Ten poradnik pokazuje praktyczny fragment cyberbezpieczeństwa OT i systemów SCADA.

Jeśli interesuje Cię bezpieczeństwo systemów przemysłowych, zobacz warsztat Cyberbezpieczeństwo OT / PLC / SCADA.

Krótka odpowiedź: po co używać ICScheck przy systemach OT/SCADA?

Co to jest ICScheck? To darmowy skrypt PowerShell do szybkiego audytu bezpieczeństwa stacji SCADA/HMI, który sprawdza zgodność z normami NIS 2 i IEC 62443.

Łukasz Krzesiński, założyciel RysujeSCADA.pl, stworzył narzędzie, które automatycznie analizuje 62 parametry bezpieczeństwa stacji WinCC - od konfiguracji haseł po domyślne konta użytkowników.

Jak powstało narzędzie

Potrzeba praktyczna

  • Analiza stacji WinCC V7/V8 bez pełnych uprawnień
  • Konieczność szybkiej oceny konfiguracji bezpieczeństwa
  • Wykorzystanie wiedzy o bazie danych WinCC
  • Współpraca z Arturem (ekspertem cyberbezpieczeństwa z Discorda)

Co sprawdza ICScheck

1. Informacje o systemie

  • Nazwa komputera i projektu WinCC
  • Wersja Windows i WinCC
  • Typ stacji (serwer/klient)
  • Adresy IP

2. Analiza aplikacji SCADA

  • Liczba tagów (normalnych i archiwalnych)
  • Liczba sterowników
  • Architektura server-client
  • Lista klientów w aplikacji

3. Komunikacja

  • Sterowniki S7-1200, S7-1500 (port 102)
  • Kanały OPC i OPC UA
  • Pełna lista połączeń

4. Bezpieczeństwo

  • Password policy - długość hasła (norma wymaga min. 12 znaków)
  • Complexity enabled - złożoność haseł
  • Domyślne konta - wykrywa konta typu "administrator", "obserwator"
  • USB, antywirus, Windows Updates
  • Enkrypcja

Security Level (SL) według IEC 62443

Narzędzie testuje zgodność z czterema poziomami:

  • SL1 - podstawowa ochrona
  • SL2 - standard dla większości systemów SCADA (domyślny)
  • SL3 - infrastruktura krytyczna
  • SL4 - najwyższy poziom

Wyniki audytu

Przykładowy raport pokazuje:

  • Pass - 16 testów przeszło
  • Fail - 7 testów nie przeszło
  • Warning - 11 ostrzeżeń do weryfikacji
  • Compliance - 47,1% zgodności z normą

Różnica: administrator vs zwykły użytkownik

  • Bez admina: 43,3% (13 pass, 6 fail, 11 warnings)
  • Z adminem: 47,1% (16 pass, 7 fail, mniej warnings)

Ważne zasady użycia

Bezpieczeństwo podczas testu

  • NIE uruchamiaj na systemie produkcyjnym
  • Zacznij od stacji testowej
  • To audyt pojedynczej stacji, nie całego systemu
  • Sprawdź wszystkie stacje z architektury server-client

Co dalej w cyberbezpieczeństwie OT?

Ten artykuł dotyczy audytu i kontroli bezpieczeństwa środowiska WinCC. Jeśli układasz szerszą ścieżkę pod bezpieczeństwo automatyki, przejdź do warsztatu Cyberbezpieczeństwo OT / PLC / SCADA.

W praktyce warto patrzeć nie tylko na samą aplikację SCADA, ale też na konta użytkowników, system Windows, sieć przemysłową, backupy, dostęp zdalny, segmentację oraz procedury utrzymania ruchu.

Obejrzyj cały odcinek na YouTube: ICScheck: Free tool for quick SCADA/HMI security a ->

FAQ

Co to jest ICScheck?

Darmowy skrypt PowerShell do automatycznego audytu bezpieczeństwa stacji SCADA/HMI. Sprawdza 62 parametry zgodności z NIS 2 i IEC 62443.

Jakie Security Level (SL) wybrać do testu?

SL2 to domyślny poziom dla większości systemów SCADA. SL3 używaj dla infrastruktury krytycznej. Narzędzie pozwala wybrać poziom 1-4.

Czy mogę uruchomić ICScheck na stacji produkcyjnej?

NIE. Zawsze zacznij testy na sprzęcie testowym. Narzędzie wykonuje głęboką analizę systemu i bazy danych WinCC - najpierw przetestuj na bezpiecznym środowisku.