Informationssicherheit in der Automation ein Überblick

Größe: px

Ab Seite anzeigen:

Download "Informationssicherheit in der Automation ein Überblick"

Jörn Fertig
vor 8 Jahren
Abrufe

1 Informationssicherheit in der Automation ein Überblick Martin Naedele ABB Corporate Research 2005 ABB CH-RD/MN - 1

2 Überblick Motivation Was ist Informationssicherheit? Warum ist das Thema relevant für industrielle Anlagen? Realisierung Sicherheitsarchitekturen und -mechanismen Realisierungsbeispiel Richtlinien und Normen 2005 ABB CH-RD/MN - 2

Realisierung Sicherheitsarchitekturen und -mechanismen

3 2005 ABB CH-RD/MN - 3 Motivation

4 Was ist Informationssicherheit? Sicherheit (safety) und Sicherheit (security) Schaden Personen, finanziell Umwelt Ursache bösartig zufällig Sicherheit ( security, Informationssicherheit) Sicherheit ( safety, IEC / SIL) 2005 ABB CH-RD/MN - 4

5 Was ist Informationssicherheit? Sicherheitsanforderungen an ein System können mittels acht generischer Sicherheitsziele beschrieben werden: Vertraulichkeit Confidentiality Integrität Lawsuit Alleges Kraft Foods Sent Spam Integrity (22 April 2005) Verfügbarkeit The founder of a small California ISP Availability has filed a lawsuit against Kraft Foods, Inc., alleging the company is Authentifizierung responsible for 8,500 spam messages Authentication in violation of both the federal CAN-SPAM Act and California anti-spam law; Zugangskontrolle Authorization the headers of the unsolicited commercial messages Nachvollziehbarkeit were faked. The attorney representing Auditability the man who filed the suit says his client is entitled to US$11.7 million in damages. Nachweisbarkeit Non-repudiability Schutz Dritter Third party protection 2005 ABB CH-RD/MN - 5

(22 April 2005) Verfügbarkeit The founder of a small California ISP Availability has filed a lawsuit against Kraft Foods, Inc.

6 Motivation Transaction Character Relationship Enterprise Factory Customers, WWW, ebusiness Production Planning & Scheduling Enterprise Resource Planning Manufacturing Execution Systems Real-Time Character Automation and Control Process Process Control Measurement, Actuation, Energy Distribution Robotics Sensors & Meters Motors & Drives Power Electronics Transformers Switchgear 2005 ABB CH-RD/MN - 6

Real-Time Character Automation and Control Process Process Control Measurement, Actuation, Energy

7 Motivation Integration: Relationship device to enterprise, Customers, WWW, sensor ebusiness to board room Relationship Customers, ProductionWWW, Enterprise ebusiness Enterprise Transaction Planning & Resource Character Scheduling Production Enterprise Planning Enterprise Transaction Planning & Resource Factory Manufacturing Execution Character Scheduling Planning Systems Factory Manufacturing Execution Systems Real-Time Character Automation and Control Process Process Control Measurement, Actuation, Energy Distribution Robotics Sensors & Meters Motors & Drives Power Electronics Transformers Switchgear 2005 ABB CH-RD/MN - 7

Manufacturing Execution Character Scheduling Planning Systems Factory Manufacturing Execution Systems Real-Time Character Automation and Control Process

8 Motivation Integration: Relationship device to enterprise, Customers, WWW, sensor ebusiness to board room Relationship Customers, ProductionWWW, Enterprise ebusiness Enterprise Transaction Planning & Resource Character Scheduling Production FW Enterprise Planning Enterprise Transaction Planning & Resource Factory Manufacturing Execution Character Scheduling No protection Planning FW+AV Systems ca 10% Factory Manufacturing Execution Systems VPN Real-Time Character 2005 ABB CH-RD/MN - 8 Automation and Control Process Measurement, Actuation, Energy Distribution Robotics Sensors & Meters Physical separation Process ca 30% Control Motors & Drives Source: ARC Plant Floor Remote Access Survey, 8/2004 Power Electronics Transformers Switchgear

protection Planning FW+AV Systems ca 10% Factory Manufacturing Execution Systems VPN Real-Time Character 2005 ABB CH-RD/MN - 8 Automation and Control Process Measurement, Actuation,

9 Motivation 2005 ABB CH-RD/MN - 9

10 2005 ABB CH-RD/MN - 10 Realisierung

11 Sicherheitsmechanismen Vertraulichkeit Integrität Verfügbarkeit Authentifizierung Zugangskontrolle Nachvollziehbarkeit Nachweisbarkeit Schutz Dritter Verschlüsselung, VPN kryptographische Prüfsummen Redundanz Passwörter, Zertifikate, Biometrie gehärtete Rechner, Zugriffsrechte, Firewall, AV, Filter/Proxy Logs, IDS digitale Signatur Firewall, AV 2005 ABB CH-RD/MN - 11

kryptographische Prüfsummen Redundanz Passwörter, Zertifikate, Biometrie gehärtete Rechner,

12 Sicherheitsarchitektur! Grundgleichung: d Abwehr d Erkennung + d Reaktion [nach W. Schwartau] Basisarchitekturtypen: Harte Schale Unüberwindbare Mauer, dahinter keine Kontrollen. Tiefengestaffelte Verteidigung Für jeden Übergang zwischen zwei Zonen muss der Angreifer Zeit und Mühe aufwenden ABB CH-RD/MN - 12

Schwartau] Basisarchitekturtypen: Harte Schale Unüberwindbare Mauer, dahinter

13 Sicherheitsmechanismen in der Leittechnik Fern-HMI VPN TCP/IP Telefonnetz Fern-HMI VPN Internet FW IDS TCP/IP/Eth FW Proxy HMI Intranet FW IDS VPN modem FW TCP/IP/Eth Proxy DA-Srv db/web PFW Srv AV RAS SW SW PFW AppSrv PFW Srv AV AV PFW HMI AV Anlagennetzwerk TCP/IP/Eth SW SW Controller-Netzwerk Feldbus, Eth, TCP/IP/Eth Ctrl SW SW SW SW Ctrl A A S A S S Feldbus 2005 ABB CH-RD/MN - 13

Srv AV RAS SW SW PFW AppSrv PFW Srv AV AV PFW HMI AV Anlagennetzwerk TCP/IP/Eth SW SW

14 Richtlinien und Normen Ziele Konkrete Hilfestellung bei der Sicherung einer Anlage Keine zusätzlichen Herstellungs- oder Beschaffungskosten ohne klaren Sicherheitsgewinn Initiativen IAONA Security Data Sheet -> Produkte ISA sp99 -> Prozesse TR1/TR2 (2004); standard S99 (2006-8?) IEC TC65 WG? (ehemals SC65c/WG13) -> Systeme (techn.) Standards IEC??? (2007) and IEC (2007) 2005 ABB CH-RD/MN - 14

Security Data Sheet -> Produkte ISA sp99 -> Prozesse TR1/TR2 (2004); standard S99 (2006-8?

15 IEC 61xxx - Anforderungskataloge 2005 ABB CH-RD/MN - 15

16 Zusammenfassung Die Gefahr elektronischer Angriffe auf industrielle Leitsysteme ist real. Das Risiko ist heute mit kommerziell verfügbaren Sicherheitsmechanismen recht gut beherrschbar Mehrlagige Verteidigung Normen und Richtlinien werden langsam verfügbar allerdings Aufwand, Kosten in Installation und Betrieb 2005 ABB CH-RD/MN - 16

gut beherrschbar Mehrlagige Verteidigung Normen und Richtlinien werden langsam

17 2005 ABB CH-RD/MN - 17 ABB

Ähnliche Dokumente

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443