Untersuchung der IT-Sicherheit von SCADA HMIs, Karsten Bott

Karsten Bott

Kurzfassung

SCADA-Systeme werden genutzt, um technische Anlagen standortübergreifend zu steuern sowie Daten über deren Betrieb zu erfassen, überwachen und zu verarbeiten. Ein HMI ist Bestandteil des übergeordneten SCADA-Systems und ermöglicht Bedienern die Interaktion mit dem SCADA-System. Diese Systeme sind für die Aufrechterhaltung wichtiger industrieller Anlagen in kritischen Infrastrukturen wie Wasseraufbereitungsanlagen, Stromnetze und Kommunikationssysteme verantwortlich. Sabotage, einschließlich der Unterbrechung von Diensten oder der Auslösung ge-fährlicher und sogar tödlicher Situationen mit brennbaren oder kritischen Ressourcen, stellen da-her ein unerwünschtes Risiko dar. Sollte ein Angreifer ein SCADA HMI übernehmen, hätte dieser vollen Zugriff auf alle Prozesse. Diese Arbeit versucht herauszufinden, wie sicher eine Auswahl von SCADA HMIs ist und ob sich gegebenenfalls der Schutz verbessern lässt.

Schlagwörter: Kommunikationssystem, Kommunikationssystemsteuerung, Kommunikationssystemsicherheit, Industrielle Kommunikation, SCADA, HMI

Abstract

SCADA systems are used to control technical systems across various locations and to collect, monitor and process data about their operation. A HMI is part of the higher-level SCADA system and allows operators to interact with the SCADA system. These systems are responsible for maintaining important industrial assets in critical infrastructures such as water treatment plants, power grids and communication systems. Sabotage, including the interruption of services or the initiation of dangerous and even deadly situations involving flammable or critical resources, therefore presents an undesirable risk. If an attacker would take over a SCADA HMI, they would have full access to all processes. This work tries to find out how secure a selection of SCADA HMIs are and whether the security can be improved.

Keywords: Communication system, Communication system control, Communication system security, Industrial communication, SCADA, HMI