Nhà máy sản xuất cần giải pháp đồng bộ để kiểm soát các thiết bị vận hành hiệu quả, tối ưu tiết kiệm chi phí. Siemens phát triển nhiều dòng Simatic với hiệu suất cao, đáp ứng quy mô sản xuất nhỏ đến lớn, tích hợp nhiều tính năng an toàn, hỗ trợ sản xuất hiệu quả.
Các bộ lập trình PLC S7-1200 và PLC S7-1500 được sử dụng trong nhiều hệ thống sản xuất quy mô vừa và nhỏ, tối ưu hiệu năng làm việc. Mặc dù được ứng dụng phần mềm mới nhất nhưng dòng S7-1200, S7-1500 vẫn có những lỗ hổng bảo mật ảnh hưởng đến hệ thống. Chia sẻ dưới đây về các lỗ hổng bảo mật trên PLC Siemens sẽ giúp bạn đọc xử lý hiệu quả.
Các lỗ hổng bảo mật trên PLC Siemens thường gặp
Hãng bảo mật Claroty không ngừng kiểm tra, đánh giá các thiết bị lập trình PLC nhằm phát hiện và sửa các lỗ hổng trên hệ thống. Thiết bị lập trình logic S7-1200 và S7-1500 được ứng dụng khá phổ biến trong dây chuyền sản xuất công nghiệp.
Vào ngày 28/5/2021, Claroty đã công bố tìm thấy lỗ hổng bảo mật trên phần mềm quản lý của dòng Simatic S7-1200 và S7-1500. Kẻ tấn công tận dụng lỗ hổng bảo mật trên PLC để vô hiệu hóa chức năng bảo mật bộ nhớ, xâm nhập vào tất cả các thiết bị lập trình bất kỳ và đánh cắp dữ liệu.
Bẻ khóa PLC Sandbox
Thiết bị PLC S7 chạy trên phần mềm TIA Portal với ngôn ngữ lập trình bất kỳ. Ngôn ngữ sẽ được TIA Portal phiên dịch thành ngôn ngữ trung gian MC7 / MC7 + bytecode. Kẻ tấn công sẽ truy cập vào mạng PLC, và tiến hành giải mã MC7 / MC7 + bytecode thông qua kỹ thuật dịch ngược tự nghiên cứu. Sau khi đã giải được mã ngôn ngữ, kẻ tấn công sẽ khóa và hạn chế quyền truy cập của người dùng vào hệ thống, làm hỏng PLC hoặc toàn bộ quy trình sản xuất. Sau khi thoát khỏi hệ điều hành, kẻ tấn công đã đọc được tất cả các dữ liệu, chương trình trên PLC.
Lỗ hổng bảo mật - CVE-2020-15782
Khá nhiều người bỏ quan PLC Sandbox khiến thiết bị dễ bị tấn công. Kẻ tấn công sẽ truy cập từ xa vào cổng TCP 102 bẻ khóa PLC Sandbox đồng thời có khả năng ghi dữ liệu và mã độc tùy ý vào vùng bộ nhớ đã được thiết lập bảo vệ. Dữ liệu này sẽ là tiền đề cho các cuộc tấn công tiếp theo, làm tê liệt hệ thống.
Khuyến nghị của Siemens lập trình quản lý an toàn
Việc nghiên cứu lỗ hổng bảo mật trên PLC cho phép Siemens nhận thấy những kẽ hở khiến hệ thống dễ bị xâm nhập, đánh cắp dữ liệu hoặc bị tê liệt hoạt động. Trong khi đợi Siemens cập nhật thêm các bản Firmware mới nhất, tăng cường bảo vệ hệ thống, hãng đưa ra các khuyến cáo để xử lý lỗ hổng bảo mật trên PLC mà kỹ thuật viên cần lưu ý:
- Thực hiện áp dụng mật khẩu để bảo vệ giao tiếp PLC S7. Tăng cường độ dài, khó của mật khẩu để hạn chế bẻ khóa mật khẩu trái phép.
- Ngăn chặn các kết nối khách từ xa bằng cách từ chối các kết nối thông qua lệnh ENDIS_PW của các dòng S7-1200 và S7-1500.
- Sử dụng màn hình để cấu hình bảo vệ bổ sung cho hệ thống, ngăn chặn khả năng kết nối từ xa của máy khách, kể cả khi đối tượng cung cấp mật khẩu chính xác.
- Thực hiện chính sách bảo vệ theo chiều sâu, bằng cách: tăng cường an ninh nhà máy giảm các truy cập vật lý vào hệ thống, nâng cao bảo vệ an ninh mạng nội bộ, khai thác các năng lực bảo mật tích hợp sẵn trên thiết bị PLC S7.
- Cập nhật giải pháp bảo vệ lên bản TIA Portal V17 mới nhất, sử dụng ngôn ngữ giao tiếp bảo mật TLS, hoặc các chứng chỉ riêng giữa HMI, PLC và PG/PC.
Doanh nghiệp sử dụng thiết bị PLC S7-1200 và S7-1500 cần cập nhật liên tục các thông tin mới nhất về phần mềm, hệ thống. Cập nhật và nâng cấp phần mềm quản lý tối ưu, tăng cường bảo mật hệ thống một cách chặt chẽ. Với các vấn đề liên quan đến kỹ thuật, liên hệ với nhà phân phối Batiea chính hãng để được tư vấn, hỗ trợ phương án khắc phục, sử lý nhanh chóng theo hướng dẫn của hãng Siemens.
Thiết bị lập trình logic S7-1200, S7-1500 được nâng cấp về tính năng, phần mềm hỗ trợ TIA portal mới nhất. Tuy nhiên vẫn có những lỗ hổng bảo mật trên PLC Siemens, tạo cơ hội cho kẻ tấn công hệ thống, đánh cắp dữ liệu hoặc làm gián đoạn quá trình sản xuất. Kỹ thuật viên cần nâng cấp hệ thống và phần mềm liên tục, tăng cường hàng rào tường lửa và mật khẩu để bảo vệ hệ thống. Cập nhật thông tin mới nhất về thiết bị PLC Siemens tại Batiea để có giải pháp xử lý hiệu quả, đồng thời được chuyên viên hỗ trợ kỹ thuật khắc phục sự cố.
