Analyse und Erweiterung des Network Intrusion Detection Systems Bro zur Erkennung von Angriffen und Anomalien in PROFINET-Feldbussystemen

Tobias Hoppmann

Kurzfassung

Industrielle Steuerungssysteme (engl. Industrial Control Systems, ICS) stehen seit einigen Jahren verstärkt im Fokus von Angreifern. Durch eine immer weiter zunehmende Vernetzung von industriellen Systemen mit der klassischen IT bzw. dem Internet, welche beispielsweise durch das Thema Industrie 4.0 vorangetrieben wird, und nicht zuletzt durch rechtliche Vorgaben beim Betrieb kritischer Infrastrukturen, müssen sich Betreiber vermehrt mit der Absicherung ihrer industriellen Anlagen gegen Netzwerkattacken auseinandersetzen. Die Folgen solcher Angriffe sind oftmals schwer und können vom Missbrauch der Systeme, über Produktionsausfälle bis hin zum Versagen von lebenswichtigen Kontrollsystemen reichen.

Ein weit verbreitetes ICS-Netzwerk-Protokoll, welches eine Vernetzung von industriellen Netzwerken mit IT-Netzwerken ermöglicht, ist PROFINET. Im Rahmen dieser Bachelorarbeit wird untersucht, wie Angriffe auf PROFINET-Netzwerke zukünftig über ein auf Bro basierendes IDS (Intrusion Detection System) erkannt werden können. Hierzu wurden Konzepte für eine Implementierung eines IDS in Bro und entsprechenden Testszenarios, zur Prüfung und zum Test eines solchen Systems, entwickelt.

Schlagwörter: PROFINET, Bro, IDS, IT-Sicherheit, industrielle Netzwerke

x