https://cert-portal.siemens.com/productcert/pdf/ssa-232418.pdf 

Я бы не делал выводы не зная как рабоатет система

к тому же

тут явно написано

• All affected devices contain a feature called “Access Protection” which prohibits unauthorized
modifications of user code. Siemens recommends using access protection to protect affected
devices from unauthorized modifications.

нужно включать

чтобы купировать пробелму

так что

Access protection тут не при чем, насколько я понимаю

Это отдельная фича

знаем мы эти фичи у вендоров)

@YaYca  Демонстрация эксплуатации возможных недостатков была? Насколько я понял из новости то присутствовала "имитация инженерной станции". Если таковая действительно была то очень странно видеть от Сименс "could potentially" в отчете.

Любое устройство можно разнести, не настроив авторизацию и прочее.
В описанной чуваками ситуации можно вообще не заморачиватся и подключится левым тиа порталом и стереть всё.
Смысл их занятий, ради пиара только.

21 Августа SANS проведет вебинар ICS612 – Practitioner focused Hands on cybersecurity, на котором расскажут о своем новом практическом учебном курсе (четвертом) про промышленной кибербезопасности: ICS612: ICS Cyber Security In-Depth

With the new ICS612 course being released at the Oil and Gas summit in Houston on September 17th, the course authors and instructors will walk through the layout of the course material, labs, learning objectives and future direction as the course progresses through Beta 1 and 2, before a planned release at the ICS Summit in March. Please join us with any questions you may have about the course, prerequisites, materials, whats next, or just to hear from some really excited ICS authors and instructors talk about how this course will help save the world

https://www.sans.org//webcasts/ics-612-practitioner-focused-hands-on-cybersecurity-111495

Давайте ещё раз - злоумышленнику известен ключ, на котором защищён весь s7 протокол .. и вся структура пакетов ему известна .. парольный access-control будет работать до тех пор пока им не решит воспользоваться лигитимный пользователь .. после этого злоумышленник будет знать пароль или хеш или ещё что-то что передается по сети и открывает доступ

Собственно этот механизм не может считаться полноценной защитой от того, что ключи в прошивке шьются

если бы эти товарищи произвели свои манипуляции со включенными механизмами защиты, то можно было бы говорить так как вы думаете.
А так только догадки.
И потом оценка всего 5.3 и рекомендация Сименса не пропатчится, а включить встроенные механизмы защиты говорит о том, что не все так просто, как вы решили.

Коллеги раз такие разговоры по plc Siemens. Кто-нибудь использует функционал acl на cp-343?

Краткий обзор двух предложений c IETF 105 в блоге APNIC. Одно для более компактной адресации IPv6 в мире IoT, заключающееся в том чтобы срезать адресацию устройств внутри какой-то локации до 16 бит вместо полного 128 битного адреса в целях упрощения самих устройств и увеличения срока работы от батареек.
Наверное есть резон чтобы сделать попроще, хотя внутри домена IoT можно было бы придумать отдельную адресацию и оторваться от IPv6 стека, но раз он уж есть, переиспользование может быть полезно если получается просто.

Второе, перейти к адресации не узлов, а адресации услуг (сервисов), а уж как к этой услуге добраться решает сервис провайдер. Соответственно классическая адресация может предоставляться как сервис. Такие идеи периодически возникают уже достаточно давно, и наверное мы к этому всё ближе и ближе. Всё это вырисовывается из современных облачных провайдеров. Вот даже NFV ругают что слишком монолитно, надо не функции реального железа повторять, а дробить на более мелкие части и задачи.

Но это пока ещё впереди, а сейчас в зоне RIPE принято дополнение к правилам выделения IPv4 адресов, после того как они кончатся - пункт 5.1bis - можно встать и подождать в очереди свои /24. И идёт обсуждение зарезервировать, пока есть ещё из чего, ещё одну сеть /16 для распределения IXP, в сумме резерв на /15. Может быть последняя битва за IPv4 во времена когда они не кончились.