Speicherprogrammierbaren Steuerungen ist ein größeres Feld, als ein Groß der Programmierer und Systementwickler allgemein annehmen.
Die Robustheits-Mär habe ich vor Kurzem in einem Post zu widerlegen versucht. Zur Belegung meiner Annahme sind heute wieder Meldungen von heise hereingekommen.
Eine Meldung vom 03.08.2011 berichtet davon, dass es nicht schwer ist, eine SPS über das Internet zu finden und dann zu steuern. Mit der Hilfe von Google und markanten Begriffen läßt sich ein SCADA-System bzw. eine vernetzte SPS aufspüren. Alles weitere bestimmt die kriminelle Energie des Angreifers.
Die neuere Meldung vom 22.11.2012 führt vor Augen, dass eben diese kriminelle Energie existiert. Dazu werden SCADA-Schwächen ausgenutzt und das Wissen darüber an den Meistbietenden veräussert.
Es ist also gut zu überlegen, ob man etwas per se als sicher deklariert und Schwachstellen eines Systems geflissentlich übersieht.
Keine Kommentare:
Kommentar veröffentlichen