Nach Stuxnet und einigen anderen Sicherheitswarnungen bei Maschinensteuerungen (SPS) warnt nun das US-CERT (www.us-cert.gov) erneut vor Problemen in SPS-Steuerungen. Wie der unabhängige Sicherheitsexperte Rubén Santamarta berichtet hat der Hersteller Schneider Electric in seinem Quantum-Ethernet-Modul mehrere Sicherheitslöcher, wie z. Bsp. festeingestelle Kennwörter und Zugänge.

Wir empfehlen schon seit Jahren auch Maschinensteuerungen mit Netzwerkanschluß sehr restriktiv an eine Fortinet-Firewall anzubinden und den Zugriff sehr strikt zu halten, damit Attacken (die auch von innen kommen können) nicht auf die eigene Produktionsumgebung durchdringen können.
Laut  Umfragen dauert es bis zu 18 Monate, bis in Produktionsumgebungen dringend notwendige Patches eingespielt werden können.

Weitere Infos finden Sie auf der US-CERT-Seite unter http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-346-01.pdf.