SCADA Security
Kennen Sie eigentlich Stuxnet? Hinter Stuxnet verbirgt sich ein Wurm, der gezielt zur Manipulation und Sabotage von iranischen Atomkraftwerken eingesetzt wurde. Hierfür griff Stuxnet die Kontroll- und Steuerungssysteme der Anlage an und nutzte dabei eine Vielzahl von Schwachstellen aus. Galten solche Angriffe als theoretisch möglich, führte Stuxnet als praktische Umsetzung zu einer Zäsur für die Sicherheitseinschätzung industrieller Systeme.
SCADA (Supervisory Control and Data Acquisition) stellt dabei einen Oberbegriff für Steuerungssysteme (ICS) und Logik-Kontroller (PLC) dar.
Einsatz finden solche Systeme besonders in kritischen Infrastrukturen wie Strom- und Wasserversorgung, Nah- und Fernverkehr, Fabriken, Krankenhäusern oder Heimsolar- und Heizanlagen. Zu den Anforderungen an die Geräte zählten in der Vergangenheit vor allem, dass sie Programme ausführen können und bestimmte Befehle in garantierten Zeiten ausführen. So kann zum Beispiel sichergestellt werden, dass eine Flaschenabfüllanlage nur soviel Flüssigkeit einfüllt, wie die Flasche Platz bietet oder dass die Anlage im Fall eines Zwischenfalls sofort anhält.
Kommunikation von Kontrollsystemen findet unter anderem über das offen spezifizierte Modbus-Protokoll oder das von Siemens entwickelte S7-Comm-Protokoll statt. Beim Design der Protokolle spielte Sicherheit keine Rolle, weil der Zugriff auf Geräte, die die Protokolle sprachen, einen physischen Zugang zum Netzwerk voraussetzte. Allerdings werden mehr und mehr Geräte an das Internet angeschlossen und sind damit neuen Bedrohungsszenarien ausgeliefert.
Wir bieten Hilfe bei folgenden Themen:
- Netzwerkabsicherung (Penetration, VPN, Firewalls)
- Auditierung
- Protokollanalyse (z.B.: Modbus, S7-Comm)
- Finden von Schwachstellen
- Design
Für nähere Informationen kontaktieren Sie uns bitte unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! .
Veröffentlichungen zum Thema SCADA Security unterstützt durch die curesec GmbH
02.08.2013 welt.de und morgenpost.de veröffentlichen einen Artikel zur Gefährdung von Industrieanlagen durch Hackerangriffe. Curesec CEO Marco Lux steht ihnen dabei als Experte zur Seite.