rapport de certification anssi-cspn-2016/05 · pdf filesimatic s7 1518-4, version du...

Click here to load reader

Post on 18-Dec-2018

218 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

PR EM IE R M IN IS T R E

Secrtariat gnral de la dfense et de la scurit nationale

Agence nationale de la scurit des systmes dinformation

Rapport de certification ANSSI-CSPN-2016/05

Siemens

Simatic S7 1518-4

Version du micrologiciel 1.83

Paris, le 25 avril 2016

Le directeur gnral adjoint de lagence nationale

de la scurit des systmes dinformation

C o n t r e - a m i r a l D o m i n i q u e R I B A N

[ O R I G I N A L S I G N E ]

Rapport de certification ANSSI-CSPN-2016/05 Simatic S7 1518-4 version du micro-logiciel 1.83

Page 2 sur 14 ANSSI-CSPN-CER/F/07.5

Avertissement

Ce rapport est destin fournir aux commanditaires un document leur permettant dattester du

niveau de scurit offert par le produit dans les conditions dutilisation ou dexploitation

dfinies dans ce rapport pour la version qui a t value. Il est destin galement fournir

lacqureur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le

produit de manire se trouver dans les conditions dutilisation pour lesquelles le produit a

t valu et certifi. Cest pourquoi ce rapport de certification doit tre lu conjointement aux

guides dutilisation et dadministration valus ainsi qu la cible de scurit du produit qui

dcrit les menaces, les hypothses sur lenvironnement et les conditions demploi

prsupposes afin que lutilisateur puisse juger de ladquation du produit son besoin en

termes dobjectifs de scurit.

La certification ne constitue pas en soi une recommandation du produit par lagence nationale

de la scurit des systmes dinformation (ANSSI), et ne garantit pas que le produit certifi

soit totalement exempt de vulnrabilits exploitables.

Toute correspondance relative ce rapport doit tre adresse au :

Secrtariat gnral de la dfense et de la scurit nationale

Agence nationale de la scurit des systmes dinformation

Centre de certification

51, boulevard de la Tour Maubourg

75700 Paris cedex 07 SP

[email protected]

La reproduction de ce document sans altration ni coupure est autorise.

mailto:[email protected]

Simatic S7 1518-4, version du micro-logiciel 1.83 Rapport de certification ANSSI-CSPN-2016/05

ANSSI-CSPN-CER/F/07.5 Page 3 sur 14

Rfrence du rapport de certification

ANSSI-CSPN-2016/05 Nom du produit

Simatic S7 1518-4 Rfrence/version du produit

Version du micro-logiciel 1.83 Rfrence de la cible de scurit

Cible de scurit

Rfrence : CSPN-ST-Simatic-S7-1518-4-1.02 en date du 18 avril 2016.

Catgorie de produit

Automate programmable industriel Critres dvaluation et version

CERTIFICATION DE SECURITE DE PREMIER NIVEAU

(CSPN) Commanditaire

Siemens S.A.S 40, Avenue des Fruitiers

93527 Saint-Denis

France Centre dvaluation

Amossys 4 bis alle du btiment, 35000 Rennes, France

Fonctions de scurit values

Gestion des entres malformes

Authentification scurise sur linterface dadministration

Politique de droits

Signature du firmware

Intgrit et confidentialit de la configuration

Authenticit, intgrit du programme utilisateur

Confidentialit du programme utilisateur

Authenticit et intgrit des commandes du mode de fonctionnement

Communications scurises Fonctions de scurit non values

Stockage scuris des secrets

Restrictions dusage

Oui (cf. 3.2)

Rapport de certification ANSSI-CSPN-2016/05 Simatic S7 1518-4 version du micro-logiciel 1.83

Page 4 sur 14 ANSSI-CSPN-CER/F/07.5

Prface

La certification

La certification de la scurit offerte par les produits et les systmes des technologies de

linformation est rgie par le dcret 2002-535 du 18 avril 2002 modifi. Ce dcret indique

que :

Lagence nationale de la scurit des systmes dinformation labore les rapports de certification. Ces rapports prcisent les caractristiques des objectifs de scurit

proposs. Ils peuvent comporter tout avertissement que ses rdacteurs estiment utile de

mentionner pour des raisons de scurit. Ils sont, au choix des commanditaires,

communiqus ou non des tiers ou rendus publics (article 7).

Les certificats dlivrs par le Premier ministre attestent que lexemplaire des produits ou systmes soumis valuation rpond aux caractristiques de scurit spcifies. Ils

attestent galement que les valuations ont t conduites conformment aux rgles et

normes en vigueur, avec la comptence et limpartialit requises (article 8).

Les procdures de certification sont disponibles sur le site Internet www.ssi.gouv.fr.

http://www.ssi.gouv.fr/

Simatic S7 1518-4, version du micro-logiciel 1.83 Rapport de certification ANSSI-CSPN-2016/05

ANSSI-CSPN-CER/F/07.5 Page 5 sur 14

Table des matires

1. LE PRODUIT ............................................................................................................................... 6

1.1. PRESENTATION DU PRODUIT .................................................................................................. 6 1.2. DESCRIPTION DU PRODUIT EVALUE ....................................................................................... 7

1.2.1. Catgorie du produit ......................................................................................................... 7 1.2.2. Identification du produit .................................................................................................... 7 1.2.3. Configuration value ....................................................................................................... 7

2. LEVALUATION ......................................................................................................................... 8

2.1. REFERENTIELS DEVALUATION .............................................................................................. 8 2.2. CHARGE DE TRAVAIL PREVUE ET DUREE DE LEVALUATION ................................................. 8 2.3. TRAVAUX DEVALUATION ..................................................................................................... 8

2.3.1. Installation du produit ....................................................................................................... 8 2.3.2. Analyse de la documentation ............................................................................................. 9 2.3.3. Revue du code source (facultative) .................................................................................... 9 2.3.4. Analyse de la conformit des fonctions de scurit ......................................................... 10 2.3.5. Analyse de la rsistance des mcanismes des fonctions de scurit ................................ 10 2.3.6. Analyse des vulnrabilits (conception, construction) ................................................. 10 2.3.7. Accs aux dveloppeurs ................................................................................................... 10 2.3.8. Analyse de la facilit demploi et prconisations ............................................................ 10

2.4. ANALYSE DE LA RESISTANCE DES MECANISMES CRYPTOGRAPHIQUES ............................... 11 2.5. ANALYSE DU GENERATEUR DALEAS ................................................................................... 11

3. LA CERTIFICATION ............................................................................................................... 12

3.1. CONCLUSION ........................................................................................................................ 12 3.2. RESTRICTIONS DUSAGE ....................................................................................................... 12

Rapport de certification ANSSI-CSPN-2016/05 Simatic S7 1518-4 version du micro-logiciel 1.83

Page 6 sur 14 ANSSI-CSPN-CER/F/07.5

1. Le produit

1.1. Prsentation du produit

Le produit valu est lautomate programmable industriel1 Simatic S7 1518-4, version 1.83

dvelopp par SIEMENS.

Un automate programmable industriel est un quipement qui permet de raliser, de faon

continue et sans intervention humaine, la commande de processus industriels (machine ou

processus continu). En fonction de ses donnes dentres, reues de capteurs, lautomate

envoie des ordres vers ses sorties, les actionneurs.

Lautomate programmable industriel doit pouvoir fonctionner dans des conditions ambiantes

hostiles. En particulier, il doit pouvoir fonctionner en prsence dhumidit ou de poussire, ou

avec des tempratures inhabituelles pour des quipements informatiques.

Un automate programmable industriel peut sinscrire dans un grand nombre darchitectures

distinctes. Cependant un cadre gnral de dploiement ressort (Figure 1).

Lautomate est reli ses entres-sorties et son interface homme machine locale (pupitre

oprateur) via une mme interface de communication, sur le rseau de terrain (Field network

sur la Figure 1).

Les changes vers la supervision (IHM SCADA) se font au travers dune interface de

communication ddie sur le rseau de supervision (Supervision network sur la Figure 1).

Ladministration de lautomate programmable industriel se fait partir dune station

dingnierie ayant accs au rseau de supervision. Les modifications du firmware et du

programme utilisateur peuvent tre en

View more