Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge
Anmelden
 
 
 
Sie sind hier: Startseite Positionen zu IUK und MST Bayern Ausgabe #1: Angriff auf die Leitwarte

Ausgabe #1: Angriff auf die Leitwarte

martin.weimer@vdivde-it.de | 28.Oktober 201

Download als PDF

Die Abschottung der IT-Infrastruktur in der Produktion weicht zunehmend auf; netzwerkseitige Anbindungen an die Betriebsleit- und Unternehmensebene werden Alltag. Der unbefugte Durchgriff auf physikalische Anlagen erleichtert sich für Hacker dadurch immens. Eine Eins-zu-eins-Übertragung von Sicherheitskonzepten
für Unternehmensnetzwerke greift zu kurz – neue Ansätze sind notwendig.

Spätestens seit W32.Stuxnet ist der Öffentlichkeit bewusst, dass sich gezielte Angriffe nicht auf Firmennetzwerke oder den privaten Rechner beschränken. Aktuell wird der Ableger W32.Duqu in Form eines Remote access-Trojaners in den Medien diskutiert. Der Computerwurm Stuxnet selbst ist in mehrerer Hinsicht bezeichnend: Sein Ziel sind Industrierechner im Produktionsumfeld und damit letztlich technische Anlagen. Diese Anlagen werden in der Regel über eine hierarchische Prozessleit- und Steuerungstechnik bedient. Die Ebenen umfassen Elemente der Visualisierung, der Prozessund Anlagensteuerung und der Feldteilnehmer wie Prozesssensoren und -aktoren. Im Falle von Stuxnet wurden bis dato unbekannte Windows-Sicherheitslücken und gestohlene digitale Signaturen ausgenutzt. Die Infektion verläuft über einen speziellen Programmierclient, im Krankheitsverlauf wird die Steuerungssoftware manipuliert und falsche Anweisungen werden für den Anlagenfahrer verschleiert an Antriebssteuerungen übermittelt. Stuxnet ist jedoch nicht die einzige Bedrohung für technische Steuerungseinrichtungen, auch ist das von Stuxnet angegriffene System nicht das einzige betroffene Ziel. So melden Einrichtungen wie das „Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)“ nahezu wöchentlich Sicherheitslücken in diverser Steuerungssoftware für Industrieanlagen.

100 Bugs in 100 Days


Einen aktuellen, bemerkenswerten Nachweis dieser Problematik lieferten Ende September 2011 zwei US-Forscher in Zusammenarbeit mit dem ICS-CERT. In einer knapp drei monatigen Untersuchung gelang es ihnen, unzählige Schwachstellen in SCADA-Systemen (Supervisory Control and Data Acquisition) zu identifizieren und über 600 unterscheidbare
Softwareabstürze herbeizuführen. SCADA-Systeme dienen unter anderem als Mensch-Maschine-Schnittstelle zwischen Bediener und eigentlicher Prozesssteuerung; sie sind damit wichtiger Bestandteil und gleichzeitig Angriffspunkt der betrieblichen Prozessleit- und Steuerungstechnik.

Bewährte Empfehlungen in neuem Umfeld


Grundlegende Sicherheitshinweise an die Anlagenbetreiber – auch mit Blickrichtung auf obige Problematik unzureichend sicherer Software – sind jedoch nur bedingt an die potentiellen Bedrohungsszenarien angepasst: So sind Betreiber angehalten, eine größtmögliche Abschottung und Absicherung der Steuerungseinrichtungen in Bezug auf deren Netzanbindung vorzunehmen und ein robustes Patch-Management zu etablieren. Diese Maßnahmen entspreche nicht dem allgemeinen Trend. Proprietäre, physikalische und netztechnisch isolierte Systeme wandeln sich zu dokumentierten, standardisierten und angebundenen Systemen. Es erfolgt eine zunehmende innerbetriebliche vertikale Integration der Systeme, eine Ablösung proprietärer Bussysteme und die Bereitstellung von Wartungsmöglichkeiten von außen. Zugriffe über mobile Apps auf SCADA Systeme stellen derzeit die Speerspitze einer betrieblichen Durchlässigkeit dar. Auch kann oftmals ein wirkungsvolles Patch-Management nicht umgesetzt werden, wenn zu viel Zeit zwischen Erkennen einer Schwachstelle und Freigabe bzw. der Bereitstellung von Hotfixes und Security Patches verstreicht oder weil kaum Wartungsfenster im betrieblichen Ablauf vorgesehen sind.

Bedarf an neuen Lösungen

 

Daher besteht jenseits dieser Empfehlungen die Notwendigkeit für unterschiedliche Entwicklungsaufgaben für die bayerische Automatisierungsindustrie und Anbieter von ITSicherheitslösungen.
Einige seien exemplarisch ohne Hinweis auf Priorität genannt:

  • Methoden und Werkzeuge zur Operationalisierung von
    Sicherheitsstandards im Bereich Prozessleitsystem / Mensch-Maschine-Schnittstelle / SCADA
  • Sichere Kommunikationsprotokolle der Leitebene, Steuerungs-und Feldebene
  • Firewalling für Leitstände unter Berücksichtigung der Echtzeitanforderungen
  • Neue Authentifizierungsverfahren und Autorisierungsmodelle
    im Umfeld von Leitständen insbesondere rollenbasierte Zugriffe oder sichere Webservices
  • Lösungen für die hochsichere Fernwartung von Produktionsanlagen
  • Lösungen zur sicheren Netzwerk-Segmentierung

 

Dem Schutz von Leitsystemen wird in Zukunft eine noch größere
Bedeutung beigemessen. Dies verwundert angesichts der zunehmenden Vernetzung im Energiebereich nicht. Jede Domäne dieses Bereichs – sei es die Erzeugung von Energie, deren Übertragung oder Verteilung – wird durch Leitsysteme gesteuert. In einem Smart Grid sind alle Leitsysteme einer übergeordneten Steuerung über WAN oder das Internet miteinander verbunden. Die Angriffsmöglichkeiten sind daher ungleich größer als in konventionellen Energiekonzepten.

Das Bayerische Wirtschaftsministerium fördert innovative Verbundprojekte auch zum Thema „Rechnernetze“ im Rahmen des Programms Informations- und Kommunikationstechnik Bayern www.iuk-bayern.de. Sollten Sie Projektvorschläge haben, kontaktieren Sie uns bitte.