Re: Vzdálený přístup
Petr Labaj
labaj na volny.cz
Pátek Únor 12 03:19:52 CET 2016
Nezpochybňuji, že kolaps PLC může být problém.
Ten Bílý dům jsem zmínil proto, že na takový cíl se ti špatní zaměří cíleně.
Kdežto běžné PLC na jedné z tisíce adres v síti bude spíš vystaveno jen
plošným, necíleným útokům.
No a pokud bude jeho činnost narušena třeba tím zmiňovaným DOS útokem,
tak v čemu bude rozdíl mezi tím, když PLC komunikuje přímo nebo komunikuje
přes nějakou VPN? V obou případech bude mít otevřeno jen jediné TCP
spojení, takže proti tomu DOSu bude stejně zranitelné nebo imunní.
Nehledě na to, že pokud je to podnik, kde o něco jde, tak to pravděpodobně
bude viset v nějaké servisní VLAN.
PL
*******************************
Dne 12.2.2016 v 2:50 Slavomir Skopalik napsal(a):
> Treba je tohle vyjimka, ale jinak pohrabani se v PLC dokaze napachat
> dost skod i kdyz clovek nechce.
> Uplne staci, pokud vam nekdo v tom PLC smazne program, nebo ho zhodi
> do stopu.
> Ono je to kolikrat drobnost, jako treba ze prestane tect v cele
> fabrice voda, ci se zastavi naplnene linky,
> coz znamena, ze krome ztraty na materialu musite zaplatit i likvidaci
> zmetku.
>
> Vetsina mych zakazniku, po te co si necim podobnym prosla si nedovoli
> pripojit PLC do kancelarske site, natoz na internet.
> Vetsine PLC staci DOS utok ETH pakety.
> Treba takovy Simatic S7-1200 FW1 spadnul do stopu a probral se az po
> vypnuti a zapnuti napajeni.
> U jinych PLC staci port scaner a visualizace jiz nenavaze spojeni.
>
> Navic je reseni pres PLC vetsinou drazsi (kdyz se zapocte
> naprogramovani).
> Takze je otazka, proc to neudelat poradne, kdyz je to rychlejsi,
> levnejsi a jsou na to osvedcene postupy?
>
> Slavek
>
> Ing. Slavomir Skopalik
> Executive Head
> Elekt Labs s.r.o.
> Collection and evaluation of data from machines and laboratories
> by means of system MASA (http://www.elektlabs.cz/m2demo)
> -----------------------------------------------------------------
> Address:
> Elekt Labs s.r.o.
> Chaloupky 158
> 783 72 Velky Tynec
> Czech Republic
> ---------------------------------------------------------------
> Mobile: +420 724 207 851
> icq:199 118 333
> skype:skopaliks
> e-mail:skopalik na elektlabs.cz
> http://www.elektlabs.cz
>
> On 11.2.2016 17:32, Petr Labaj wrote:
>> A potřebujete vůbec nějakou VPN?
>> Pokud to bude pracovat v režimu, kdy si PLC otevře kanál na nějakou
>> pevně definovanou IP, a klienti se také kontaktují na tutéž IP, tak
>> minimálně
>> ze strany PLC bych se na nějakou VPN vyignoroval. Pokud by to PLC
>> už nějakého VPN klienta mělo, tak budiž. Ale pokud ne, tak bych ho tam
>> nijak násilím nelámal.
>> Ze strany PC je to jednoduché, tam VPN klientů najdete kopec.
>>
>> Trochu jiná situace by byla, pokud to PLC řídí protiraketovou obranu
>> Bílého domu.
>>
>> PL
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list