IT-Sicherheit von ICS-Netzwerken: Angriffe und, Abwehrmöglichkeiten, Jan Lennart Grabo

Jan Lennart Grabo

Kurzfassung

Ein Industrial Control System (ICS) steuert und verwaltet einen industriellen Prozess in unterschiedlichsten Industriezweigen und bildet damit eine existentielle Grundlage für Funktionsfähigkeit eines Manufakturprozesses oder einer Versorgungsinfrastruktur. Ein Ausfall oder eine Störung dieser Systeme kann zu Versorgungsengpässen, großen finanziellen Schäden und sogar zu einer Gefährdung der öffentlichen Sicherheit führen. Das große Schadenspotential und die sich öffnenden Netzwerkstrukturen verlocken zu zielgerichteten Angriffen auf Industrieanlagen. Ein Angriff auf eine beispielhafte Anlage soll im Folgenden ausgeführt und dokumentiert werden. Das Mitre ATT&CK Framework wird dabei für die Beschreibung der Taktiken und genutzten Techniken verwendet.

Schlagwörter: IT-Sicherheit, ICS, SCADA, Modbus, Mitre ATT&CK

Abstract

An Industrial Control System (ICS) controls and administers an industrial process in different branches of industry and thus forms an existential basis for the functioning of a manufacturing process or a supply infrastructure. A failure or malfunction of these systems can lead to supply bottlenecks, major financial damage and might even endanger public safety. The great potential for damage and the opening up of network structures tempt targeted attacks on industrial plants. An attack on an exemplary plant will be executed and documented in the following. The Mitre ATT&CK framework is used to describe the tactics and techniques used.

Keywords: IT-Security, ICS, SCADA, Modbus, Mitre ATT&CK