Attacks on Industrial Control Systems and Countermeasures

Master Studiengang Information Security

Dipl.-Ing. Oliver Eigner, BSc (Jg. 2014/2016)

Betreuer: FH-Prof. Dipl.-Ing. Dr. Paul Tavolato

Ausgangslage

Kundinnen und Kunden setzen heutzutage auf individualisierte Produkte, die zudem hochqualitativ und schnellstens geliefert werden sollen. Dazu bedarf es neuer Techniken und Methoden. Zusätzlich ist eine Öffnung der klassischen Produktion in den Cyberraum erforderlich. Cyber-physische Systeme (CPSs) ermöglichen es physischen Objekten wie Maschinen, Fördersystemen und Produkten Daten zu erfassen, zu speichern und zu verarbeiten sowie via Internet miteinander zu kommunizieren. Damit bieten CPSs entscheidende, neuartige Funktionalitäten, aber auch enorme IT-Sicherheitsgefahren. Daher muss die Sicherheit von Industrieanlagen und vor allem von kritischen Infrastrukturen ständig verbessert werden, um jede mögliche Schwachstelle beseitigen zu können.

Vielen Produktionsbetrieben fehlt das praktische Wissen, wie einfach es für eine/n Angreifer/in sein kann, Schaden anzurichten. Das Thema Sicherheit in Cyber-physischen Systemen wird von industriellen Unternehmen jedoch immer mehr in Betracht gezogen, da in der Vergangenheit bereits einige Vorfälle wie beispielsweise der Stuxnet-Wurm sehr großen Schaden angerichtet haben. Die Absicht dieser Arbeit ist nicht zu zeigen, wie Angriffe durchgeführt werden, sondern zu demonstrieren, warum es wichtig ist, Sicherheitsmechanismen in Cyber-physischen Systemen zu implementieren.

Ziel

Das Ziel dieser Arbeit ist, die Gefahren für Cyber-physische Systeme in der Produktion und Logistik aus der Sicht der IT Security darzustellen. Dazu wird ein Szenario aus einer Produktionsanlage nachgestellt, einzelne Angriffe darauf durchgeführt und anschließend erläutert, welche Gegenmaßnahmen eingerichtet werden können, um Angriffe zu vermeiden, frühzeitig zu erkennen oder die möglicherweise katastrophalen Auswirkungen zu vermindern. Aus den gewonnenen Erkenntnissen können Best-Practice-Ansätze und Empfehlungen für die Sicherheit einer Industrieanlage ausgearbeitet werden.

Ergebnis

Als Ergebnis konnten sowohl Schwachstellen dargestellt als auch sicherheitsrelevante Gegenmaßnahmen erarbeitet werden. Resultierend aus diesen Informationen wurden Sicherheitsempfehlungen erstellt, die sofort umgesetzt werden sollten, um einen möglichst sicheren Ablauf einer Produktionsanlage gewährleisten zu können.

Ausblick

Cyber-physische Systeme stellen für AngreiferInnen ein lohnendes Ziel dar. Deshalb werden sie immer wieder versuchen, neue Methoden und Schadsoftware zu entwickeln, um die Sicherheitsmechanismen überwinden zu können. Somit wird das Thema Sicherheit in Cyber-physischen Systemen auch in Zukunft eine bedeutende Rolle spielen.