SPSen sicher schützen
SPSen sind aufgrund ihres Designs besonders anfällig für Angriffe von außen. Oftmals reicht eine Netzwerkverbindung, um die SPS anzuhalten oder Programmteile zu verändern. Für den Betrieb wichtige Funktionen wie etwa Softwareänderungen im Betrieb oder das Device-Discovery können aber auch missbräuchlich dazu verwendet werden, um dem System zu schaden. Mittels Device-Discovery lässt sich etwa die SPS eindeutig identifizieren. Sind das Modell und die angeschlossenen Baugruppen bekannt, kann ein Angreifer in den laufenden Code eingreifen. So lassen sich etwa mit einem Befehl alle Ausgänge der SPS aktivieren. Die Zerstörung der Anlage ist dann sehr wahrscheinlich. Der Aufwand, eine solche Software zu schreiben, ist sehr gering. Außerdem ist der technische Fußabdruck sehr klein und schwer zu erkennen. se.MIS unterstützt durch seine IP-Funktion jede Art von SPS-Steuerung, sofern diese über das Netzwerk konfiguriert und programmiert werden kann. Das Audit-Log speichert in diesem Fall aber lediglich den Netzwerkverkehr zur späteren Analyse ab. Der optional lizenzierbare PLC-Guard kann hier neue Maßstäbe setzen. Er erlaubt den Eingriff in die SPS-Kommunikation und die Überprüfung des Quellcodes bevor dieser die SPS erreicht. Die Prüfung erfolgt dabei unabhängig vom Techniker-PC