Wat is S7 Comm?
S7 Comm (ook bekend als Siemens S7 Communication Protocol) is een proprietair communicatieprotocol dat wordt gebruikt voor gegevensuitwisseling tussen Siemens PLC’s, HMI’s, SCADA-systemen en andere automatiseringscomponenten in industriële omgevingen.
S7 Comm vormt de kern van veel Siemens-gebaseerde OT-infrastructuren, met name in productie, waterbeheer, chemie en energie.
🧠 Kenmerken van S7 Comm
| Kenmerk | Beschrijving |
|---|---|
| Vendor-specifiek | Exclusief ontwikkeld door Siemens |
| Werkt op TCP/IP | Standaard via poort 102 (RFC 1006) |
| Onversleuteld | Geen encryptie, geen authenticatie in klassieke implementaties |
| Memory access | Directe toegang tot databits, geheugenadressen en registers van de PLC |
| Geen standaard user management | Authenticatie meestal alleen op HMI/SCADA-niveau, niet op protocolniveau |
📦 Toepassing in OT
| Toepassing | Voorbeeld |
|---|---|
| Data-acquisitie | SCADA leest procesdata (temperatuur, flow, statusbits) van de PLC |
| Remote besturing | Operatorpaneel of SCADA stuurt setpoints of schakelt actuatoren |
| Diagnostiek | Lezen van PLC-status, foutcodes of firmwareversie |
| Firmware/configuratie-updates | Upload/download via TIA Portal of engineeringstation |
🔐 Cybersecurityrisico’s
| Kwetsbaarheid | Beschrijving |
|---|---|
| Geen encryptie of authenticatie | Alle verkeer is leesbaar en manipuleerbaar via tools als Wireshark of Snap7 |
| Gevoelig voor Replay Attacks | Bevelen kunnen eenvoudig worden herhaald |
| Misbruik via standaardtools | Publieke tools (Snap7, s7comm_decode) kunnen gebruikt worden voor exploits |
| Geen gebruikersidentiteit | Protocol onderscheidt geen gebruikers → geen RBAC mogelijk |
| Man-In-The-Middle mogelijk | Verkeer kan worden aangepast zonder detectie |
🔧 Beveiligingsmaatregelen voor S7 Comm
| Maatregel | Aanbeveling |
|---|---|
| Segmentatie via VLAN/firewall | Alleen vertrouwd verkeer naar poort TCP/102 toestaan |
| Protocol whitelisting via Firewall | Alleen specifieke commando’s en IP-adressen toestaan |
| Logging & monitoring | Inspecteer verkeer op S7-patronen met IDS, SIEM |
| Upgraden naar S7 Comm Plus / OPC UA | Nieuwere Siemens-systemen ondersteunen versleutelde communicatie |
| Jump Server-architectuur | Alleen engineeringstations binnen beveiligde beheerzone |
| Zero Trust Architecture | Verleen nooit impliciet vertrouwen binnen OT-segmenten |
🔁 S7 Comm vs S7 Comm Plus
| Eigenschap | S7 Comm (klassiek) | S7 Comm Plus |
|---|---|---|
| Encryptie | ❌ | ✅ (TLS 1.2+) |
| Authenticatie | ❌ | ✅ (op sessieniveau) |
| Poortnummer | TCP/102 | TCP/102 + specifieke configuratie |
| Siemens S7-1500 vereist | ❌ | ✅ |
| Veilig voor cloud/koppeling | ❌ | ✅ |
📌 Samengevat
S7 Comm is de ruggengraat van Siemens-automatisering, maar ook een kwetsbaar communicatieprotocol. Zonder beveiligingsmaatregelen biedt het aanvalsmogelijkheden voor datalekken, sabotage of ongewenste besturing.