Ohne den Artikel gelesen zu haben (TL;DR): Wenn man mit einem Fehler in Codesys irgendwas von außen erfolgreich angreifen kann, dann hat hier jemand schon an anderer Stelle versagt.
Warum sind die Steuerungen nicht in einem Netz das von außen bestenfalls über ein VPN erreichbar ist?
Das ist generell immer die Argumentation, welche verwendet wird. Das Problem dabei ist, dass man ein Netzwerk nicht 100% sicher machen kann. Auch VPN Software kann Sicherheitslücken aufweisen, deshalb wird eine gute VPN Software auch regelmässig aktualisiert.
Es wäre falsch zu behaupten, dass alles in einem von aussen gesichertem Netzwerk nicht mehr geschützt werden muss. Deshalb gibt es normalerweise Multiple Layers of defence.
Auch ein Inselsystem löst dieses Problem nicht. Die Steuerungen, und die Software welche darauf läuft, muss sicher sein (siehe Struxnet).
Ohne den Artikel gelesen zu haben (TL;DR): Wenn man mit einem Fehler in Codesys irgendwas von außen erfolgreich angreifen kann, dann hat hier jemand schon an anderer Stelle versagt.
Warum sind die Steuerungen nicht in einem Netz das von außen bestenfalls über ein VPN erreichbar ist?
Das ist generell immer die Argumentation, welche verwendet wird. Das Problem dabei ist, dass man ein Netzwerk nicht 100% sicher machen kann. Auch VPN Software kann Sicherheitslücken aufweisen, deshalb wird eine gute VPN Software auch regelmässig aktualisiert.
Es wäre falsch zu behaupten, dass alles in einem von aussen gesichertem Netzwerk nicht mehr geschützt werden muss. Deshalb gibt es normalerweise Multiple Layers of defence.
Auch ein Inselsystem löst dieses Problem nicht. Die Steuerungen, und die Software welche darauf läuft, muss sicher sein (siehe Struxnet).