Left Up Right Sicherheit

Sicherheitsproblematik bei Industrial Control Systems

Joachim Schairer Managementberatung in Balingen warnt u.a. für Gefahren bei SCADA-Systemen
Heise: Angriffe auf SCADA-Systeme nehmen zu
ENSIA Ratgeber für den Schtz kritischer infrastruktur 5.12.2013
berichtet von erheblichen Sorgen von Steuerungsanlagen:
Heise 22.7.2014 zur Strategie der Bundesregierung
2007: Broschüre KRITIS
2009: Kritis
2014: Einführung von Sektoren und KRITIS über IT-Krisen

Sicherheitsbedrohung für Steuerungsanlagen

Unter Steuerungsanlagen fassen wir alle Steuerungen von industriellen bis zur Heimautomatsierung und dem Internet der Dinge.

(z.B. haben wenige Internetfähige Kühlschränke, aber es gibt schon Schadcode).

Hinweise auf die Bedrohungslage

Trendmicro Forschungsbericht: Wer steckt tatsächlich hinter Angriffen auf ICS Ausrüstungen ?
Problematik:

Forschungsansatz: Honeypot aufgesetzt, der ein HMI einer Pumpstation nachahmt.
Gezählt werden schwerwiegende Angriffe: Unautorisierter Zugriff, Modifikationen, Angriffe auf spezifische Protokolle

Schon nach 18 Stunden gab es hartnäckige Angriffe ... - Details siehe Quelle.

ICS CERT Monitor
sammelt Sicherheitsvorfälle bei Industriekontrollsystemen
Steuerungssoftware: Experten bemängeln IT-Sicherheit von Industrieanlagen12.11.2012
beobachtet wurde die Infektion über USB-Sticks in Wartungsrechnern
Diebstahl per USB-Stick: So funktioniert die bisher cleverste Bankraub-Software 4.1.2014
Bisher hatten wohl Bankautomaten security by obsurity: Ein ganz normaler PC mit Windows - nur verkleidet
Das konnte nicht lang gut gehen !
BSI-Sicherheitsbericht: Erfolgreiche Cyber-Attacke auf deutsches Stahlwerk 17.12.2014
ins büronetz mit spear phishing eingedrungen und zu den Steueranlagen vorgedrungen. Dabei gab es in den Hochöfen ausfälle → die Haochöfen mussten ungeregelt heruntergefahrenn werden → massive beschädigung der Anlage.

Stuxnet

Wikipedia
Spektakuläre Virus-Analyse: Stuxnet sollte Irans Uran-Anreicherung stören 16.11.2010
Ziel sei die Sabotage der Urananreeicherung zu minderwertigen Konzentrationen
Computervirus Stuxnet: Der Wurm, der aus dem Nichts kam 22.09.2010
Spekulationen über Stuxnet
Heise zum Thema Stuxnet
Golem IT-News über Stuxnet
Das Dtuxnet-Duo: Bösartige Geschwister
Es gibt nun ine genause Analyse

Flame

Weitere Angriffe

Angriffe auf US-Firmen: Hacker hatten Zugang zu Pipeline-Steuerung 25.5.2013
Ziel seien Energiekonzerne. Vermutlich sind besorgniserregend weit gekommen.
Hacker-Angriff: USA warnen vor Cyber-Sabotage bei Energiekonzernen 13.5.2013
Ziel sei nicht die Spionage, sondern die Sabotage
Risiko für Industrieanlagen: Neuer Stuxnet-Virus erschreckt Sicherheitsprofis 19.10.2011
Stuxnet-Nachfolger Duqu - Trojaner, kein Wurm mit Weiterverbreitung. Tarnung Kommunikation mit jpeg-Bildern
Virenexperte Kaspersky: Schadsoftware soll Atomkraftwerk und Raumstation befallen haben 12.11.2013

Industrie 4.0

Industrie 4.0: Risiken durch IT-Sicherheitslücken liegen noch im Dunkeln 21.11.2014
Die Sicherheitsrisiken sind noch nicht erforscht. Ülicher Internetangriffe sind eine Bedrohung für alles, was ans Internet angeschloßen wird.
Firewalls allein reichen nicht aus. Schnickschnack, wie z.B, die Steuerung der Heizung durch ein Mobilephone sind immer Risikoreich - das können auch Schadprogramme nutzen!

Medizintechnik

Gravierende lücken in medizinischen Geräten 29.4.2014

Homeautomatisierung / Internet der Dinge

Sicherheitslücke Smart Home: Ihre Toilette wurde geknackt
Hackerkonferenz: Cyberattacke auf den Kühlschrank 12.8.2014

Sicherheitsprobleme

BSI Erfahrung aus der industriellen Sicherheitsberatung
Informatik- und Netzwerkverein Ravensburg e.V Rudolf Weber