Forensische Methoden, Einsatz in Industrieanlagen

Master Studiengang Information Security

Dipl.-Ing. Julian Eder, BSc

Dozent: FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH) Thomas Brandstetter, MBA

Ausgangslage

Mit Anfang des 21. Jahrhunderts und Beginn der Vernetzung von Industrieanlagen mit dem Internet wurden neue Ziele für angreifende Personen eröffnet. Angriffe auf kritische Infrastrukturen und militärische Einrichtungen häufen sich und können im schlimmsten Fall Menschenleben gefährden. Diese Infrastrukturen werden oftmals mit Steuerungssystemen betrieben, die durch ihre Langlebigkeit in Zeiten geschaffen wurden, in denen noch nicht an die Vernetzung mit dem Internet gedacht werden konnte. Werden diese Steuerungssysteme angegriffen, muss mittels forensischer Methoden versucht werden, die Veränderungen im Steuerungssystem zu erkennen und diese zur Sicherstellung des sicheren Fortbetriebs zu beheben. Durch die forensischen Methoden können im weiteren Verlauf einer Untersuchung mögliche Angriffsmuster eines Vorfalls erkannt werden.

Forensische Methoden sind in den Bereichen der herkömmlichen IT-Systeme ausführlich erforscht, jedoch unterscheiden sich diese IT-Systeme zu industriellen Anlagensteuerungen. Deswegen können die Methoden nicht im gleichen Umfang und mit den selben Programmen untersucht werden. Zur Untersuchung eines Vorfalls werden die Programme der herstellenden Unternehmen von Steuerungssystemen verwendet.

Ziel

Das Ziel dieser Arbeit ist zu untersuchen, wie forensische Methoden in industriellen Anlagensteuerungen eingesetzt werden können. Auf Grundlage einer selbst geplanten Industrieanlage und Anlagenarchitektur sollen drei herstellende Unternehmen gewählt werden und deren Systeme durch prototypische Anwendung der forensischen Methoden zur Erhebung von Daten untersucht werden.

Ergebnis           

Es wird eine umfassende Übersicht über die forensischen Methoden gegeben. Die Unterschiede zwischen herkömmlichen IT-Systemen und Anlagensteuerungen in den Netzwerken und der speicherprogrammierbaren Steuerungen werden ersichtlich.

Aufbauend auf die Industrieanlage wurden die Unternehmen Siemens, ABB und Schneider Electric gewählt, deren Systeme in den Bereichen Speicherprogrammierbare Steuerung, Supervisory Control and Data Acquisition, Human Machine Interface und Netzwerk untersucht wurden. Hierbei ist ein Unterschied in der Dokumentationstiefe der Unternehmen, der Funktionalität und deren Informationsgehalt für eine forensische Untersuchung ersichtlich.