rapport de certification anssi-cspn-2016/05 · pdf filesimatic s7 1518-4, version du...
Post on 18-Dec-2018
218 views
Embed Size (px)
TRANSCRIPT
PR EM IE R M IN IS T R E
Secrtariat gnral de la dfense et de la scurit nationale
Agence nationale de la scurit des systmes dinformation
Rapport de certification ANSSI-CSPN-2016/05
Siemens
Simatic S7 1518-4
Version du micrologiciel 1.83
Paris, le 25 avril 2016
Le directeur gnral adjoint de lagence nationale
de la scurit des systmes dinformation
C o n t r e - a m i r a l D o m i n i q u e R I B A N
[ O R I G I N A L S I G N E ]
Rapport de certification ANSSI-CSPN-2016/05 Simatic S7 1518-4 version du micro-logiciel 1.83
Page 2 sur 14 ANSSI-CSPN-CER/F/07.5
Avertissement
Ce rapport est destin fournir aux commanditaires un document leur permettant dattester du
niveau de scurit offert par le produit dans les conditions dutilisation ou dexploitation
dfinies dans ce rapport pour la version qui a t value. Il est destin galement fournir
lacqureur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le
produit de manire se trouver dans les conditions dutilisation pour lesquelles le produit a
t valu et certifi. Cest pourquoi ce rapport de certification doit tre lu conjointement aux
guides dutilisation et dadministration valus ainsi qu la cible de scurit du produit qui
dcrit les menaces, les hypothses sur lenvironnement et les conditions demploi
prsupposes afin que lutilisateur puisse juger de ladquation du produit son besoin en
termes dobjectifs de scurit.
La certification ne constitue pas en soi une recommandation du produit par lagence nationale
de la scurit des systmes dinformation (ANSSI), et ne garantit pas que le produit certifi
soit totalement exempt de vulnrabilits exploitables.
Toute correspondance relative ce rapport doit tre adresse au :
Secrtariat gnral de la dfense et de la scurit nationale
Agence nationale de la scurit des systmes dinformation
Centre de certification
51, boulevard de la Tour Maubourg
75700 Paris cedex 07 SP
La reproduction de ce document sans altration ni coupure est autorise.
mailto:[email protected]
Simatic S7 1518-4, version du micro-logiciel 1.83 Rapport de certification ANSSI-CSPN-2016/05
ANSSI-CSPN-CER/F/07.5 Page 3 sur 14
Rfrence du rapport de certification
ANSSI-CSPN-2016/05 Nom du produit
Simatic S7 1518-4 Rfrence/version du produit
Version du micro-logiciel 1.83 Rfrence de la cible de scurit
Cible de scurit
Rfrence : CSPN-ST-Simatic-S7-1518-4-1.02 en date du 18 avril 2016.
Catgorie de produit
Automate programmable industriel Critres dvaluation et version
CERTIFICATION DE SECURITE DE PREMIER NIVEAU
(CSPN) Commanditaire
Siemens S.A.S 40, Avenue des Fruitiers
93527 Saint-Denis
France Centre dvaluation
Amossys 4 bis alle du btiment, 35000 Rennes, France
Fonctions de scurit values
Gestion des entres malformes
Authentification scurise sur linterface dadministration
Politique de droits
Signature du firmware
Intgrit et confidentialit de la configuration
Authenticit, intgrit du programme utilisateur
Confidentialit du programme utilisateur
Authenticit et intgrit des commandes du mode de fonctionnement
Communications scurises Fonctions de scurit non values
Stockage scuris des secrets
Restrictions dusage
Oui (cf. 3.2)
Rapport de certification ANSSI-CSPN-2016/05 Simatic S7 1518-4 version du micro-logiciel 1.83
Page 4 sur 14 ANSSI-CSPN-CER/F/07.5
Prface
La certification
La certification de la scurit offerte par les produits et les systmes des technologies de
linformation est rgie par le dcret 2002-535 du 18 avril 2002 modifi. Ce dcret indique
que :
Lagence nationale de la scurit des systmes dinformation labore les rapports de certification. Ces rapports prcisent les caractristiques des objectifs de scurit
proposs. Ils peuvent comporter tout avertissement que ses rdacteurs estiment utile de
mentionner pour des raisons de scurit. Ils sont, au choix des commanditaires,
communiqus ou non des tiers ou rendus publics (article 7).
Les certificats dlivrs par le Premier ministre attestent que lexemplaire des produits ou systmes soumis valuation rpond aux caractristiques de scurit spcifies. Ils
attestent galement que les valuations ont t conduites conformment aux rgles et
normes en vigueur, avec la comptence et limpartialit requises (article 8).
Les procdures de certification sont disponibles sur le site Internet www.ssi.gouv.fr.
http://www.ssi.gouv.fr/
Simatic S7 1518-4, version du micro-logiciel 1.83 Rapport de certification ANSSI-CSPN-2016/05
ANSSI-CSPN-CER/F/07.5 Page 5 sur 14
Table des matires
1. LE PRODUIT ............................................................................................................................... 6
1.1. PRESENTATION DU PRODUIT .................................................................................................. 6 1.2. DESCRIPTION DU PRODUIT EVALUE ....................................................................................... 7
1.2.1. Catgorie du produit ......................................................................................................... 7 1.2.2. Identification du produit .................................................................................................... 7 1.2.3. Configuration value ....................................................................................................... 7
2. LEVALUATION ......................................................................................................................... 8
2.1. REFERENTIELS DEVALUATION .............................................................................................. 8 2.2. CHARGE DE TRAVAIL PREVUE ET DUREE DE LEVALUATION ................................................. 8 2.3. TRAVAUX DEVALUATION ..................................................................................................... 8
2.3.1. Installation du produit ....................................................................................................... 8 2.3.2. Analyse de la documentation ............................................................................................. 9 2.3.3. Revue du code source (facultative) .................................................................................... 9 2.3.4. Analyse de la conformit des fonctions de scurit ......................................................... 10 2.3.5. Analyse de la rsistance des mcanismes des fonctions de scurit ................................ 10 2.3.6. Analyse des vulnrabilits (conception, construction) ................................................. 10 2.3.7. Accs aux dveloppeurs ................................................................................................... 10 2.3.8. Analyse de la facilit demploi et prconisations ............................................................ 10
2.4. ANALYSE DE LA RESISTANCE DES MECANISMES CRYPTOGRAPHIQUES ............................... 11 2.5. ANALYSE DU GENERATEUR DALEAS ................................................................................... 11
3. LA CERTIFICATION ............................................................................................................... 12
3.1. CONCLUSION ........................................................................................................................ 12 3.2. RESTRICTIONS DUSAGE ....................................................................................................... 12
Rapport de certification ANSSI-CSPN-2016/05 Simatic S7 1518-4 version du micro-logiciel 1.83
Page 6 sur 14 ANSSI-CSPN-CER/F/07.5
1. Le produit
1.1. Prsentation du produit
Le produit valu est lautomate programmable industriel1 Simatic S7 1518-4, version 1.83
dvelopp par SIEMENS.
Un automate programmable industriel est un quipement qui permet de raliser, de faon
continue et sans intervention humaine, la commande de processus industriels (machine ou
processus continu). En fonction de ses donnes dentres, reues de capteurs, lautomate
envoie des ordres vers ses sorties, les actionneurs.
Lautomate programmable industriel doit pouvoir fonctionner dans des conditions ambiantes
hostiles. En particulier, il doit pouvoir fonctionner en prsence dhumidit ou de poussire, ou
avec des tempratures inhabituelles pour des quipements informatiques.
Un automate programmable industriel peut sinscrire dans un grand nombre darchitectures
distinctes. Cependant un cadre gnral de dploiement ressort (Figure 1).
Lautomate est reli ses entres-sorties et son interface homme machine locale (pupitre
oprateur) via une mme interface de communication, sur le rseau de terrain (Field network
sur la Figure 1).
Les changes vers la supervision (IHM SCADA) se font au travers dune interface de
communication ddie sur le rseau de supervision (Supervision network sur la Figure 1).
Ladministration de lautomate programmable industriel se fait partir dune station
dingnierie ayant accs au rseau de supervision. Les modifications du firmware et du
programme utilisateur peuvent tre en