Rockwell brengt beveiligingsadvies uit voor Logix PLC’s

Cyberonderzoekers hebben eind 2019 een serieus probleem ontdekt met de Logix PLC’s van Rockwell Automation. De fout zat hem in het mechanisme dat de communicatie tussen de PLC's en engineeringsoftware verifieert. Door de fout te misbruiken zou een aanvaller op afstand verbinding kunnen maken met vrijwel alle Logix PLC's – evenals de aandrijvingen en veiligheidscontrollers die gebruikmaken van de Logix-technologie - en kwaadaardige code kunnen uploaden, informatie van de PLC kunnen downloaden of nieuwe firmware kunnen installeren.

Hoogst mogelijke score
Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse regering heeft gewaarschuwd dat de kwetsbaarheid op afstand kan worden uitgebuit door aanvallers met een ‘laag' vaardigheidsniveau. Aan de hand van het CVSS-beoordelingssysteem (Common Vulnerability Scoring System) geeft CISA de kwetsbaarheid een score van 10 - de hoogst mogelijke score.
De kwetsbaarheid treft de engineeringsoftware Studio 5000 Logix Designer (versies 21 en later) en RSLogix 5000 (versies 16-20) van Rockwell, en veel van de Logix-controllers, zoals de CompactLogix-, ControlLogix-, DriveLogix-, GuardLogix- en SoftLogix-modellen. De ICS-advies volledige lijst.

Online advies

De kwetsbaarheid werd onafhankelijk van elkaar ontdekt door cyber-onderzoekers van Claroty, Kaspersky en Soonchunhyang University in Zuid-Korea. Zoals meestal gebeurt in dergelijke gevallen, waarschuwden zij Rockwell Automation, zodat het passende maatregelen kon nemen. De ontdekking is nu openbaar gemaakt via een ICS-advies, dat 25 februari is gepubliceerd.
In reactie op de ontdekking heeft Rockwell Automation een beveiligingsadvies uitgebracht waarin wordt beschreven hoe de kwetsbaarheid van invloed is op de Studio 5000 Logix Designer-software en de bijbehorende controllers. In de mededeling wordt een aantal mogelijke maatregelen aanbevolen, waaronder het op ‘run' zetten van de modusschakelaar van de controller en het implementeren van CIP Security voor Logix Designer-verbindingen. Wanneer dit op de juiste wijze wordt toegepast, voorkomt het ongeautoriseerde verbindingen. Als het niet mogelijk is om de run-modus te implementeren, stelt Rockwell andere maatregelen voor, afhankelijk van het betreffende model Logix-controller. Het ICS-advies bevat alle adviezen van Rockwell.

Meer dan 50 adviezen dit jaar

Dat potentiële kwetsbaarheden in industriële besturingssystemen wijdverbreid zijn, blijkt wel uit het feit dat dit jaar tot nu toe al meer dan 50 adviezen heeft uitgebracht. Bedrijven waarvan de producten onder deze adviezen vallen zijn onder meer Advantech, Delta Electronics, Eaton, Fuji Electric, GE, Honeywell, Horner, Johnson Controls, Mitsubishi Electric, Omron, Panasonic, Pro-Soft, Red Lion, Schneider Electric, Siemens en Wago.