this post was submitted on 13 Aug 2023
13 points (88.2% liked)

DACH - jetzt auf feddit.org

8872 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
top 7 comments
sorted by: hot top controversial new old
[–] M_Reimer@lemmy.world 4 points 1 year ago (1 children)

Ohne den Artikel gelesen zu haben (TL;DR): Wenn man mit einem Fehler in Codesys irgendwas von außen erfolgreich angreifen kann, dann hat hier jemand schon an anderer Stelle versagt.

Warum sind die Steuerungen nicht in einem Netz das von außen bestenfalls über ein VPN erreichbar ist?

[–] grasib@lemmy.world 4 points 1 year ago

Das ist generell immer die Argumentation, welche verwendet wird. Das Problem dabei ist, dass man ein Netzwerk nicht 100% sicher machen kann. Auch VPN Software kann Sicherheitslücken aufweisen, deshalb wird eine gute VPN Software auch regelmässig aktualisiert.

Es wäre falsch zu behaupten, dass alles in einem von aussen gesichertem Netzwerk nicht mehr geschützt werden muss. Deshalb gibt es normalerweise Multiple Layers of defence.

Auch ein Inselsystem löst dieses Problem nicht. Die Steuerungen, und die Software welche darauf läuft, muss sicher sein (siehe Struxnet).

[–] Takios@feddit.de 3 points 1 year ago (2 children)

Ganz so verheerend, wie die Ausführungen der Microsoft-Forscher vermuten lassen, scheinen die Schwachstellen jedoch nicht zu sein. Wie zwei Sicherheitsexperten von Dragos gegenüber Ars Technica erklärt haben sollen, sei "Codesys in der Energieerzeugung nicht so weit verbreitet wie in der diskreten Fertigung und anderen Arten der Prozesssteuerung". Das Erfordernis einer Authentifizierung auf dem jeweiligen Zielsystem führe außerdem dazu, dass ein Angreifer danach ohnehin "alle möglichen Dinge" tun könne, was die aufgedeckten Sicherheitslücken mehr oder weniger obsolet mache.

Hört sich ja dann doch nicht so schlimm an, wie im ersten Moment angenommen. Außerdem stehen Patches bereit.

[–] grasib@lemmy.world 5 points 1 year ago (1 children)

It security ist generell in der Prozessautomation und auch in der Gebäudeautomation ein grosses Thema. Die Sicherheit der Systeme ruht meist auf der Infrastruktur selbst, nicht auf den eingesetzten Steuerungen.

Es hätte mich überrascht, wenn es in AKWs anders gewesen wäre.

[–] w3stley@feddit.de 2 points 1 year ago

Hat hier jemand KNX-Außenbeleuchtung gesagt?

[–] teichflamme@lemm.ee 1 points 1 year ago

Es gibt oft halt wenig Möglichkeiten zu patchen in dem Umfeld

[–] Domkat@feddit.de 1 points 1 year ago

Ich würde jetzt nicht davon ausgehen dass viele Kraftwerke auf codesysbasierten Systemen laufen...