteggere l’accesso alla rete al server SIMATIC WinCC con meccanismi adeguati.

Si consiglia anche di seguire pratiche di sicurezza raccomandate e configurare l’ambiente secondo linee guida operative, al fine di eseguire i dispositivi in un ambiente IT protetto.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *