Il software industriale non è immune da problemi di Sicurezza.
Per esempio ha suscitato molto clamore la scoperta di un virus creato appositamente per l’ambiente WinCC.
Per tenersi aggiornati sulle vulnerabilità conosciute e le contromisure da adottare Siemens rilascia costantemente bollettini di sicurezza patch di aggiornamento, update e service pack.
La pagina ufficiale è disponibile al seguente link
http://www.siemens.com/innovation/en/technology-focus/siemens-cert/cert-security-advisories.htm
Consigliamo di visitare la pagina spesso o più semplicemente iscriversi al canale twitter che pubblica i nuovi aggiornamenti.
Un altra risorsa Siemens relativa alla sicurezza informatica dei prodotti distribuiti è reperibile al seguente indirizzo:
https://www.industry.siemens.com/topics/global/en/industrial-security/Pages/default.aspx
Nel frattempo, i clienti dovrebbero mitigare il rischio dei loro prodotti per l’attuazione dei seguenti passaggi:
Eseguire sempre server di ingegneria e stazioni WinCC all’interno di una rete sicura
- Assicurarsi che il server WinCC e le stazioni di ingegneria comunichino tramite canali criptati (ad esempio, attivare la funzione “criptati Communications” in WinCC
V7.3 (PCS 7 V8.1), o stabilire un tunnel VPN. - Limitare l’accesso al server WinCC a soggetti di fiducia
- Applicare software up-to-date di applicazioni whitelisting e antivirus
Come misura di sicurezza generale, Siemens consiglia di proteggere l’accesso alla rete al server SIMATIC WinCC con meccanismi adeguati.
Si consiglia anche di seguire pratiche di sicurezza raccomandate e configurare l’ambiente secondo linee guida operative, al fine di eseguire i dispositivi in un ambiente IT protetto.
Scrivi un commento
Devi accedere, per commentare.