Forensic Investigations / Leistungen / SCADA & Industrial Control Systems Security


SCADA & Industrial Control Systems Security

SCADA & Industrial Control Systems Network Security

Unter SCADA-Systemen ("Supervisory Control and Data Acquisition ") versteht man die Überwachung, Steuerung und Datenerfassung der Prozesse in industriellen Anlagen. Der Begriff "SCADA" ist jedoch etwas von der Presse "gehyped" und oftmals auch falsch verwendet; Industrial Control Systems (dt.: "Industrielle Steurungssysteme") ist wohl treffender und vor allem übergreifender.

Zielsetzung

Unser erklärtes Ziel ist es, die oftmals eklatanten Sicherheitsmängel in Industrieanlagen zu erfassen und systematisch zu beseitigen, ohne dadurch die Verfügbarkeiten der Anlagen zu gefährden.

Die Sicherheitsmängel in den Anlagen werden durch gegenwärtige Entwicklungen z.B. im Bereich Cybercrime eine zunehmende Bedrohung für die Verfügbarkeit der Anlagen und den Schutz des geistigen Eigentums.

Für den Ernstfall bieten wir deshalb Lösungen, die Situation schnell und geordnet in den Griff zu bekommen und die Verfügbarkeit der Produktionsanlage zu gewährleisten.

Herausforderung

In SCADA und ICS Netzwerken sind traditionelle IT-Techniken und "Best Practices" aufgrund der dort herrschenden besonderen Anforderungen (Verfügbarkeit, Verarbeitung in Echtzeit, potentielle physikalische Auswirkungen, kurze Standzeiten) nicht ohne weiteres anwendbar. Sie müssen deshalb speziell für solche Umgebungen adaptiert und vor allem getestet werden, um die nötige absolute Zuverlässigkeit gewährleisten zu können.

DEMONSTRATIONSVIDEOS UND PRÄSENTATION

Im Forensic Investigations Blog haben wir Videos und Informationen zu den Stuxnet Infektionen auf SIEMENS SIMATIC WinCC und PCS7 Systemen für Sie bereitgestellt, die Software Management und Incident Response am Praxisbeispiel des speziell auf SCADA- und ICS-Rechner abzielenden Stuxnet-Wurms demonstrieren.

Desweiteren ist die Präsentation "SCADA and Industrial Control Systems (ICS) network security in 2010 " (in englischer Sprache) mit speziellem Fokus auf Malware und Cybercrime erhältlich, die die hier beschriebenen Dienstleistungen und deren Notwendigkeit anschaulich und praxisnah erläutert.

Einsatzbereiche

  • SCADA Netzwerke
  • Industrial Control Systems (ICS) Netzwerke

Methodiken, Anwendbarkeit, Produkt- und Dienstleistungsangebote

Methodiken

Es kommen die aus dem IT-Umfeld bekannten Methodiken zum Einsatz, die jedoch speziell auf die besonderen Anforderungen der Industrieumgebung angepasst wurden.

Anwendbarkeit

Da die heute eingesetzten Produkte weitgehend standardisiert sind, sind die eingesetzten Methodiken entsprechend ebenfalls weitgehend unabhängig vom Industriezweig, in dem sie eingesetzt werden. Unser Fokus liegt dabei besonders auf den Produkten SIEMENS SIMATIC WinCC und PCS7, die Produkt- und Dienstleistungsangebote sind jedoch auch für Anlagen anderer Hersteller tauglich. Beispielbranchen hierfür sind:

  • Oil / Öl
    • Ölbohrinseln
    • Ölextraktion
    • Ölraffinerien
    • Ölpipelines
  • Gas
    • Gasgewinnung, Gasextraktion
    • Gasverflüssigungsanlagen
    • Gasraffinerien
    • Gaslagerung
    • Gaspipelines
  • Energieversorger, Energiesektor / Energy
    • Kernenergie, Kernkraftwerke / Atomenergie, Atomkraftwerke
    • Windkraftanlagen, Windkraftwerke
    • Wasserkraftanlagen, Wasserkraftwerke
    • Kohleverstromungsanlagen, Kohlekraftwerke
    • Gasverstromungsanlagen, Gaskraftwerke
    • Biogasverstromungsanlagen, Biogaskraftwerke
    • Umspannwerke
    • Stromnetze, Stromnetzbetreiber, Verbindungsnetzbetreiber
  • Versorgung, Entsorgung, Wasser
    • Wasserversorgung, Wasserspeicherung
    • Wasseraufbereitung, Abwasseraufbereitung, Klärbetriebe
  • Produzierendes Gewerbe
    • Metals, Steel (Metallindustrie, Stahlbranche)
    • Automotive (Automobilindustrie, Automobilfertigung, Automobilzulieferer)
    • Food & Beverages (Nahrungsmittelindustrie, Getränkeindustrie)
  • Transportgewerbe / Transportation
    • Schienenverkehr, Eisenbahn
    • Luftfahrtindustrie, Fluggesellschaften Personenluftfahrt, Luftfracht
    • Raumfahrtindustrie

Produkt- und Dienstleistungsangebote

Für den Bereich IT-Sicherheit in SCADA- und ICS-Netzwerken bieten wir umfassende Lösungen und Praxiserfahrung aus einer Hand:

  • Consulting, Beratung im Bereich Sicherheit
  • Integritätsmanagement (Sicherstellung der Integrität der Anlagen-Software)
    • Schutz vor absichtlicher oder versehentlicher Manipulation
    • findet auch unbekannte Malware
  • Endpoint Security, Software Restriction/Application Whitelisting
    • Schutz vor absichtlicher oder versehentlicher Manipulation
    • Beschränkung der ausführbaren Programme
    • Beschränkung der einsetzbaren Datenträger und Geräte
    • Beschränkung des Personenkreises, der Datenträger und Geräte verwenden darf
  • Security Auditing, Pentesting (Erfassen der Sicherheitssituation)
    • zeigt den tatsächlichen Stand Ihrer Sicherheit – keine Theorien
    • findet auch Konfigurationsfehler, die ein Sicherheitsrisiko bedeuten
    • findet auch Fehler in ...
      • der Software oder Konfiguration von Netzwerkgeräten
      • Speicherprogrammierbaren Steurungen (SPS, oder engl. "Programmable Logic Controllers" (PLCs)) (aus Sicherheitsgründen nur in Laborumgebung möglich)
      • Fernbedienungsterminals (engl. "Remote Terminal Units" (RTUs)) (aus Sicherheitsgründen nur in Laborumgebung möglich)
  • Vulnerability Assessment (Bewertung der Sicherheitsrisiken)
  • Patch Management (Zuverfügungstellung, Verteilung und Kontrolle der Updates)
    • speziell auf die Erfordernisse Ihrer SCADA- und ICS-Umgebung abgestimmt
  • Software Auditierung (für Hersteller von SCADA- und ICS-Produkten)
    • finden Sie Sicherheitsrisiken in Ihren Produkten, bevor andere es tun
  • Incident Response (Reaktion v.a. auf sicherheitsrelevante Ereignisse oder physikalische Schäden)
  • IT-Forensik in SCADA- und ICS-Netzen (z.B. für Kunden mit Malwarebefall)

Siehe auch