Industrial Hacking

Durch zunehmende Vernetzung der Automatisierungsanlagen und die Verwendung gängiger Softwaretechnologien sind Industrieanlagen mitunter stärker exponiert als je zuvor. Doch wie kommt man zu verlässlichen Aussagen über den Zustand der Security in den eigenen Anlagen? Welche Security-Risiken für eine bestimmte Anlage relevant sind, kann nicht pauschal beantwortet werden. Es existieren zwar eine Reihe von Standard-Bedrohungen wie bspw. infizierte Servicenotebooks oder verseuchte USB-Datenträger, ob diese jedoch für ein bestimmtes System überhaupt relevant sind und was der anzunehmende Schadensfall wäre, das muss in einer individuellen Risikoanalyse erhoben werden. Die Security-Risiken einer Industrieanlage können so individuell und unterschiedlich sein, wie die Anwendungsbereiche der Industrieanlagen selbst. Sind diese erhoben, können im Anschluss spezifische Maßnahmen definiert werden. Neben den Risiken, die am besten in Form von Interviews und Workshops bei der Risiko-Analyse erhoben werden, besteht möglicherweise auch noch die Frage nach der Compliance zu aktuellen Industriestandards. Wird eine Security-Analyse angestoßen, so ist es im Sinne der Effizienz sinnvoll, Security-Requirements aus relevanten Industriestandards gleich mit zu berücksichtigen und deren Umsetzungsstand zu erheben, um mögliche Standard-Compliance-Lücken entdecken und schließen zu können. Die spannendste Security-Frage bleibt jedoch: Kann ein Hacker kritische Automatisierungsprozesse beeinflussen und somit Ausfälle oder Schäden führen? Diese Frage kann in einem Scada Hacking-Projekt beantwortet werden, bei dem ein Angriff simuliert wird. Die dabei angewendeten Methoden als auch Werkzeuge orientieren sich dabei am aktuellen Stand der