SCADA-Sicherheit: Untersuchung einer Beckhoff CX5020

Gregor Bonney

Kurzfassung

Im Zeitalter des Internet of Things sollen Industrieanlagen intelligenter und besser werden. Die zunehmende Anzahl von Störfällen in industriellen Kontrollsystemen hat gezeigt, dass die hierfür notwendige Vernetzung Gefahren mit sich bringt. SCADA-Systeme sind eine Form von industriellen Kontrollsystemen, die bereits heute stark vernetzt sind. Im Hinblick auf die Fortentwicklung der industriellen Kontrollsysteme ist es daher notwendig, sich mit der Sicherheit aktueller SCADA-Systeme zu befassen. Diese Arbeit beschäftigt sich mit der Untersuchung eines CX5020, der in SCADA-Systemen eingesetzt wird. Sie gibt einen generellen Überblick über SCADA-Komponenten und -Architektur. Am Beispiel des genannten Geräts werden typische Schwachstellen ausfindig gemacht und Angriffsmöglichkeiten gegen SCADA-Systeme demonstriert.

Schlagwörter: SCADA, Sicherheit, Schwachstellen, CX5020

Abstract

Within the age of the Internet of Things there is demand on smart devices. Industrial control systems (ICS) are supposed to be smart, too. Today, these systems are highly interconnected. A rising number of incidents of industrial control systems shows the danger of excessive cross-linking. SCADA systems are a subgroup of ICS and known to be well interconnected with other networks. With regard to the further development of ICS it is important to investigate the current security situation of SCADA systems. This thesis investigates a CX5020 which is part of today’s SCADA systems. A general overview on SCADA components and SCADA architecture is shown. Based on CX5020 this thesis also determines typical weaknesses and vulnerabilities of SCADA components and demon-strates the possible impact on SCADA systems.

Schlagwörter: SCADA, security, vulnerability, CX5020

x