Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Industrial Security Testing



Warum auf Security testen?

Die fortschreitende Vernetzung in der Automatisierung unter dem Einfluss von „Industrie 4.0“ und dem „(Industrial) Internet of Things“ führt zu einem größeren Bedrohungsfeld im Bereich der IT-Sicherheit. Immer einfacher zugängliche Systeme und Komponenten haben dabei einen großen Einfluss auf die IT-Security von Gesamtanlagen. Die Sicherheitseigenschaften einzelner Komponenten gewinnen daher immer mehr an Bedeutung für ihren Einsatz in modernen Industrieanlagen.
Um die Sicherheit von Automatisierungskomponenten bestimmen zu können, braucht es daher Systeme, die diese Sicherheitseigenschaften automatisiert überprüfen können. Aufgrund der Komplexität und Spezialisierung von Automatisierungskomponenten, gestaltet sich dies im industriellen Umfeld schwieriger als beispielsweise im Bereich der Office-IT, für die entsprechende Werkzeuge und Frameworks bereits existieren. Die Vielzahl an unterschiedlichsten Schnittstellen und Standards industrieller Komponenten stellen solche Systeme vor besondere Herausforderungen.


Das ISuTest-Framework

Am Fraunhofer IOSB in Karlsruhe wurde daher das Security-Testing-Framework ISuTest entworfen und in einem Prototyp umgesetzt. ISuTest ermöglicht das automatisierte Überprüfen der Security- Eigenschaften von Automatisierungssystemen mithilfe von definierten Testfällen und baut auf dem auf Office-IT ausgerichteten „OpenVAS“ (Open Vulnerability Assessment System) auf.
ISuTest ermöglicht Angriffe auf Automatisierungssysteme durchzuführen und daraus resultierende Reaktionen zu prüfen. Anhand dieser kann die Auswirkung auf die Funktionsfähigkeit und damit die Anfälligkeit gegenüber einem Angriff untersucht werden. Durch sein offenes und modulares Design ermöglicht ISuTest einfaches und effizientes Testen nahezu beliebiger Automatisierungskomponenten.


Unser Angebot

Unser Angebot richtet sich an Hersteller, Integratoren und Betreiber von industriellen Automatisierungssystemen. Wir unterstützen bei der Konzeption, Implementierung und Integration sicherer Automatisierungssysteme.


Daneben testen wir industrielle Automatisierungskomponenten mittels ISuTest:

  • EDSA Communication Robustness Tests (CRT) nach IEC 62443
  • Security-Tests für Profinet, OPC UA, …
  • Fuzzing (intelligentes Verändern von Netzwerkpaketen)


Nicht zuletzt unterstützen wir bei der Konzeption, der Einrichtung und dem Betrieb von eigenen Testlaboren für industrielle Automatisierungskomponenten.


Veröffentlichungen

S. Pfrang and D. Meier, "Security-Testing für industrielle Automatisierungssysteme", in Automation 2017. Technology networks processes: 18. Leitkongress der Mess- und Automatisierungstechnik, 2017.