Cybersicherheit Industrie 4.0: Ein Ansatz zur Untersuchung von speicherprogrammierbaren Steuerungen, Niklas Reitz

Niklas Reitz

Kurzfassung

Diese Bachelorarbeit befasst sich mit den Auswirkungen von aktiven Port- und Schwachstellenscans auf speicherprogrammierbaren Steuerungen (SPS). Dazu wird zunächst die erforderliche Methodik im Umgang mit ICS-Netzwerken aufgezeigt, um die daraus resultierenden Herausforderungen für Penetrationstests darzustellen. Im Anschluss werden einige spezifische Werkzeuge zur Identifizierung von Schwachstellen in ICS-Komponenten vorgestellt. Der zweite Teil dieser Arbeit legt den Fokus auf die Auswirkungen von Penetrationstests auf speicherprogrammierbare Steuerungen. Im Rahmen einer praktischen Untersuchung werden potenzielle Risiken und Gefahren, die durch aktive Scans im OT-Umfeld entstehen können, beleuchtet. Dabei werden die negativen Auswirkungen auf die Verfügbarkeit der untersuchten Steuerungen ausgewertet. Durch diese Ausarbeitung trägt diese Arbeit dazu bei, das Risiko, welches durch Penetrationstest entsteht, zu identifizieren und besser einschätzen zu können.

Schlagwörter: ICS, OT, Penetrationstest, SCADA, IT-Sicherheit, SPS

Abstract

This bachelor thesis focuses on the impacts of active port and vulnerability scanning on programmable logic controllers (PLC). This also includes the necessary methodology for interacting with industrial control system (ICS) to highlight the resulting challenges for penetration testers inside an industrial environment. Subsequently, several specialized tools for identifying vulnerabilities in ICS equipment are showcased. The second part of this thesis shifts the focus to the effects of penetration testing on programmable logic controllers. In tests with actual PLCs, potential risks from active scans in the operational technology environment are investigated to observe any negative effects on the availability of the examined devices. This study contributes to improve the understanding of potential risks posed by penetration testing in industrial control systems.

Keywords: ICS, OT, Penetration test, PLC, SCADA, IT-Security