Security Scan Steuerungs- und Leitsysteme

Sicherheit von IP und BUS

Security Scan Leitsysteme - der kombinierte Pentest auf BUS und IP Ebene

Die Vernetzung durch IT-Komponenten ist schon längst in den Bereich der Industriesteuerungen und Leitsysteme vorgedrungen. Die zunehmende Vernetzung kritischer Komponenten schafft zum einen erweiterte Möglichkeiten in den Nutzung.

Auf der anderen Seite eröffnet es Angreifern ganz neue Möglichkeiten, Gebäude und Anlagen zu attackieren.

Möchte ein Angreifer zum Beispiel den Betrieb eines Wasserwerkes, eines Krankenhauses, Büros oder Logistikers zum Erliegen bringen, sind dazu im Zweifel nur sehr geringe Aufwände nötig. Ist einmal Zugriff auf BUS Ebene erreicht worden, gibt es kaum noch Hürden, die einen erfolgreichen Angriff abwehren könnten.

Durch die starke Vernetzung ist für den Schutz dieser Strukturen eine abstrakte und kundige Sicht unerlässlich.

Auch hier helfen wir Ihnen mit unseren Pentests herauszufinden, welche Tragweite ein solcher Angriff hat und welche Maßnahmen Ihnen zum Schutz zur Verfügung stehen. Die Arbeitsweise in dieser sehr speziellen Umgebung erfordert hohes Know-how, sehr gezieltes und geplantes Vorgehen zur Risikoreduktion und schlussendlich Vertrauen.

Security Scan für Steuerungs- und Leitsysteme auf IP-Ebene

Wir können Sie mit unserem Security Scan dabei unterstützen, die IT-Architektur rund um Ihre Steuerungs-und Leitsysteme herum im Hinblick auf Angreifbarkeit zu untersuchen. Selbstverständlich erhalten Sie dazu einen Bericht, welcher unter anderem angemessene und pragmatische Lösungsvorschläge beinhaltet.

Wenn Sie eine typische, historisch gewachsene Infrastruktur haben, verfügen Sie über eine IT-Welt, welche die Informationen rund um Ihr Leitsystem aufbereitet und Ihnen je nach Installation ermöglicht, auch aktiv einzugreifen. D.h. Sie bekommen u.a. angezeigt, ob Alarm ausgelöst wurde, welche Fenster offen stehen, ob die Rolltore und Schranken geöffnet sind, wie warm die Heizung eingestellt ist und können diese Werte üblicher weise verändern.

In einer solchen Architektur kann ein Angreifer nun versuchen, Ihren Visualisierungsserver direkt anzugreifen, die Kommunikation zu belauschen oder die Schnittstelle zum Leitsystem zu nutzen.

Daher bieten wir Ihnen eine entsprechende Analyse an:

  • Security Scan auf die IT-Infrastruktur der Steuerungssysteme (z.B. Visualisierungs-Server) auf IP-Ebene

  • Auswirkungen eines erfolgreichen Angriffs (Risikobewertung)

  • Lösungsvorschläge

Der Fokus endet hierbei üblicher Weise an den Grenzen der IT-Welt. Ein Fakt, der unter anderem bei SCADA so auch sehr sinnvoll sein kann.

Doch auch hier gehen wir einen Schritt weiter. In unserem Security Scan speziell zum Schutz Ihrer Gebäudeleitsysteme endet die Reise nicht in der klassichen Netzwerk-Welt.

Security Scan für Gebäudeleitsysteme auf IP- und BUS-Ebene

Die Server auf denen Ihre Steuerungssysteme laufen sind selbstverständlich Teil unserer Überprüfung, wären im Rahmen einer Risikobetrachtung allerdings nur die halbe Wahrheit.

Denn was passiert, wenn der Angreifer physischen Zugriff auf das Gebäudeleitsystem erlangt? Weil er beispielsweise in einem Aussenbereich, Besucherbereich oder Meetingraum beginnt, Komponenten zu platzieren?

Auch diese Fragen können wir in einer entsprechenden Analyse beantworten:

  • Security Scan auf die IT-Infrastruktur der Steuerungssysteme (z.B.  Visualisierungs-Server) auf IP-Ebene +

  • Überprüfung der Gebäudeleitstruktur auf BUS-Ebene (EIB / KNX)

  • Auswirkungen eines erfolgreichen Angriffs (Risikobewertung)

  • Lösungsvorschläge

Auch hier helfen wir Ihnen herauszufinden, welche Tragweite ein solcher Angriff hat und welche Maßnahmen Ihnen zum Schutz zur Verfügung stehen. Die Arbeitsweise in dieser sehr speziellen Umgebung erfordert hohes Know-how, sehr gezieltes und geplantes Vorgehen zur Risikoreduktion und schlussendlich Vertrauen.

Jetzt Konzept anfragen !

Sprechen Sie uns einfach an und wir senden Ihnen weitere Informationen und stimmen mit Ihnen einen sinnvollen Umfang der Prüfung Ihrer Steuerungs- und Leitsysteme auf IP-Ebene oder auch Ihrer Gebäudeleitsysteme auf BUS-Ebene ab.

Jetzt Kontakt aufnehmen