Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Программируемые контроллеры SIMATIC S7-200, S7-300, S7-400 и S7-1200 подвержены атакам повторного воспроизведения.
Команды между уязвимыми контроллерами (PLC) и другими устройствами передаются при помощи протокола ISO-TSAP. Протокол ISO-TSAP соответствует спецификациям, однако в нем отсутствует аутентификация, а полезная нагрузка не подвергается шифрованию или обфускации. Подобно ISO-TSAP, многие протоколы, используемые в промышленных системах управления, разрабатывались как открытые и без средств обеспечения безопасности.
Уязвимость позволяет злоумышленнику, имеющему доступ к программируемому контроллеру или автоматизированной сети, перехватить пароль контроллера и внести несанкционированные изменения в его работу.
Уровень уязвимости предприятий зависит от множества факторов, индивидуальных для каждого случая. Организациям рекомендуется оценить уровень своей уязвимости, исходя из применяемого окружения, архитектуры и рабочей среды.
Команды между уязвимыми контроллерами (PLC) и другими устройствами передаются при помощи протокола ISO-TSAP. Протокол ISO-TSAP соответствует спецификациям, однако в нем отсутствует аутентификация, а полезная нагрузка не подвергается шифрованию или обфускации. Подобно ISO-TSAP, многие протоколы, используемые в промышленных системах управления, разрабатывались как открытые и без средств обеспечения безопасности.
Уязвимость позволяет злоумышленнику, имеющему доступ к программируемому контроллеру или автоматизированной сети, перехватить пароль контроллера и внести несанкционированные изменения в его работу.
Уровень уязвимости предприятий зависит от множества факторов, индивидуальных для каждого случая. Организациям рекомендуется оценить уровень своей уязвимости, исходя из применяемого окружения, архитектуры и рабочей среды.
Как исправить
Владельцам/операторам систем рекомендуется использовать стойкие пароли для каждого программируемого контроллера. Частая смена пароля и его уникальность помогут снизить уязвимость системы.
Рекомендуется обеспечить глубокую эшелонированность локальной сети предприятия и сети системы управления; для получения подробной информации по эшелонированию см. рекомендации ICS-CERT в документе "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies" ("Усовершенствование кибербезопасности промышленных систем управления при помощи глубокого эшелонирования защиты"), а также веб-сайт Siemens, посвященный промышленной безопасности.
Пользователям рекомендуется заблокировать весь трафик, идущий к устройствам на основе протоколов PROFIBUS, MPI и PROFINET от источников, находящихся за пределами производственной зоны, путем ограничения или запрета Ethernet-доступа к 102/TCP и 102/UDP.
Рекомендуется ограничить удаленный доступ к локальной сети предприятия и сети системы управления, а также рекомендуется постоянно контролировать все разрешенные удаленные соединения; для удаленных соединений используйте Virtual Private Network.
Рекомендуется обеспечить глубокую эшелонированность локальной сети предприятия и сети системы управления; для получения подробной информации по эшелонированию см. рекомендации ICS-CERT в документе "Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies" ("Усовершенствование кибербезопасности промышленных систем управления при помощи глубокого эшелонирования защиты"), а также веб-сайт Siemens, посвященный промышленной безопасности.
Пользователям рекомендуется заблокировать весь трафик, идущий к устройствам на основе протоколов PROFIBUS, MPI и PROFINET от источников, находящихся за пределами производственной зоны, путем ограничения или запрета Ethernet-доступа к 102/TCP и 102/UDP.
Рекомендуется ограничить удаленный доступ к локальной сети предприятия и сети системы управления, а также рекомендуется постоянно контролировать все разрешенные удаленные соединения; для удаленных соединений используйте Virtual Private Network.