ISuTest: Automatisierte Schwachstellensuche für industrielle Automatisierungskomponenten

Immer mehr Maschinen und Anlagen in der produzierenden Industrie sind vernetzt. Damit ergeben sich Chancen, zum Beispiel um mit anfallenden Daten die Prozesse zu verbessern. Gleichzeitig entstehen aber auch Risiken, da die industrielle Automatisierungskomponenten anfälliger für Störungen und Angriffe über das Netzwerk werden.

Datenschutz und Datenverarbeitung

Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Wie die meisten Websites verwendet YouTube Cookies, um Informationen über die Besucher ihrer Internetseite zu sammeln. Wenn Sie das Video starten, könnte dies Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube

Das Industrial Security Testing Framework ISuTest ist ein Werkzeug zum Finden von Schwachstellen in den Implementierungen der Automatisierungskomponenten. Entdeckte Schwachstellen können durch den Hersteller behoben werden und damit die Angriffsfläche der Komponente verringern. Denn Robustheit gegenüber Angriffen wird in Zukunft ein Qualitätskriterium sein, mit dem sich Hersteller von anderen absetzen können.

ISuTest ist als offenes, erweiterbares Framework entworfen und setzt sich so von kommerziellen Wettbewerbern mit Closed-Source-Software ab. Direkte Zielgruppe von ISuTest sind Hersteller und Integratoren von Automatisierungskomponenten. Es unterstützt seine Nutzer von der Einrichtung eines Schwachstellentests über die Durchführung bis hin zur Isolation von Schwachstellen zum Nachstellen des Fehlers beim Entwickler, der diese in der Folge beheben kann.

Erste Erfolge konnten mit ISuTest durch die Entdeckung mehrerer seitens der Hersteller bestätigter Schwachstellen erreicht werden. Firmen nutzen das durch das Fraunhofer IOSB in Karlsruhe betriebene ISuTest-Labor zur Untersuchung ihrer Automatisierungskomponenten auf Schwachstellen. Erste Kooperationen zur Integration von ISuTest in den Entwicklungsprozess von Herstellern haben begonnen. Diese Erfolge zeigen: ISuTest erschließt Automatisierungsexperten die Domäne des Security-Testing – die Vision „Security by Design“ wird in der Praxis umsetzbar.

© Fraunhofer IOSB

Idee

Der Schutz industrieller Automatisierungskomponenten wie beispielsweise speicherprogrammierbaren Steuerungen, Human-Machine-Interfaces oder Gateways vor Angriffen über das Netzwerk gewinnen für Komponentenherstellern auch heute erst langsam an Bedeutung. Dabei zeigen Beispiele entdeckter Schwachstellen, dass ein einziges Netzwerkpaket zum Absturz der Komponente bis hin zum Stillstand einer kompletten Anlage führen kann (Phoenix Contact, 2018).

Ein entscheidender Grund für dieses Desinteresse liegt im Mangel erschwinglicher, auch für Automatisierungsexperten intuitiv benutzbarer Werkzeuge. Auf dem Markt sind zwar kommerzielle integrierte Testsysteme verfügbar, doch stellen sie mit einem sechsstelligen Einstiegspreis in Euro hohe Hürden für ihren Einsatz auf. Als Closed-Source-Software sind sie nicht durch den Benutzer erweiterbar. Zudem erfordern sie bei der Analyse ihrer Testergebnisse tiefere Netzwerk-, Protokoll- und Security-Kenntnisse. Daneben existieren freie Implementierungen, die jedoch jeweils nur Teilbereiche der für umfassende Tests industrieller Automatisierungssysteme benötigten Funktionalität abdecken.

Vor diesem Hintergrund entstand 2016 die Idee, mit dem Industrial Security Testing Framework ISuTest ein offenes, transparent nachvollziehbares und erweiterbares Werkzeug zum Test industrieller Automatisierungskomponenten zu entwickeln. Insbesondere sollen andere, spezialisierte Testwerkzeuge wie zum Beispiel Schwachstellenscanner oder Web-Security-Scanner angesteuert und eingebunden werden können.

Studien wie die auf dem Deutschen IT-Sicherheitskongress des BSI vorgestellte Schwachstellenuntersuchung sechs deutscher Automatisierungskomponenten haben die Praxistauglichkeit von ISuTest eindrucksvoll belegt (Pfrang, S., & Borcherding, A., 2019). Die Zielgruppe von ISuTest ist die deutsche Industrie mit Tausenden von KMUs, die netzwerkfähige Sensoren, Aktoren und Steuerungen herstellen oder integrieren. Diese sind Experten auf ihrem jeweiligen Gebiet, und ISuTest hilft ihnen dabei, ihre Produkte mittels automatisierten Security-Tests mit weniger Schwachstellen auszuliefern und damit besser vor Netzwerkangriffen zu schützen.

© Fraunhofer IOSB

Nutzen

Einen Nutzen durch den Einsatz von ISuTest haben Hersteller, Integratoren und Betreiber industrieller Automatisierungskomponenten. Hersteller senken mit ISuTest Entwicklungskosten, weil sie Softwarefehler schneller entdecken und sie mit der Hilfe unseres Werkzeugs auch einfacher beheben. Automatisierte Schwachstellentests können gegenüber manuellen Tests häufiger und mit einer höheren Abdeckung durchgeführt werden. Zudem können Hersteller klar dokumentieren, gegen welche Bedrohungen sie ihre Komponenten getestet haben und damit Kundenvertrauen gewinnen.

Integratoren von industriellen Automatisierungskomponenten ermöglicht ISuTest eine Auswahl von Zulieferprodukten unter Security-Gesichtspunkten. Zudem können Integratoren mit durch ISuTest entdeckten Schwachstellen Druck auf Hersteller auswirken, damit diese Fehler in ihren Produkten beheben. Dies erhöht den Schutz der integrierten Komponente vor Angriffen. Daneben fungieren Integratoren gegenüber Betreibern als Hersteller, somit gilt aller Herstellernutzen auch für sie.

Betreiber industrieller Automatisierungskomponenten profitieren ebenso wie Integratoren von der Auswahlmöglichkeit unter Security-Gesichtspunkten sowie der Nachweismöglichkeit von Schwachstellen. Zudem ist der erhöhte Schutz der eingesetzten Automatisierungskomponenten vor Angriffen über das Netzwerk durch vorgelagerte Schwachstellentests wirksam.

Nicht zuletzt zieht die Bevölkerung einen Nutzen aus sichereren Automatisierungskomponenten, denn jenseits der Fertigungs- und Prozessautomatisierung sind diese Komponenten auch in modernen Zügen, Kraftwerken und weiteren kritischen Infrastrukturen im Einsatz.

Umsetzung

Abbildung 1: Das Security-Testing-Konzept sowie dessen Umsetzung im ISuTest-Demonstrator.

ISuTest besteht aus einem Software-Framework und aus damit verbundenen Hardwarekomponenten. Das Software-Framework ist lauffähig unter Linux und basiert auf Open-Source-Software, darunter Python als Programmiersprache. Es ist modular aufgebaut, erweiterbar und darauf ausgelegt, im Kern selbst in Zukunft als Open-Source-Software veröffentlicht zu werden. Die Hardewarekomponenten dienen der automatisierten Durchführung von Schwachstellentests unter Berücksichtigung von beliebigen Ein- und Ausgaben der zu testenden Automatisierungskomponenten. Abbildung 1 zeigt links das Test- und Überwachungsschema von ISuTest. Rechts ist ein Hardwareaufbau von ISuTest abgebildet.

Abbildung 2: Vorgehen eines Automatisierungsexperten bei der Schwachstellensuche mit ISuTest.

Einsatz

Die verteilte, offene Architektur von ISuTest (Abbildung 3, links) erlaubt es, an mehreren Testständen parallel Security-Tests an Automatisierungskomponenten durchzuführen. Ein Benutzer erstellt mit einer GUI einen Testauftrag für eine bestimmtes Komponente. Sobald der jeweilige Teststand bereit ist, führt er diesen Test durch und speichert dessen Ergebnisse in der Datenbank. Diese können nun über die GUI angezeigt und ausgewertet werden.

Die GUI fokussiert auf Bedienerfreundlichkeit und empfiehlt Security-Tests für alle angebotenen Dienste der Komponente. In der zentralen Übersicht (Abbildung 3, rechts) einer Komponente wird dessen aktueller Testfortschritt angezeigt. Eventuell entdeckte Schwachstellen können leicht nachverfolgt und isoliert werden.

ISuTest kann jedoch nicht nur manuell durch einen Benutzer bedient werden, sondern auch in eine bereits existierende Test-Infrastruktur eingebunden werden. Dazu kann der Teststand vollständig über eine Automatisierungsschnittstelle konfiguriert werden und Ausgaben in standardisierten Formaten erzeugen. Mit diesem Ansatz ermöglicht ISuTest fortwährende, entwicklungsbegleitende Security-Tests.

Abbildung 3: Die verteilte Architektur von ISuTest und ein Screenshot der GUI.

© Fraunhofer IOSB

Angebot

Das ISuTest-Framework kann in unterschiedlicher Art und Weise eingesetzt werden. Der einfachste Fall ist die Nutzung unserer erprobten und bewährten Security-Test-Laborinfrastruktur, um eines Ihrer Geräte mit ISuTest testen zu lassen. Falls Sie selbst Einblick ins Testen bekommen und eigene Erfahrungen mit ISuTest sammeln möchten, bieten wir eine vorinstallierte ISuTest-Appliance zum Mieten oder Kaufen an. Nicht zuletzt kann ISuTest in Ihre bestehende, entwicklungsbegleitende Testinfrastruktur eingebettet werden. Begleitend dazu bieten wir Schulungen, Beratung und Entwicklungsleistung rund um ISuTest an.
 

Test von Komponenten im Security-Testlabor mit ISuTest

Im einfachsten Fall schicken Sie uns eine zu untersuchende Komponente in unser Security-Testlabor mit ISuTest im Fraunhofer IOSB in Karlsruhe. In Frage kommen Produkte im Lebenszyklus vom Prototypenstatus beginnend bis zur Betriebsreife. Wir analysieren Ihre Komponente mit ISuTest und erstellen einen Report über den Stand der IT-Security. Neben Komponentenherstellern können auch Integratoren und Betreiber unsere Analyse dazu nutzen, Produkte zu evaluieren und zu bewerten. So kann auch der Stand der IT-Security einer Komponente in deren Kaufentscheidungen einfließen.
 

Einsatz der ISuTest-Appliance

Sie haben vielleicht schon eine Komponente mit ISuTest untersuchen lassen und wollen selbst Erfahrungen mit ISuTest sammeln? Perfekt, wir bieten Ihnen gerne eine vorinstallierte ISuTest-Appliance zum Mieten oder Kaufen an. Nach einer Einführungsschulung zur Nutzung von ISuTest können Sie loslegen und den praktischen Einsatz von ISuTest in Ihrem Unternehmen testen. Dazu unterstützen wir Sie gerne mit Beratungs- und Entwicklungsleistungen.
 

Integration in vorhandene Testinfrastruktur

Der Einsatz von ISuTest mittels der ISuTest-Appliance war erfolgreich und Sie würden die Security-Tests gerne regelmäßig statt nur punktuell durchführen? Kein Problem, ISuTest stellt eine Automatisierungsschnittstelle bereit, über die das Framework ferngesteuert werden kann. Sowohl die Ansteuerung der Tests als auch die Auslieferung der Testergebnisse in bestehende Testsysteme ist möglich. So kann ISuTest bestehende, funktionale Tests um Security-Tests ergänzen.
 

Schulung, Beratung und Entwicklung

Als modulares und erweiterbares Framework kann ISuTest in alle möglichen Richtungen erweitert werden. Herstellereigene Konfigurationsprotokolle? Auch der Test dieser häufig anfälligen Protokolle ist möglich. Wir implementieren das Protokoll für Sie, oder wir zeigen Ihnen, wie Sie das selbst tun können. Sie müssen eine weitere Komponente zum Test ansteuern? Kein Problem. Sie wollen eine andere Art von Geräten testen, zum Beispiel Medizingeräte? Sprechen Sie uns an, wir finden eine Lösung.

Sie haben Interesse? Zögern Sie nicht, uns über die nebenstehenden Kontaktfelder anzuschreiben oder anzurufen. Wir beraten Sie gerne!

 

© Fraunhofer IOSB

Literatur

Pfrang, S., & Borcherding, A. (2019). Security Testing Für Industrielle Automatisierungskomponenten: Ein Framework, sein Einsatz und Ergebnisse am Beispiel von Profinet-Buskopplern, IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung : Tagungsband zum 16. Deutschen IT-Sicherheitskongress. - Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn. - Gau-Algesheim: SecuMedia Verl.. - 978-3-922746-82-9 (ISBN). - (2019).

Pfrang, S., Meier, D., & Kautz, V. (2017). Towards a modular security testing framework for industrial automation and control systems: ISuTest. 2017 22nd IEEE International Conference on Emerging Technologies and Factory Automation (ETFA), 1-5.

Pfrang, S., Meier, D., Friedrich, M., & Beyerer, J. (2018). Advancing Protocol Fuzzing for Industrial Automation and Control Systems, ICISSP 4th International Conference on Information Systems Security and Privacy, Funchal, Madeira, Portugal, January 22-24, 2018 - Vol. 1: ForSE, / von/by Mori, Paolo [Ed.]. - Setubal: SCITEPRESS. - 978-989-758-282-0 (ISBN). - (2018).

Pfrang, S., Borcherding, A., Meier, D., & Beyerer, J. (2019). Automated security testing for web applications on industrial automation and control systems. At - Automatisierungstechnik, 67(5), 383-401.

Phoenix Contact (2018). Security Advisory for Phoenix Contact AXL F BK. Abgerufen von https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advirory_CVE-2018-16994.pdf

Weitere Informationen zu der Abteilung

Abteilung ILT des Fraunhofer IOSB

Sie wollen mehr über unsere Projekte im Bereich Informationsmanagement und Leittechnik (ILT) erfahren? Dann besuchen Sie die Seite unserer Abteilung ILT und informieren Sie sich über weitere Projekte.

 

Leistungen ILT

Haben Sie ähnliche Herausforderungen? Gerne finden wir mit Ihnen gemeinsam einen Weg. Wir passen unsere Leistungen individuell an Ihre Bedürfnisse an.