IT-Sicherheit in der Automation ein Missverständnis?

Transkript

1 Automationskolloquium 2012 IT-Sicherheit in der Automation ein Missverständnis? Prof. Dr. Frithjof Klasen Institut für Automation & Industrial IT FH Köln Ulm,

2 Institut Automation & Industrial IT (AIT) PROFINET Competence Center & Test Lab Trainings und Workshops Gerätezertifizierung Planungsunterstützung für Anlagen- und Maschinenbauer Technische Abnahmeprüfungen Diagnosesoftware PROFINET Industrial Security Prüflabor Industrial Security Schwachstellenanalyse Entwicklung Richtlinien und Standards (VDI/VDE 2182, ISA99) Beratung und Sicherheitsanalysen Entwicklung von Lösungskonzepten AIT Web based Automation Prozess-Visualisierung, SCADA Systeme Mobile Endgeräte (PDA), Mobilkommunikation Entwicklung embedded Webserver Industrial Web Industrial Usability Evaluation bestehender Bedienoberflächen Entwicklung von HMI Konzepten und technische Implementierung Styleguide-Entwicklung unter Berücksichtigung der Corporate Identity Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 2

3 PROFINET Competence Center AIT Partner & Kunden Hersteller Maschinenbauer / Integratoren Betreiber (Automobilindustrie) Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 3

4 Security-Bedrohungen in der Produktion Spionage von gespeicherten Daten übertragenen Daten Manipulation von gespeicherten Daten übertragenen Daten Applikationssoftware Infektion mit Schadsoftware (bei PCs) Datenträger Netzwerkdienste (Drive-by-)Download Denial-of- Service Netzwerküberlast Systemüberlastung Unberechtigte Nutzung von Betriebssystemfunktionen von Applikationen / Geräten Umgehung von Schutzmechanismen mögliche Schäden: Produktionsausfall, verminderte Produktqualität, Verlust von KnowHow, Gefährdung von Mensch und Maschine Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 4

5 Bedrohung / Schwachstelle / Schaden Bedrohung + Schwachstelle Schaden Bedrohungen lassen sich schwer beeinflussen Schwachstellen lassen sich durch Schutzmaßnahmen beeinflussen

6 Schwachstellen Schwachstellen, die sich aufgrund von Fehlimplementierungen ergeben Konzeptionell geplante und akzeptierte Eigenschaften Schwachstellen, die durch (fehlende) organisatorische Maßnahmen verursacht werden

7 Stuxnet ein Missverständnis? Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 7

8 8

9 Security-Researcher Was man nicht kennt, erschreckt einen ;-)

10 Netzwerkintegration gleiches Kabel gleiche Lösung? Missverständnis: Industrial Ethernet ist mit Standard TCP/IP vollständig kompatibel und kann ohne zusätzliche Netzwerkübergänge mit IPbasierten Applikationen und Netzen integriert werden.

11 Netzwerkbetrieb Office IT: das Netzwerk ist ein Dienst Produktion/Automation Feldgeräte arbeiten als Netzwerkkomponenten und Netzwerkkomponenten arbeiten als Feldgerät Kommunikations- und Automatisierungsfunktionen sind integriert Herausforderung für die eindeutige Klärung der Verantwortungsbereiche zwischen IT und Produktion Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 11

12 Schwachstellen Schwachstellen, die sich aufgrund von Fehlimplementierungen ergeben Konzeptionell geplante und akzeptierte Eigenschaften Schwachstellen, die durch (fehlende) organisatorische Maßnahmen verursacht werden Missverständnis: IT-Systeme haben keine konzeptionellen Schwachstellen.

13 Back to the roots Ethernet TCP/IP arp a Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 13

14 ARP Spoofing! ARP-Spoofing lässt sich nur durch zusätzliche Schutzmaßnahmen verhindern. arp a Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 14

15 Lösungen Schwachstellen, die sich aufgrund von Fehlimplementierungen ergeben Konzeptionell geplante und akzeptierte Eigenschaften Schwachstellen, die durch (fehlende) organisatorische Maßnahmen verursacht werden Lösungsansatz: technische und organisatorische (Zusatz-) Maßnahmen Guideline

16 Lösungen Schwachstellen, die sich aufgrund von Fehlimplementierungen ergeben Konzeptionell geplante und akzeptierte Eigenschaften Schwachstellen, die durch (fehlende) organisatorische Maßnahmen verursacht werden Lösungsansatz: Qualitätssicherungssystem und technische Prüfung

17 Beispiel PROFINET: Security Level-1 Tester (Robustheit) 17 Security ist für die Anlagenverfügbarkeit sehr wichtig Ein Aspekt der Security ist das zuverlässige Verhalten der Geräte bei verschiedene Netzlastszenarien Aufrechterhaltung der IO-Kommunikation definierte Steuerung des Verhaltens, z. B. Status der Ausgänge Zielsetzung des Tests Feldgeräte werden bereits im Vorfeld unter Stressbedingungen getestet, um eine unvorhersehbare Last zu simulieren und somit Geräteausfälle zu minimieren. PG/PC HMI PLC Diagnostics Web/TCP/IP Field device

18 Realtime Protocol Suite / Test Scope 18 Automation Application IT-Application and Engineering e.g. l HTTP l SNMP l DHCP... 1 PROFINET- Services e.g. - PNCM (Layer 3) 2 PROFINET PROFINET- Services e.g. - DCP - LLDP (Layer 2) 3 PROFINET-IO Web-Application Engineering, Management Data and Application Start up TCP/IP UDP/IP Diagnosis ETHERNET Ethernet Device names LLDP RTC - cyclic real time RTA acyclic real time (alarms etc.)

19 Standardisierung der Testbedingungen 19 Netzlast: verschiedene Szenarien Telegrammtypen Telegrammgröße Wiederholdauer Anzahl / Zeit Definition von Tests: Guideline einheitlich reproduzierbar einfach testbar PN Security / Netload

20 Zertifizierung 20 Vortest durch Hersteller Test durch Zertifizierungslabor Eintrag in Prüfbericht / Zertifikat Test ist bisher optional aber von verschiedenen Endanwendern inzwischen gefordert Test wird mandatory ab PROFINET 2.3 Hohe Verfügbarkeit durch Sicherstellung von Security (Netzlast-Robustheit) PN Security / Netload

21 Fazit Basis für den sicheren Betrieb von Automatisierungslösungen: Definition der Betriebs- und Umgebungsbedingungen Einsatz zusätzlicher Security-Maßnahmen (Netzlast-)Robustheit der Geräte Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 21

22 Kontakt Prof. Dr. Frithjof Klasen Institut für Automation & Industrial IT (AIT) Fachhochschule Köln PROFINET Competence Center AIT (PNO) Telefon / Prof. Dr. Frithjof Klasen Institut Automation & Industrial IT Ulm, Folie 22