Angriffe auf IT-Komponenten in industriellen Anlagen, Peter Schwanke

Peter Schwanke

Kurzfassung

Angriffe auf IT-Komponenten in industriellen Anlagen nehmen stetig zu und sorgen bereits jetzt für Schäden in Millionenhöhe. Der organisierten Kriminalität eröffnet sich mit den Angriffen auf solche Systeme ein neues, lukratives Geschäftsfeld. In dieser Bedrohungslage werden zum Teil stark veraltete Systeme betrieben, deren ursprüngliche Anforderungen an IT-Sicherheit zum Entwicklungszeitpunkt nicht auf einen Betrieb in Netzwerken ausgelegt waren. Um die potenziellen Gefahren für derartige Systeme nachvollziehbar darstellen zu können, werden im Rahmen dieser Arbeit Angriffe auf ein Demonstrationssystem einer industriellen Anlage erarbeitet und erläutert. Diese Angriffe sollen sich zur anschaulichen Demonstration auf Security-Awareness Schulungen oder sogenannten Live-Hack Veranstaltungen eignen.

Schlagwörter: Speicherprogrammierbare Steuerungen, industrielle Anlagen, Produktionsnetze, Siemens, S7, S7comm, HMI, proprietäre Protokolle, ICS, SCADA

Abstract

Attacks on IT components in industrial plants are steadily increasing and are already causing millions of dollars worth of damage. Organized crime is opening up a new, lucrative business field with attacks on such systems. In this threat situation, some of these systems are heavily outdated and their original IT security requirements were not designed for network operation at the time of their development. In order to understand the potential dangers for such systems in a comprehensible way, attacks on a demonstration system of an industrial plant are developed and explained in the context of this thesis. These attacks are intended to be used as a vivid demonstration in security awareness trainings or live hacking scenarios.

Keywords: Programmable logic controllers, industrial plants, production networks, Siemens, S7, S7comm, HMI, proprietary protocols, ICS, SCADA