Konzeptentwicklung für Penetrationstests von Industrial Control Systems

Denise Uerlings

Kurzfassung

Durch die Entwicklung der Industrie 4.0 und die Umwandlung bestehender industrieller Anlagen in Cyber-physische Produktionssysteme (CPS) entstehen im industriellen Umfeld viele neue Herausforderungen. Aufgrund der zunehmenden Cyberangriffe auf solche Systeme rückt die Cybersicherheit immer mehr in den Vordergrund. Für die Überprüfung der Systeme und die Mitigation von Angriffen bedarf es möglichst umfang- und detailreicher Testvorgänge. Eine gängige Form der Sicherheitsüberprüfung sind unter anderem Penetrationstests. Im Hinblick auf die abweichende Ausgangslage in der Industrie bezüglich des Vermeidens von Ausfallzeiten der Systeme sowie der Sensibilität dieser gegenüber solchen Tests, müssen Penetrationstests im industriellen Umfeld mit äußerster Vorsicht durchgeführt werden. Ziel der folgenden Arbeit ist es, die Unter-schiede zwischen den gängigen Office-IT Penetrationstests und dem Vorgehen von Penetrationstests im industriellen operativen Umfeld mit deren speziellen Herausforderungen zu erläutern. Weiterhin soll ein Konzept entwickelt werden, welches eine mögliche Vorgehensweise von Penetrationstests im industriellen Umfeld trotz der zahlreichen Herausforderungen in diesem Bereich darstellt.

Schlagwörter: ICS, IT-Sicherheit, Penetrationstest, Cybersicherheit, Konzeptentwicklung, Industrial Control Systems

Abstract

The development of industry 4.0 and the transformation of existing industrial plants into cyber-physical production systems present many new challenges in the industrial envi-ronment. Considering the rising number of cyber attacks on such systems, cyber security is becoming increasingly vital. In order to conduct system security checks and mitigate these attacks extensive and detailed test procedures are required. One common form of security testing is penetration testing. Due to the deviating initial situation in the industry regarding the avoidance of downtimes of systems, as well as the sensitivity of these towards such tests, penetration tests in the industrial environment must be carried out with extreme caution. The aim of the following work is to explain the differences between the common office IT penetration tests and the procedure of penetration tests in the industrial operating environment and the particular challenges they entail. Furthermore, a concept will be developed which represents a possible approach of penetration tests in the industrial environment despite the numerous trials in this area.

Keywords: ICS, IT security, penetration test, cyber security, concept development, industrial control systems

x