(firmenpresse) - Die zunehmende globale Vernetzung verknüpft eine Vielzahl von Systemen und In-dustrieanlagen untereinander. Dazu werden sehr unterschiedliche Netzwerkprotokolle wie z. B. das Hypertext Transfer Protocol (HTTP), Internet Protocol (IP), Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP) verwendet. Die Netzwerkprotokolle dienen zur Kommunikation und bilden Schnittstellen zwischen den Systemen und Anlagen. Zusätzlich sind diese Systeme und Industrieanlagen mit dem Internet verbunden.
Diese Vernetzung hat nicht nur Vorteile, sondern birgt auch Risiken durch Sicherheitslücken in den Implementierungen der Netzwerkprotokolle. Zur Erhöhung des Sicherheitsniveaus müssen Sicherheitslücken identifiziert und behoben werden. Aus diesem Grund ist es unerlässlich, die vorhandenen Schnittstellen mit Methoden wie Penetration Testing und Dynamic Analysis - Fuzzing zu untersuchen. Zu diesem Zweck werden die verwendeten Protokolle manipuliert und an das Zielsystem geschickt
Das OSI-Modell (Open Systems Interconnection Model) dient als Referenzmodell für Netzwerkprotokolle. Es besteht aus sieben Schichten und geht von der höchsten Schicht, der Anwendungsschicht (Application), bis zur niedrigsten, der Bitübertra-gungsschicht (Physical). Es beschreibt, welchen Weg Daten vom Programm bis zum Kabel nehmen .
Für die Protokolle und somit die Schnittstellen zu Anwendungen der höheren Schichten z.B. HTTP und HTTPS, gibt es Tools zur Untersuchung auf bekannte Sicherheitslücken. Hierrunter fallen Tools wie Burp Suite oder OWASP ZAP .
Jedoch kommunizieren viele Industrieanlagen mit selbstentwickelten oder eben Netzwerkprotokollen – insbesondere der unteren OSI-Schichten wie TCP oder UDP. Zwar gibt es auch hierfür Penetration Testing und Fuzzing-Tools, doch sind diese bei weitem nicht so ausgereift und benutzerfreundlich.
Für Scapy wurde ein interaktives Programm zur Manipulation von Paketen des Transmission Control Protocol (TCP) sowie eine graphische Oberfläche entwickelt und die vorhandene Fuzzing Methode wurde angepasst und erweitert.
Diese Maßnahmen vereinfachen es, die Kommunikation zwischen Industrieanlagen auf vorhandene Sicherheitslücken zu untersuchen und helfen somit auf längerer Sicht die Industrie 4.0 tatsächlich sicherer zu machen.
Bonner Str. 108, 53757 Sankt Augustin
Telefon: +49 (2241) 255 43 - 0
Mobil: +49 (172) 9437 - 329
www.softScheck.com