Entwicklung eines Protokoll-Analyzers zur Auswertung und Überwachung des Datenverkehrs von Siemens SPS-Anlagen

Dane Wullen

Kurzfassung

Durch die zunehmende Digitalisierung und Modernisierung industrieller Kontrollsysteme im Kontext der Industrie 4.0 steigt auch der Bedarf an Computersoftware, welche diese Systeme und ihren Datenverkehr überwachen und interpretieren können. Gleichzeitig steigt auch die Anzahl der Angriffe gegen diese Systeme, die nicht nur hohe finanzielle Folgen, sondern auch solche für Mensch und Maschine mit sich tragen können. Es existieren gängige Lösungen zur Überwachung von allgemeinen Computersystem, die auch auf industrielle Kontrollsysteme angewandt werden können. Diese Systeme unterliegen jedoch bestimmten Grenzen, da sie oftmals den Datenverkehr aufgrund der Nutzung proprietärer bzw. unbekannter Protokolle nicht verarbeiten können. Ziel dieser Abschlussarbeit ist die Entwicklung eines Protokoll-Analyzers für das Network Intrusion Detection System Bro, mit dem der Datenverkehr von speicherprogrammierbaren Steuerungen der Firma Siemens analysiert und überwacht werden kann.

Schlagwörter: Analyzer, Bro, ICS, Protokoll, Siemens, Step7, S7Comm

Abstract

Due to the growing digitization and modernisation of industrial control systems as part of the Industry 4.0, there is an increasing demand for computer software to interpret and analyze the traffic generated by these devices. In the same time, the number of attacks against those industrial control systems are rising too, which can result in a huge financial damage or even damage against machines or human resources. We are able to secure our networks with given IT-security solutions, but only to some extent, because ICS can use different, sometimes proprietary protocols to communicate, which those given security solutions cannot handle yet. This thesis aims to develop a new protocol analyzer for the network intrusion detection system Bro, to analyse and monitor data traffic generated by Siemens industrial control systems.

Keywords: Analyzer, Bro, ICS, Protocol, Siemens, Step7, S7Comm

x