IT-Angriffe und Sicherheitsszenarien für ICS mit dem Mitre ATT&CK Framework, Enrico Cassino

Enrico Cassino

Kurzfassung

Im Zuge der Digitalisierung werden immer mehr Industrieanlagen vernetzt, wodurch sie Cyber-Angriffen ausgesetzt sind. Deshalb ist es wichtig, dass diese Anlagen gut geschützt sind. In diesem Projekt wird gezeigt, wie ein Angreifer bei einem Cyber-Angriff auf eine Industrieanlage vorgeht. Hierfür wird eine realitätsnahe Industrial-Control-System-Umgebung aufgebaut und angegriffen. Anhand von zwei Szenarien wird gezeigt welche Schwachstellen ein Angreifer ausnutzt. Die Ausführung der Angriffe basiert auf der Mitre ATT&CK Matrix für ICS, diese zeigt verschiedene Techniken von früheren Cyber-Angriffen. Die in der Vergangenheit ausgenutzten Schwachstellen zeigen, dass es mehrere Möglichkeiten gibt, ein System auf ähnliche Art und Weise auszunutzen. Es wird auf die Gefahren aufmerksam gemacht und gezeigt wie Industrieanlagen geschützt werden können, um die Wahrscheinlichkeit eines erfolgreichen Cyber-Angriffs zu minimieren.

Schlagwörter: Exploit, ICS, IT, Mitre, OT

Abstract

With digitalization, more and more industrial plants are being networked, which exposes them to cyber attacks. It is therefore important that these plants are well protected. In this project, it is demonstrated how an attacker proceeds during a cyber attack on an industrial plant. For this purpose, a realistic industrial control system environment is set up and attacked. Two scenarios are used to show what techniques an attacker exploits. The executed attacks are based on the Mitre ATT&CK matrix for ICS, this matrix shows different techniques from past cyber attacks. The vulnerabilities exploited in the past show that there are multiple ways to exploit a system in a similar manner. Attention is drawn to the dangers and how industrial facilities can be protected to minimize the likelihood of a successful cyber attack

Keywords: Exploit, ICS, IT, Mitre, OT