TestBed

ISuTest - Industrial Security Testing in modernen Produktionsanlagen

In modernen Produktionsanlagen spielen industrielle Automatisierungs- und Kontrollsysteme (IACS) eine große Rolle. Durch fortschreitende Vernetzung gewinnt außerdem ihre Robustheit und Sicherheit an Bedeutung. Das hier vorgestellte TestBed legt den Fokus auf Sicherheit im Sinne von Security: Schutz vor absichtlichen Angriffen eines Menschen. Hoch vernetzte IACS sind anfällig für Angriffe aus der Ferne, da sie zum einen für einen Angreifer aus dem Netzwerk zu erreichen sind und zum anderen Einfluss auf den Produktionsprozess nehmen können. So besteht für einen Angreifer prinzipiell die Möglichkeit ohne physischen Zugang Schäden am Produktionsprozess zu erwirken. Dies erreicht der Angreifer indem er unter anderem Schwachstellen in den IACS ausnutzt. Aus diesem Grund ist es notwendig, Schwachstellen in IACS zu vermeiden. Eine Möglichkeit hierfür ist Security Testing. Dabei ist das Ziel, Schwachstellen schon während der Entwicklung von IACS aufzudecken. Werden die Schwachstellen schon im Entwicklungsprozess gefunden, können sie geschlossen werden bevor das IACS produktiv eingesetzt wird. Werden Security Tests automatisiert durchgeführt, können die auf einem IACS vorliegenden Schwachstellen fortwährend überwacht und somit der Zustand der Security überprüft werden.
Ausgestellt wird ein Aufsteller der aus einem Prozess, einer Prozesssteuerung und einem Industriecomputer besteht. Auf dem Industriecomputer wird das Security Testing Framework ISuTest ausgeführt. Eine der an der Prozesssteuerung beteiligten Komponenten (ein Buskoppler) wird in dem TestBed auf Schwachstellen untersucht. Wird eine Schwachstelle gefunden durch die der Buskoppler abstürzt, bleibt der Prozess durch den Absturz stehen. Das ausgestellte TestBed präsentiert zwei verschiedene Aspekte der Security. Zum einen werden die Auswirkungen eines Angriffs auf ein IACS eindrucksvoll dargestellt. In dem vorgestellten Szenario führt ein einzelnes Netzwerkpaket zum Absturz des IACS und zum Stillstand des Bands. Zum anderen wird über den Themenbereich des Security Testings informiert. Dabei wird insbesondere die Funktionsweise von Security Testing im Allgemeinen und von Profinet Fuzzing im Speziellen veranschaulicht. ISuTest wurde bereits in verschiedenen Fallstudien angewandt um Schwachstellen bei IACS aufzudecken, zu dokumentieren und an die entsprechenden Hersteller weiterzugeben.

Ansprechpartner:

Dr.-Ing Erik Krempel
Franunhofer IOSB
Email: erik.krempel(at)iosb.fraunhofer.de
Tel.: +49 721 6091-292

Close Menu