dott.cicala Inserito: martedì alle 15:41 Segnala Inserito: martedì alle 15:41 Dal TIA17 in poi è possibile utilizzare alcune precauzioni come ad esempio la comunicazione sicura fra PLC-HMI, questo però comporta l'uso di certificati che è molto facile generare direttamente nel progetto. Generando un certificato, questo avrà una data di inizio e una di fine che vengono impostate automaticamente, ovviamente è anche possibile definire date a piacere. La data di inizio validità del certificato corrisponderà alla data di creazione del certificato stesso e quella di fine viene impostata automaticamente a circa 12 anni da quella di creazione. Se ci si dimentica però che molte cpu perdono data e ora se lasciate spente per più di una quindicina di giorni e alla riaccensione saltano indietro nel tempo al 2012, con il certificato generato successivamente alla data di reinizializzazione, tutto ciò che riguarderà il certificato non funzionerà più. Nel caso di HMI, questo non si collegherà più alla cpu e mostrerà i tanto famosi cancelletti, nel caso di OPC-UA.... ecc ecc Per evitare rotture imposto manualmente tutti i certificati usando come anno di inizio il 1970 e come fine il 2050, almeno in quel lasso di tempo non potranno scadere. C'è qualche altra soluzione più intelligente?
dina_supertramp Inserita: martedì alle 16:16 Segnala Inserita: martedì alle 16:16 La cybersecurity ormai è parte integratde anche per chi opera nell'OT, come noi softwaristi PLC. Dobbiamo adeguarci. E' necessaria? Non sempre, dipende dal sistema. Pensa ad un attacco su di un laminatoio a caldo, oppure su impianto trattamento acque di un intera città...disastro. Pensa ad un attacco su di una sbobinatrice messa da sola in fondo ad un capannone...non succederà neanche perché magari non è in rete. 30 minuti fa, dott.cicala ha scritto: C'è qualche altra soluzione più intelligente? No. Però puoi disabilitare la comunicazione sicura...
dott.cicala Inserita: martedì alle 16:59 Autore Segnala Inserita: martedì alle 16:59 Eh no non posso disabilitare, proprio per quello che hai detto. Più che altro ci si deve ricordare, nel caso di cambi password o se si rifà il wizard, di controllare le date.
dina_supertramp Inserita: martedì alle 17:06 Segnala Inserita: martedì alle 17:06 5 minuti fa, dott.cicala ha scritto: Più che altro ci si deve ricordare, nel caso di cambi password o se si rifà il wizard, di controllare le date. Si...sono tutte cose di cui dobbiamo tenere conto e traccia durante lo sviluppo e la vita del software.
Mattia Spoldi Inserita: martedì alle 18:24 Segnala Inserita: martedì alle 18:24 io da alcuni clienti faccio così. Il cliente ha un server, con installato un server NTP, nella configurazione del plc, gli dico di andare a prendersi l'ora da quel server, poi nel plc, uso una libreria siemens che mi permette di creare un server NTP interno, all'hmi dico di prendersi l'ora dal server dentro al plc, in questo modo resta sempre tutto sincronizzato con l'ora reale. Ovviamente, devi mettere la macchina in rete
dott.cicala Inserita: martedì alle 20:47 Autore Segnala Inserita: martedì alle 20:47 Ma se il plc rimane spento per un mese e alla riaccensione si reinizializza al 2012 e non c'è ancora la rete con NTP che succede?
Mattia Spoldi Inserita: martedì alle 20:52 Segnala Inserita: martedì alle 20:52 4 minuti fa, dott.cicala ha scritto: Ma se il plc rimane spento per un mese e alla riaccensione si reinizializza al 2012 e non c'è ancora la rete con NTP che succede? parte al 2012, poi appena "va su" la rete si sincronizza
dott.cicala Inserita: 1 ora fa Autore Segnala Inserita: 1 ora fa A me è successo che dopo la risincronizzazione il certificato non fosse più valido, con tutte le conseguenze del caso. Riproverò
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora