Network Security Testing

In modernen Produktionsanlagen spielen industrielle Automatisierungs- und Kontrollsysteme (IACS) eine große Rolle. Durch fortschreitende Vernetzung gewinnt außerdem ihre Robustheit und Sicherheit an Bedeutung. Hoch vernetzte IACS sind besonders anfällig für Angriffe aus der Ferne, da sie zum einen für einen Angreifer aus dem Netzwerk zu erreichen sind und zum anderen Einfluss auf den Produktionsprozess nehmen können. So besteht für einen Angreifer prinzipiell die Möglichkeit ohne physischen Zugang Schäden am Produktionsprozess zu erwirken. Dies erreicht der Angreifer indem er unter anderem Schwachstellen in den IACS ausnutzt. Aus diesem Grund ist es notwendig, Schwachstellen in IACS zu vermeiden. Eine Möglichkeit hierfür ist Security Testing. Dabei ist das Ziel, Schwachstellen schon während der Entwicklung von IACS aufzudecken. Werden die Schwachstellen schon im Entwicklungsprozess gefunden, können sie geschlossen werden bevor das IACS produktiv eingesetzt wird.

In der Abteilung ILT werden verschiedene Ausprägungen des Security Testing wissenschaftlich bearbeitet. Dabei liegt der Fokus dabei hauptsächlich auf automatisiertem Black-Box Security Testing von industriellen Automatisierungskomponenten. Dabei werden zu testende Systeme nur von außen betrachtet, Wissen über Interna muss nicht in die Untersuchung einfließen.

Ein maßgeblicher Baustein unserer Forschung ist das bei uns entwickelte Security Testing Framework ISuTest [1]. Es ist die Grundlage für weitere Forschungsbestreben und wird außerdem produktiv in unserem Security Testing Labor eingesetzt. Auf Basis von ISuTest wurde die Forschung im Bereich des Fuzzings des industriellen Protokolls PROFINET vorangetrieben [2]. Eingesetzt wurde die dabei entwickelte Fuzzing-Komponente von ISuTest in einer Studie zur Sicherheit von Buskopplern verschiedener deutscher Hersteller [3].

Ein weiterer Bereich unserer Forschung bewegt sich im Themenumfeld der Web Security Scanner. Hier wurden bereits verschiedene Web Security Scanner evaluiert und in ISuTest integriert [4]. Aktuelle Forschung soll die offengelegten Einschränkungen von Web Security Scannern reduzieren.

Auch im Forschungsprojekt CyberProtect wird der Themenbereich Security Testing und der Aufbau und die Weiterentwicklung eines Security Testing Labors betrachtet. Durch regelmäßige Security Untersuchungen von realer Hardware in unserem Security Testing Labor werden unsere Systeme ständig evaluiert und weiterentwickelt. So wird sichergestellt, dass sie die aktuellen Anforderungen an Security Tests im Bereich der industriellen Automatisierungskomponenten erfüllen können.

Referenzen

[1] Pfrang, S., Meier, D., & Kautz, V. (2017, September). Towards a modular security testing framework for industrial automation and control systems: Isutest. In 2017 22nd IEEE International Conference on Emerging Technologies and Factory Automation (ETFA) (pp. 1-5). IEEE.

[2] Pfrang, S., Meier, D., Friedrich, M., & Beyerer, J. (2018). Advancing Protocol Fuzzing for Industrial Automation and Control Systems. In ICISSP (pp. 570-580).

3] Steffen Pfrang, Anne Borcherding: „Security-Testing für industrielle Automatisierungskomponenten: Ein Framework, sein Einsatz und Ergebnisse am Beispiel von Profinet-Buskopplern“,16. Deutscher IT-Sicherheitskongress des BSI, 2019

[4] Pfrang, S., Borcherding, A., Meier, D., & Beyerer, J. (2019). Automated security testing for web applications on industrial automation and control systems. at-Automatisierungstechnik, 67(5), pp. 383-401.