Safety vs. Security. Arbeitsschutztagung Essen, den Sicherheit

Transkript

1 Safety vs. Security Arbeitsschutztagung 25 Essen, den Dipl.-Ing. Berthold Heinke FB HM / SG MAF Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite Safety Security Sicherheit Sicherheit von lat. sēcūritās zurückgehend auf sēcūrus sorglos.. Zustand, der frei von unvertretbaren Risiken der Beeinträchtigung ist oder als gefahrenfrei angesehen wird... Quelle: Wikipedia Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 2

2 Sicherheit Safety = Betriebssicherheit (technische Sicherheit), d.h. Schutz der Umgebung vor einem Objekt. - z. B. durch Fehler in der Logik, Defekte in der Hardware Security = Angriffssicherheit (IT Sicherheit), d.h. Schutz des Objektes vor einer Umgebung. - z. B. durch Änderung ihrer Funktionalität (etwa durch einen Hacker, Virus, Wurm) Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 3 Sicherheit Safety Security Maschinen- und Anlagensicherheit IT Sicherheit Objektschutz Maschinenrichtlinie Betriebssicherheitsverordnung Europ. Normen nationale Regelwerke Maschinenrichtlinie Betriebssicherheitsverordnung Europ. Normen nationale Regelwerke Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 4 2

3 Problemlage 28 Hacker bringen in Polen einen Zug zum Entgleisen 29 Angreifer übernehmen Verkehrsleitsystem in Los Angeles 2 Stuxnet kann in die Steuerung von Frequenzumrichtern der Fa. Vacon und Fararo Paya eingreifen 22 zehn Rechner eines Stromversorgers sind infiziert worden, die zur Steuerung von Kraftwerksturbinen dienen. Ursache: Fremdfirma benutzte einen USB-Stick, um Software-Aktualisierungen aufzuspielen. USB Stick war infiziert Wiederinbetriebnahme der Anlage um etwa drei Wochen verzögert u.v.m. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 5 Problemlage Stahlwerk-Hacker bringen Hochofen unter ihre Kontrolle Hacker in das Netzwerk eines Stahlwerks eingedrungen, haben die Steuerung des Hochofens übernommen und die Anlage massiv beschädigt Angriff erfolgte über zugeschnittene Fake-E- Mails auf das Büro-Netzwerk der Anlage und wurde von dort aus sukzessive bis in die Produktionsnetze ausgedehnt. Ausfall einzelner Steuerungskomponenten Hochofen im undefinierten Zustand schwere Beschädigung Name des Stahlwerkes wird nicht genannt!! Quelle: Die Lage der IT-Sicherheit in Deutschland 24 S. 3 Herausgeber: Bundesamt für Sicherheit in der Informationstechnik Bildquelle: Stahl-Zentrum, 4237 Düsseldorf Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 6 3

4 Problemlage Versuch der Fa. Tend Micro GmbH im Zeitraum März bis Juni 23 (Honeypot-Netzwerk) automatisierte Angriffe auf ein simuliertes Industrienetztwerk Angriffe kritisch 6 % Angriffe aus Russland % Angriffe aus China 7% Angriffe aus Deutschland Kritsche Angriffe auf: simuliertes SCADA System (Supervisory Control and Data Acquisition) gefälschte Befehle, Schadsoftware Benutzerschnittstelle um Login Daten zu erlangen Quelle: VDI Nachrichten, 24, Nr.5 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 7 Problemlage 3 % Pishing Mails ( Passwort fishing ) reichen im Schnitt, um einem Hacker eine fünfzig zu fünfzig Chance zu geben. Mit 8 Mails bekommt er fast mit Sicherheit seinen Klick 4 % der allgemeinen Angriffe erfolgen durch Firmeninsider 9% aller Attacken dienten der Spionage, Schwerpunkt aus Ostasien 29% der Angriffe geschehen über soziale Taktiken, Infos über Zielpersonen per Telefon, , soziale Netzwerke. Ziel: Fälschung von Mails oder Webseiten 78 % aller Angriffe werden als technisch einfach eingestuft, nur % als hoch anspruchsvoll Die alten Tricks funktionieren immer noch Quelle: Verizon DBI Reports, 23 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 8 4

5 Entwicklung der Safety-Technik Morgen v v Heute Safety Antriebsregler Safety Funksysteme Safety Kamerasysteme Safety SPS Safety Sensorik Gestern 999: erste Sicherheitsbussysteme 994: erste Sicherheits-SPS 979: erster Lichtvorhang Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 9 Industrie 4. 2xx Sicherheits- Sensor Sicherheits- Bussystem Sicherheits- SPS Sicherheits- Bussystem Sicherer Antrieb Sicherheitsrelevante Steuerung im Jahr 25 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 5

6 Zukunft??? Hypothese I Die Unterscheidung zwischen Standard- und Sicherheits- Komponenten ist bedeutungslos. Es gibt nur noch sichere Bauteile. Alle Komponenten entsprechen konstruktiv den Anforderungen des höchsten Sicherheitsniveaus. Eine getrennte Bewertung für die Eignung in sicherheitsrelevanten Applikationen entfällt. Berechnung von Zuverlässigkeitswerten sowie Begriffe wie PL, SIL oder andere werden überflüssig. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite zu Hypothese I Bereits heute: verarbeiten SPS-Systeme sog. Standard- und Safety- Komponenten im Mischbetrieb. werden Standard- und Sicherheitssoftware mit gemeinsamen Werkzeugen erstellt. werden sicherheitsrelevante Signale und nicht sicherheitsgerichtete Signale über ein Bussystem ausgetauscht. enthält beinahe jeder Antriebsregler eine Reihe unterschiedlicher Sicherheitsfunktionen. enthalten viel Antriebsregler auch SPS-Funktionen. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 2 6

7 Zukunft??? Hypothese 2 Die Verdrahtung von sicherheitsrelevanten Bauteilen entfällt. Alle Bauteile kommunizieren über sichere drahtlose Verbindungstechniken (Funksysteme) Jedes Bauteil hat eine eindeutige Kennung (ähnlich der heutigen MAC-Adresse) Bussysteme sind nicht mehr kabelgebunden Die Energieversorgung erfolgt kontaktlos Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 3 zu Hypothese 2 UPS: UnPlugged Safety Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 4 7

8 Zukunft?? Hypothese 3 Sicherheitsrelevante Bauteile werden automatisch, eindeutig und richtig parametriert. Nach Aufbau der Kommunikation wird die in dem Bauteil vorhandene richtige Kennung und der notwendige Softwarebaustein per Download übermittelt. Aufgrund der Software-On-Demand Funktionen der Komponenten erfolgt lediglich die Verknüpfung. Softwarebaustein / -katalog wird on-demand immer sicherheitstechnisch richtig mitgesendet. Lediglich Zuordnung (Parametrierung) zu den jeweiligen Anlagenteilen bzw. -Bausteinen ist erforderlich. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 5 zu Hypothese 3 SAS: Safety Application Server Softwarebibliothek Sensorik Identifikation und Überwachung Applikations- und sensorspezifische Software-Bausteine Antriebsteuerung und Überwachung SCC Safety Communication Center Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 6 8

9 Sicherheitslücke Zunahme von Intelligenz in der Sensorik, Logik und Aktorik ermöglicht Einfluss auf Anlagensteuerungen gewollt (Anpassungen an Fertigungsprozess, Fehlerbeseitigung usw.) ungewollt (Angriffe durch Hacker, Viren, Trojaner usw.) Safety Security Maschinensicherheit Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 7 Konsequenz Anforderungen an die Sicherheit (Safety) werden bis zu einer endgültigen Verschmelzung von Funktion und Sicherheit steigen. Anforderungen zum Schutz gegen Angriffe (Hacker, Viren usw. ) im Sinne von Security müssen ebenfalls mit entwickelt werden Ganzheitliche Betrachtung unabdingbar Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 8 9

10 Safety-Security Schon HEUTE!? Produktionssteuerung Übertragungswege Auswirkungen Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 9 TOP Bedrohungen gem. BSI (Bundesamt für Sicherheit in der Informationstechnik) Bedrohung Infektion mit Schadsoftware über Internet und Intranet 2 Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware Erklärung Office Programme sind stark mit dem Internet verbunden. Angreifer nutzen Verbindungen von Office ins ICS Netz IT-Komponenten werden auch häufig im ICS -Netz verwendet. z.b. Server, Betriebssysteme. Angreifer nutzen Schwachstellen aus Verwendung in Office Welt und Industrieumgebung, Fremdpersonal hateigene Wechseldatenträger Meist steht Safety im Vordergrund, Bewusstsein für Security fehlt 3 Sozial Engineering Missbrauch von Vertrauen, Hilfsbereitschaftals Ablenkungsstrategie, z.b. Gewinnspiele *ICS: Industrial Control System Quelle: BSI-CS 5 Vers.. vom Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 2

11 TOP Bedrohungen gem. BSI Bedrohung 4 Menschliches Fehlverhalten / Sabotage 5 Unberechtigte Nutzung von Fernwartungszugängen 6 Internet verbundene Steuerungskomponenten 7 Technisches Fehlverhalten und höhere Gewalt Erklärung Vorsätzliche Handlung, Fahrlässigkeit, Sicherheit kann nicht allein durchtechnische Maßnahmen erreicht werden, sondern erfordert auch organisatorische Regelungen Bewusste Öffnung des ICS* Systems nach außen Verwendung für Downloads, Diagnosen, Wartung, Dienstleister, Hersteller Verbindung von ICS mit Internet, IT-Sicherheit fehlt z.b. im SPS Bereich Technische Defekte, Umwelteinflüsse, Softwareeinflüsse, Quelle: BSI-CS 5 Vers.. vom Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 22 TOP Bedrohungen gem. BSI Bedrohung Erklärung 8 Smartphones im Umfeld Anzeige von Betriebsdaten, Produktionsparameter auf Tablet oder Smartphone, Ähnlich wie Fernwartungszugang 9 Kompromittierungvon Extranet und Cloud Komponenten Extern betriebene Softwarekomponenten, komplexe Berechnungen von Maschinen, Datenerfassung, Datenverarbeitung (D)DoSAngriffe Distributed DenialofService, Beeinträchtigung von Resourcenim ICS Netzt, Systemabstürze; Blockierung von Übertragungswegen für Mess-und Steuerdaten Quelle: BSI-CS 5 Vers.. vom Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 23

12 Mögliche Auswirkungen Produktionsausfall einer Maschine oder einer kompletten Fertigungsstraße Zerstörung von Maschinen Manipulation der Netzwerkkommunikation Veränderung von Produktionsdaten -> Qualitätsmängel Diebstahl von Produktionsdaten (Qualitäts- oder Prozessdaten) Veränderung von Maschinenparametern auch von sicherheitsrelevanten Informationen Passivierung von Sicherheitseinrichtungen Aktivierung von Safety Prozeduren Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 24 Ursachen und Konsequenz Unerfahrenheit der Maschinen- und Anlagenbauer bzgl. IT-Sicherheit (Alt-)Anlagen ohne jeglichen Schutz Anti-Virus-Software für Automatisierungstechnik? Maschinen unterschiedlicher Hersteller mit Komponenten unterschiedlicher Hersteller werden kombiniert Heterogene Automatisierungshardware Unterscheidung in Office Security und Produktions-IT IT-Security Maßnahmen ungeeignet / nicht vorhanden für Automatisierungstechnik Gemeinsames Security Management für Office- und Automatisierungsanwendungen Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 25 2

13 Safety Sichere Maschinen und Anlagen Security Der Begriff Sicherheit erfordert nicht nur zukünftig, sondern auch schon bei heutigen Techniken eine gleichzeitige Betrachtung von Safety und Security. Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 26 Schon mal daran gedacht? Wissen Sie was passiert, wenn Wartungsfirmen der Produktionsmaschinen Updates einspielen und hierfür die Service-Computer mit dem Zielsystem verbinden? Mitarbeiter via USB-Stick Daten, wie Spiele oder Musikdateien, auf dem Steuerungssystem installieren, um sich während der Nachtschicht die Zeit zu vertreiben? unvernetzte Systeme aufgrund von neuen Vorgaben in das Unternehmensnetzwerk integriert werden? Thema IT-Sicherheit wird noch oft sehr stiefmütterlich bzw. gar nicht behandelt Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 27 3

14 Nach eienr Stidue der Cmabridge Uinverstiaet, ist es eagl in wlehcer Reiehnfogle die Bchustebaen in Woeretrn vokrmomen. Es ist nur withcig, dsas der ertse und lettze Bchusatbe an der ricthgien Stlele snid. Der Rset knan total falcsh sein und man knan es onhe Porbelme leesn. Das ist, wiel das mneschilche Geihrn nciht jeden Bchustbaen liset sodnern das Wrot als gaznes. Hoffentlich Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 28 Danke für Ihre Aufmerksamkeit Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 29 4

15 Hilfreiche Literatur und Checklisten Bundesamt für Sicherheit in der Informationstechnik (BSI) ICS Security : Top Self-Check ICS Security : Top Bedrohungen und Gegenmaßnahmen Die Lage der IT-Sicherheit in Deutschland 24 VDMA Studie Status Quo der Security in Produktion und Automation 23/24 Fraunhofer Institut für sichere Informationstechnologie: Ebersbacher Gespräche zu Sicherheit in der Industrie 4. /23 Safety vs. Security Dipl.-Ing. Berthold Heinke, FB HM Seite 3 5