LinkedIn Logo YouTube Logo
Datenschutz
Impressum
Newsletter
2

14. Dez 2006

Denial-of-Service-Attacken auf OPC-Server

Das Thema Industrial IT Security gerät mehr und mehr ins Blickfeld von Entscheidern und IT-Verantwortlichen. Dabei steht auch die Sicherheit von OPC-Servern auf dem Prüfstand. Sie bilden in vielen Produktionsnetzen ein kritisches Bindeglied zwischen Automatisierungsperipherie und IT. Fällt ein OPC-Server aus, bedeutet dies oft auch Produktionsstillstand. Das Hamburger Softwarehaus Langner Communications AG hat ein Softwaretool entwickelt, mit dem getestet werden kann, wie anfällig OPC-Server gegen Denial-of-Service-Attacken sind. Die Windows-Software von Langner Communications verfügt über eine einfache Benutzeroberfläche, mit der unterschiedliche Angriffe auf einen bestimmten OPC-Server ausgeführt werden können. Unter der Rubrik \’Stress Test\‘ können drei Angriffsarten ausgeführt werden, die allesamt spezifikationskonforme Funktionen des OPC-Servers benutzen (Verbindungen aufbauen, Gruppen anmelden, Items lesen). Diese werden nun mit einer Häufigkeit und Schnelligkeit aufgerufen, die dazu führt, dass je nach Zielsystem einige OPC-Server oder auch DCOM \’abstürzen\‘. Andere OPC-Server erzeugen neue Instanzen, die keine Verbindung mehr zur Automatisierungsperipherie aufbauen können. Mit dem \’OPC Hijacking\‘ demonstriert das Langner-Tool einen noch gefährlicheren Angriff, der wohl als Albtraum jedes Prozessführers betrachtet werden kann. Ein erfolgreicher Hijack-Angriff auf einen OPC-Server bedeutet, dass der Angreifer in der Lage ist, sich selbst an die Stelle des originalen OPC-Servers zu setzen. Die Leitsysteme, Visualisierungen usw. können dann wahlweise mit Pseudo-Prozesswerten oder Zufallsdaten beliefert werden. Konsequenz: Die von den Leitsystemen usw. angezeigten Daten haben keinen direkten Bezug zum Prozess mehr, ohne dass dies vom Client oder Bediener unmittelbar erkennbar ist. Das Test-Tool von Langner Communications ist für den eher symbolischen Preis von 99 Euro beim Hersteller erhältlich. Vor Lieferung muss der Kunde ein Dokument unterzeichnen, in dem er erklärt, die Software nur in Laborumgebungen einzusetzen.

Thema: Allgemein
| Sichere Automation
Ausgabe: SPS-MAGAZIN 12 2006
Langner Communications GmbH
http://www.langner.com
Zur Firmenwebsite

Das könnte Sie auch Interessieren

Automation TV

YouTube-Channel abonnieren

Weitere Beiträge

Bild: Ceratizit Deutschland GmbH
Bild: Ceratizit Deutschland GmbH
Werkzeuge – immer passend

Werkzeuge – immer passend

Eine digitalisierte Fertigung hat viele Gesichter… und Recker Technik aus Eschweiler setzt ihr auf jeden Fall einen Smiley auf. Dort bringt die Produktion mit digitalen Zwillingen mehr Effizienz in den Alltag sowie gleichzeitig mehr Überblick über das Toolmanagement und die Werkzeugkosten. Mit dabei: Zwei Tool-O-Maten, die intelligenten Werkzeugausgabesysteme von Ceratizit – dank denen immer das passende Werkzeug für den Job zur Hand ist.

mehr lesen
Bild: Hainbuch GmbH
Bild: Hainbuch GmbH
„Wie passende Spanntechnik die Automation voranbringt“

„Wie passende Spanntechnik die Automation voranbringt“

Zunehmend individuellere Kundenanforderungen, mehr Schwankungen im Auftragseingang und weniger Fachkräfte – diese Faktoren beeinflussen die Fertigungsplanung zunehmend. Gerade bei kleinen Herstellungschargen mit Losgrößen unter 100 macht in diesem Spannungsfeld die Automatisierung, etwa von Hainbuch, den Unterschied. Ein entscheidender Ansatzpunkt in der Umsetzung ist neben Maschine, Roboter und Bediener der Rüst- und Spannprozess.

mehr lesen
Bild: Schunk SE & Co. KG Spanntechnik
Bild: Schunk SE & Co. KG Spanntechnik
Futter für die Ewigkeit

Futter für die Ewigkeit

Siemens Energy setzt für die Präzisionsbearbeitung an einer Horizontaldrehmaschine Magnos Elektropermanent-Magnetspannfutter von Schunk ein. Dank der gleichmäßig dauerhaft wirkenden Magnetspannkraft erfolgt das Spannen der Werkstücke deformations- und vibrationsarm – für eine ausgezeichnete Bearbeitungs- und Oberflächenqualität. Mit der zugehörigen App lässt sich die Spannsituation simulieren und sicher parametrieren.

mehr lesen
Cover: Newsletter
GRATIS Newsletter-Service JETZT ANMELDEN★★★