IT-Sicherheit Demonstration Live-Hacking

Transkript

1 IT-Sicherheit Demonstration Live-Hacking Mittelstand 4.0 Agentur Prozesse c/o tti Technologietransfer und Innovationsförderung Magdeburg GmbH Förderinitiative Mittelstand 4.0 Digitale Produktions- und Arbeitsprozesse Roland Hallau DSB (TÜV), IT-Grundschutz-Experte (TÜV) Mainz,

2 Industrielle Steuerungen Industrielle Steuerung = Industrial Control System ICS Überbegriff für industrielle Steuerungen ICS verarbeiten Informationen und steuern regelbasiert Human Machine Interface HMI Kontrollprozess Kontrollkomponenten Aktoren Diagnose und Wartung Sensoren 2

3 Industrielle Steuerungen und die Automatisierungspyramide Unternehmensebene ERP, Server, Office-IT Betriebsleitebene MES, Server, Workstations, Office-IT Prozessleitebene SCADA, Leitsystem, MTU, HMI, Historian Steuerungsebene Feldebene SPS, MTU, IED Sensoren, Aktoren, dezentrale Peripherie, Motoren 3

4 Industrielle Steuerungen - Human Machine Interface HMI Mensch-Maschine- Schnittstelle Visualisiert den Prozess (Darstellung von Istwerten) Dient oft zur Eingabe von Sollwerten Panel-PC mit Touchscreen 4

5 Industrielle Steuerungen - Top 10 Bedrohungen nach BSI Quelle: blob=publicationfile&v=4 5

6 Industrielle Steuerungen - potenzielle Bedrohungsquellen 6

7 Industrielle Steuerungen - Vorgehen bei der internen Manipulation Netzwerkkomponenten identifizieren Netzwerkkomponenten analysieren Schwachstellen suchen Manipulation 7

8 Kali-Linux Entwickelt für professionelle Sicherheitsfachleute > 300 Werkzeuge, zum Test der Sicherheit in Computersystemen Datensammlung von Personen oder Unternehmen Ausspähen von Netzwerken Penetrationstests Manipulationstools Knacken und Testen von Passwörtern Entwickeln und Testen von Exploits Achtung: ggf. rechtliche Konsequenzen bei Nutzung 8

9 Werkzeug NMAP zur Identifikation von Netzwerkkomponenten Network Mapper Einsatzzweck Netzwerkdiagnose Netzwerkkomponenten finden und identifizieren liefert Informationen zu Netzwerkkomponenten (z.b. Betriebssystem, Firmware, offene Ports) 9

10 Werkzeug SNMP-Check zur Identifikation von Netzwerkkomponenten Simple Network Management Protocol Standard zur Überwachung von Netzwerkkomponenten Fernsteuerung und -konfiguration von Netzwerkkomponenten Fehlererkennung und -benachrichtigung Schwächen bei der Sicherheit 10

11 Schwachstellensuche - Statistik 11

12 Schwachstellensuche - Datenbanken Standardisierte Auflistung und Bewertung von Schwachstellen National Vulnerability Database - NIST CVE Details MITRE Exploit-Database Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts 12

13 Schwachstellensuche - Ergebnis der Recherche im Internet Exploit Quelltext oder methodische Beschreibung zur Manipulation Zero-Day-Exploit (besondere Form) Gegenmaßnahmen noch nicht verfügbar (update) 13

14 Schwachstellenanalyse im Labor Wireshark - kostenloses Tool Netzwerkanalyse Aufzeichnung und Analyse des Datenverkehrs im einem Netzwerk 14

15 Manipulation Nutzung des Metasploit Framework Informationssammlung zu bekannten Sicherheitslücken Funktionen zur (Aus)-Nutzung von Schwachstellen (Exploits) Pufferüberlauf Eigenen Quelltext hochladen und ausführen Software ausführen 15

16 Industrielle Steuerungen - vom Office-Netz zur Produktion I Social Engineering und Phishing s Infektion von Office-Rechnern Netzwerkkomponenten identifizieren und analysieren Vordringen in das Produktionsnetz Manipulation 16

17 Industrielle Steuerungen - vom Office-Netz zur Produktion II Datenaustausch mit Firewall Fehlerhafte Konfiguration Softwarefehler Architekturfehler nicht dokumentierte Datenleitung 17

18 Industrielle Steuerungen und das Internet Einbindung von industriellen Steuerungen in das Internet stark zunehmend (Industrie/Wirtschaft 4.0) Systeme sichtbar für Suchmaschinen Shodan Censys Google 18

19 Was ist zu tun? keine Panik verbreiten regelmäßig updaten externe Hilfe nutzen Fehlverhalten minimieren Office-Welt Konfiguration Schulungen Industrielle Steuerungen Architektur Vorträge Software Workshops 19

20 Vielen Dank für Ihre Aufmerksamkeit und Herrn Andreas Seiler von der HSASec Forschungsgruppe für IT- Security und Digitale Forensik an der Hochschule Augsburg für die Unterstützung bei der Vorbereitung des Vortrags. 20

21 Kontakt Mittelstand 4.0-Agentur Prozesse c/o tti Technologietransfer und Innovationsförderung Magdeburg GmbH Bruno-Wille-Straße Magdeburg Roland Hallau rhallau@tti-md.de Wilfried Müller wmueller@tti-md.de Andreas Neuenfels aneuenfels@tti-md.de Mike Wäsche mwaesche@tti-md.de 21

22 Industrielle Steuerungen - Beispiele SPS PLC DCS SCADA PCS EMS BMS SIS Speicherprogrammierbare Steuerung Programmable Logic Control Distributed Control System Supervisory Control and Data Aquisition Process Control System Energy Management System Building Management System Safety Instrumented System 22

23 Aufbau Angriffsumgebung Siemens KTP400 als Human Machine Interface Kali Linux als virtuelle Maschinen Switch Siemens SPS S7-1200als Industrial Control System Rechner mit dem Siemens TotallyIntegrated Automation Portal 23

24 OSI 7 Schicht Modell 7. Anwendungsschicht 6. Datendarstellungsschicht 5. Kommunikationsschicht 4. Transportschicht 3. Vermittlungsschicht 2. Sicherungsschicht 1. Bitübertragungsschicht 7. Anwendungsschicht 6. Datendarstellungsschicht 5. Kommunikationsschicht 4. Transportschicht 3. Vermittlungsschicht 2. Sicherungsschicht 1. Bitübertragungsschicht Übertragungsmedium 24

25 OSI 7 Schicht Modell und die S7 7. Anwendungsschicht 6. Datendarstellungsschicht 5. Kommunikationsschicht 4. Transportschicht 3. Vermittlungsschicht 2. Sicherungsschicht 1. Bitübertragungsschicht S7 TCP IP Ethernet 25