Umgang mit neuen IT-Sicherheitsrisiken Industrie 4.0 auf dem Prüfstand WZL, 30. September 2015 Dipl.-Ing. Hans Höfken Datennetze, IT-Sicherheit und IT-Forensik, FH Aachen © FH AACHEN Email: [email protected] Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 1 Vernetzung schreitet voran Unterschied von 8 Jahren ... 2005 2013 © FH AACHEN Päpste am Petersplatz http://photoblog.nbcnews.com/_news/2013/03/14 /17312316-witnessing-papal-history-changes-with-digital-age Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 2 “The good news is that we are connected to the Internet. The bad news is that the Internet is also connected to us.” © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 3 „In Brasiliens Amazonas-Gebiet soll es noch mehr als 100 unkontaktierte Indianerstämme geben…“ (Spiegel.TV 18.1.2015) © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 4 Industrie 4.0 und IT-Sicherheit Geräte, die vorher isoliert waren, werden plötzlich vernetzt Telefone (jenseits Telefonie) Autos Heizungen Produktionsanlagen … Probleme der IT-Sicherheit tauchen dort auf, wo sie vorher nicht relevant waren © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 5 Industrie 4.0 und IT-Sicherheit Industrie 4.0 = hochgradig vernetzte Produktionsanlagen Quelle: http://www.rockwellautomation.com über alle Ebenen hinweg direkte oder indirekte Internet-Anbindung Office-IT, Fernwartung, … Standard-IT-Komponenten PCs auf Betriebsleit- bzw. Prozessleitebene SPS auf Steuerungsebene (teils PC-basiert) © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 6 Beispiel Shodan © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 7 Shodan - SIMATIC-Anlagen im Internet… © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 8 Shodan - SIMATIC-Anlagen im Internet… © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 9 Shodan - SIMATIC-Anlagen im Internet… © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 10 Grundlegende Untersuchung Einsatz von Sniffern (z.B. NMAP) Es gibt schon einige speziell auf ICS ausgerichtete Scripts Digital Bond FH Aachen Identifikation von Beckhoff Geräten in industriellen Netzen Bruteforce Attacke auf Replay-Attacke auf Beckhoff CX5020 Beckhoff CX9020 © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 11 Industrie 4.0 und IT-Sicherheit Industrie 4.0 = IT-Angriffe werden „einfacher“ Mögliche Folgen Produktionsausfall Fehler in Produktion Industrie- und Wirtschaftsspionage Schäden für Mensch und Umwelt … © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 12 Industrie 4.0 und IT-Sicherheit Sollen wir deshalb paranoid sein und Industrie 4.0 anderen überlassen? - mitnichten - Chancen von Industrie 4.0 nutzen. Aber IT-Sicherheit dabei im Auge behalten. Dazu erforderlich: Sicherheitsexpertise und –konzepte von Anfang an. © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 13 Dipl.-Ing. Hans Höfken T +49. 241. 6009 52169 M +49 172 2158710 Texas 2009 Bildquelle: jaegravley.com FH Aachen [email protected] www.schuba.fh-aachen.de Institut ISICS [email protected] www.scada-secure.de © FH AACHEN Umgang mit neuen IT-Sicherheitsrisiken - Industrie 4.0 auf dem Prüfstand | Dipl.-Ing. Hans Höfken | 14
© Copyright 2024 ExpyDoc