Siemens heeft recent beveiligingslekken gedicht in meerdere industriële productlijnen, waaronder SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. In officiële beveiligingsadviezen staan updates en mitigerende maatregelen klaar voor beheerders van OT-omgevingen. Het Nederlandse NCSC bundelde die meldingen de afgelopen weken en benadrukt dat organisaties zo snel mogelijk moeten bijwerken. (advisories.ncsc.nl)

Wat staat er op het spel? Afhankelijk van het product en de versie kon een aanvaller, als die eenmaal binnen is op het productienetwerk, onder meer het volgende veroorzaken:

• Denial-of-Service (uitval of verstoring van systemen)
• Manipulatie of ongewenste wijziging van gegevens
• Het omzeilen van beveiligingsmaatregelen
• (Remote) code execution met hoge rechten
• Ongeautoriseerde toegang tot systeeminformatie

Belangrijk om te weten: voor misbruik is doorgaans (netwerk)toegang tot de productieomgeving nodig. Zo’n omgeving hoort niet publiek bereikbaar te zijn en moet strikt gesegmenteerd worden van kantoor-IT. Dat advies onderstrepen ook de Nederlandse en internationale waarschuwingen rond deze reeks kwetsbaarheden. (advisories.ncsc.nl)

Een voorbeeld uit de recente advisories: in bepaalde SIMATIC-varianten kon een geautoriseerde gebruiker met downloadrechten voor TIA-projecten schadelijke scripts insluizen. Dat soort kwetsbaarheid opent de deur voor sessiekaping of verdere compromittering via de browser van een beheerder. Siemens heeft hiervoor updates en mitigaties beschikbaar gesteld. Controleer dus expliciet of jouw hardware- en softwareversies binnen scope vallen. (cert-portal.siemens.com)

Ook voor TIA Portal en aanverwante SIMATIC/WinCC-componenten publiceert Siemens geregeld aanvullende fixes. Een langer lopende advisory werd begin 2026 bijgewerkt met extra patches voor onder meer WinCC Runtime en andere engineeringtools. Dit onderstreept dat patchen in OT geen eenmalige actie is, maar een proces. (cert-portal.siemens.com)

Waar vind je wat je nodig hebt?

• NCSC Nederland publiceert overzichtsadviezen die in begrijpelijke taal verwijzen naar de juiste Siemens-pagina’s en CVE’s. Handig als startpunt voor Nederlandse organisaties. (advisories.ncsc.nl)
• Siemens ProductCERT is de primaire bron met per productlijn alle getroffen versies, fixes en tijdelijke mitigaties. Daar vind je ook TIA Portal-specifieke informatie en CSAF-bestanden voor geautomatiseerde inventarisatie. (docs.tia.siemens.cloud)
• Internationale instanties zoals CISA publiceren wekelijks ICS-adviezen; dat laat zien hoe actief dit landschap is en waarom een actueel patchbeleid noodzakelijk blijft. (cyber.gc.ca)

Aanpak voor beheerders en OT-teams

• Maak een actuele assetlijst: koppel type- en versienummers (MLFB’s) aan de adviezen van Siemens ProductCERT en markeer prioriteiten.
• Plan updates per cel/zone in onderhoudsvensters. Test eerst in een representatieve testopstelling om productiestops te voorkomen.
• Versterk netwerksegmentatie en remote-toegang: strikt OT/IT-gescheiden, alleen via jump hosts/VPN met MFA, geen directe internettoegang vanaf engineeringstations.
• Beperk rechten tot het strikt noodzakelijke, monitor logs van engineeringsoftware en HMI’s, en zorg voor offline back-ups van projecten en apparaatconfiguraties.
• Volg de PSIRT-/ProductCERT-richtlijnen van Siemens en abonneer je op advisories, zodat je nieuwe meldingen meteen ziet. (siemens.com)

Kortom: er zijn updates beschikbaar voor diverse Siemens-onderdelen die je waarschijnlijk in je fabriek of installatie tegenkomt. Check vandaag nog of jouw SCALANCE-, SIMATIC-, SINAMICS-, SIPROTEC- en TIA Portal-versies geraakt zijn, plan de benodigde stappen en houd je productienetwerk strikt afgeschermd. (advisories.ncsc.nl)

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.