Angriffsmöglichkeiten auf das IEC 60870-5-104 Protokoll, Dominik Nowak

Dominik Nowak

Kurzfassung

In der Zeit von intelligenten Stromnetzen, werden einst isolierte Systeme miteinander über das Internet vernetzt. Das Problem ist aber, dass es nicht für alle industrielle Anlagen ausreichende IT-Sicherheitsmechanismen gibt oder diese werden von den Betreibern aufgrund von operationalen Bedenken nicht verwendet. Dadurch wird die Forschung auf dem Gebiet der Cyber Sicherheit von industriellen Anlagen wichtig und muss deshalb fortgeführt werden. Ein weit verbreiteter Standard in der Energieversorgung ist IEC 60870-5-104. In dieser Arbeit wird der Standard IEC 60870-5-104 untersucht und es wird ein Demonstrationssystem aufgebaut, auf dem zwei Angriffsmöglichkeiten untersucht werden. Diese Angriffsmöglichkeiten werden genutzt, um die Auswirkungen eines Angriffs zu demonstrieren. Weiterhin soll mit diesen Angriffsmöglichkeiten eine Grundlage für weitere Untersuchungen auf dem IEC 60870-5-104 Standard geschaffen werden.

Schlagwörter: IEC 60870-5-104, IEC 104

Abstract

In the times of smart-grids, once isolated Systems are now connected over the internet. The problem is that there do not exist suffcient IT security measures for all industrial control systems (ICS) or they are not used by the operators because of operational doubts. Thereby is the research in the field of cyber security of ICS important and needs to be pursued. An popular standard used in energy supply is the IEC 60870-5-104 standard. In this thesis the IEC 60870-5-104 is investigated and a demonstration system is build, on which two possible attacks are examined. These modes of attack are used to demonstrate the effects of an attack. Furthermore it is intended to create groundwork for further investigations on the IEC 60870-5-104 standard.

Keywords: IEC 60870-5-104, IEC 104