Industrial Control Systems Sicherheit

Questions and Answers

Warum sollten Sie es vermeiden, Remote-Technikern Änderungen an SCADA- oder ICS-Systemen zu ermöglichen, wenn sie nicht physisch am Standort anwesend sind?

Weil es die Kommunikation zwischen den Systemen behindert

Weil es die Leistung der Systeme beeinträchtigt

Weil es eine Sicherheitslücke darstellt (correct)

Weil es die Anwesenheit eines Technikers am Standort erforderlich macht

Welche Art von Systemen werden in diesem Kurs behandelt?

SCADA-Systeme

ICS-Systeme

Beide, SCADA- und ICS-Systeme (correct)

Keine der genannten Optionen

Was ist ein wichtiger Aspekt der Sicherheitsarchitektur in SCADA- und ICS-Systemen?

Die Verwendung von Antiviren-Software

Die Implementierung von Intrusion-Detection-Systemen

Die Segmentierung zwischen dem Unternehmensnetzwerk und dem SCADA-Netzwerk (correct)

Die Verwendung von Firewalls

Was ist das Hauptziel des Einsatzes von Intrusion-Detection-Systemen in SCADA- und ICS-Systemen?

Die Erkennung von Angriffen

Welche Sicherheitsframeworks werden in diesem Kurs behandelt?

Alle oben genannten Optionen

Was ist ein wichtiger Aspekt der Sicherheit in SCADA- und ICS-Systemen?

Alle oben genannten Optionen

Was ist ein Ziel des Einsatzes von Sicherheitsmechanismen in SCADA- und ICS-Systemen?

Die Verhinderung von Angriffen

Was ist ein wichtiger Schritt bei der Implementierung von Sicherheitsmechanismen in SCADA- und ICS-Systemen?

Die Segmentierung des Netzwerks

Welche Rolle spielen Sicherheitsframeworks in SCADA- und ICS-Systemen?

Sie unterstützen die Entwicklung von Sicherheitsrichtlinien

Was ist ein wichtiger Aspekt der Dokumentation von Sicherheitsmechanismen in SCADA- und ICS-Systemen?

Die Dokumentation der Sicherheitsrichtlinien

Warum waren die Leistungen des IIX-Systems bei der Wasser- und Abwasserbehandlungsanlage beeinträchtigt?

Das korporative Netzwerk traffizierte das SCADA-Netzwerk.

Was war die Hauptursache für die Leistungsprobleme des IIX-Systems?

Das Mangelnde Segmentierungs zwischen IT- und SCADA-Netzwerk.

Wie wurde das Problem der Leistungsprobleme des IIX-Systems gelöst?

Indem man die IT- und SCADA-Netzwerke trennte.

Was war die Lösung, um die SCADA-Geräte von der IT-Infrastruktur zu trennen?

Die Implementierung von Firewalls.

Welche Art von Netzwerk wurde für die SCADA-Geräte eingerichtet?

Prozesskontroll-Netzwerk.

Warum wurden die SCADA-Geräte von der IT-Infrastruktur getrennt?

Um die Leistung der SCADA-Geräte zu verbessern.

Welche Art von Geräten waren in den drei Gebäuden der Wasser- und Abwasserbehandlungsanlage verbaut?

PLCs mit Ether-Net-Interfaces.

Was war die Ursache für die Verzögerungen bei der Ausführung von Befehlen am IIX-System?

Die Netzwerk-Überlastung durch korporative Datenverkehr.

Warum wurde die IT-Infrastruktur für die SCADA-Geräte verwendet?

Weil es die vorhandene Infrastruktur war.

Wie viele separate Netzwerke wurden in der Wasser- und Abwasserbehandlungsanlage eingerichtet?

Drei Netzwerke.

Was war der Hauptzweck der Verwendung von VLANs in diesem Netzwerk?

Für die Bandbreitenoptimierung

Welche Sicherheitsmaßnahme wurde am zentralen Kontrollraum implementiert?

Ein.Firewall

Warum wurde ein separates Netzwerk für SCADA-Verkehr nicht eingerichtet?

Weil es zu teuer war

Was war das Hauptproblem bei der Implementierung von Wi-Fi-Verbindungen an den Kompressor-Standorten?

Die Wi-Fi-Verbindungen konnten leicht gehackt werden

Wie wurden die SCADA-Geräte an den Kompressor-Standorten geschützt?

Mit einer Firewall an jedem Kompressor-Standort

Was war das Ziel der Implementierung des IPSec-VPN-Tunnels?

Die Sicherheit des SCADA-Verkehrs zu garantieren

Warum wurde eine Zwei-Faktor-Authentifizierung implementiert?

Um den Benutzern eine zusätzliche Sicherheitsschicht zu bieten

Was geschah, wenn ein Operator an einen Wi-Fi-Access-Point angeschlossen wurde?

Er wurde auf die 'unsaubere' Seite der Firewall geleitet

Warum wurde die Wi-Fi-Verbindung nicht als sicher betrachtet?

Weil sie leicht gehackt werden konnte

Was war die Philosophie bezüglich der Wi-Fi-Sicherheit?

Wi-Fi-Verbindungen sind nie sicher

Was ist die Hauptfunktion der Demilitarized Zone (DMZ)?

Ein Puffer-Netzwerk zwischen dem Corporate Netzwerk und dem Control Systems Netzwerk

Welche zwei Gruppen sind normalerweise für die Verwaltung der Firewalls in einer DMZ zuständig?

Die corporate Gruppe und die operations Gruppe

Was bietet die Verwendung von Firewall-Diversity?

Zwei separate Firewalls, die unabhängig voneinander arbeiten

Warum wurde die drahtlose Verbindung für die Stromversorgungsanlagen benötigt?

Weil die Umweltbedingungen in bestimmten Zeiten des Jahres einen physischen Zugriff auf die Ausrüstung unmöglich machten

Wie kann man mehrere DMZs einrichten, wenn nur eine Firewall vorhanden ist?

Indem man mehrere Interfaces an der Firewall einrichtet

Was war das Hauptproblem bei der Verbindung der Stromversorgungsanlagen mit dem Corporate-Netzwerk?

Die Vermischung von SCADA- und Corporate-Verkehr auf demselben Netzwerk

Was wurde als Lösung für die Sicherheitsprobleme im Corporate-Netzwerk implementiert?

Eine Firewall pro Substation

Was ist der Zweck des 'Firewall-Sandwich-Designs'?

Mehrere Firewalls zwischen dem Corporate Netzwerk, der DMZ und dem Control Systems Netzwerk zu plazieren

Welche Vorteile bietet die Verwendung von mehreren DMZs?

Eine höhere Sicherheit und Zuverlässigkeit der Netzwerke

Worüber wurden die Anmeldeversuche und die Protokolle aller Firewalls gesendet?

An ein zentrales Ereignis-Management-Gerät

Welches Jahr wurde NERC SIP gesetzlich vorgeschrieben?

2007

Warum wollten die Stromversorgungsanlagenbetreiber IP-Konnektivität zu den Umspannwerken?

Um SCADA-Verkehr über IP zu senden

Was war die Hauptmotivation für die Implementierung von Schutzmaßnahmen für die Stromversorgungsanlagen?

Die Sicherheit der SCADA-Systeme

Was wurde in den Offshore-Anlagen implementiert?

Eine Lösung für sichere Fernverbindungen

Was war das Problem bei der Vermischung von SCADA- und Corporate-Verkehr?

Die erhöhte Sicherheitsgefahr

Warum war es wichtig, den SCADA-Verkehr von dem Corporate-Verkehr zu trennen?

Um die Sicherheit des SCADA-Systems zu erhöhen

Welches Ziel hat die aktive Verteidigung in einem industriellen Kontrollsystem?

Angreifer so schnell wie möglich zu identifizieren.

Was ist der erste Schritt zur Sicherung eines Systems in der Verteidigung, wie im Kurs beschrieben?

Aufbau der richtigen Netzwerkarchitektur.

Was wird als nächstes behandelt, nachdem die Netzwerkarchitektur gesetzt ist?

Einführung von log aggregierenden Diensten.

Welches Thema wird im Modul 5.1 behandelt?

Netzwerksegmentierung für SCADA-Sicherheit.

Warum ist die Überwachung von Netzwerken wichtig in der Sicherheitsarchitektur?

Um Anomalien und Verletzungen schnell zu erkennen.

Was wird unter 'demilitarisierten Zonen' im Zusammenhang mit Netzwerksicherheit verstanden?

Zonen, die den Zugriff auf kritische Systeme regeln.

Welches dieser Sicherheitslösungen wird als Bestandteil der Architektur integriert?

Anwendung von Patches und Updates.

Was sind typische Themen, die von Klienten in Bezug auf Netzwerksicherheit angefragt werden?

Platzierung von Datenhistorien und Diensten.

Warum war das SCADA-System in der Anfangsphase so anfällig für Angriffe?

Weil es direkt im Internet lag.

Welche Bedrohung wurde durch die Verbindung des SCADA-Systems mit dem Internet verdeutlicht?

Alle oben genannten

Warum sind Firewalls zwischen dem Unternehmensnetz und dem ICS-Netzwerk nicht ausreichend?

Weil sie zu viele Löcher haben.

Was ist das Konzept, das verwendet wird, um ein Unternehmensnetzwerk und ein ICS-Netzwerk zu trennen?

Buffer-Netzwerk

Warum ist es wichtig, verschiedene Teile eines SCADA-Systems unterschiedliche Vertrauensstufen zuzuweisen?

Weil es die Sicherheit erhöht.

Was ist das Ziel des Einsatzes von Netzwerksegmentierung in SCADA-Systemen?

Die Sicherheit zu erhöhen.

Warum ist es wichtig, Firewalls zu haben, die multiple Interfaces haben?

Weil sie sicherer sind.

Was ist ein Vorteil der Verwendung von Netzwerksegmentierung in SCADA-Systemen?

Es reduziert die Angriffsfläche.

Warum ist die Verwendung von Netzwerksegmentierung in SCADA-Systemen so wichtig?

Weil es die Sicherheit erhöht.

Was passiert, wenn ein Teil eines SCADA-Systems infiziert wird und es keine Netzwerksegmentierung gibt?

Das ganze System wird infiziert.

Welche Maßnahme ist notwendig, um SCADA-Geräte vor potenziellen Viren zu schützen?

Einen lokalen Firewall installieren

Was ist ein typisches Problem bei der Implementierung eines VPN-Tunnels über Satellit?

Hohe Latenzzeiten

Warum war das Facility-Management unzufrieden mit der Internetverbindung von At&T?

Falsche Anzahl öffentlicher IP-Adressen

Was sollte idealerweise vermieden werden, um die Sicherheit eines Offshore-Standorts zu verbessern?

Zugriff durch unterschiedliche Auftragnehmer ermöglichen

Welches Verfahren kann bei der Verbindung einer Offshore-Anlage verwendet werden, um SCADA-Daten sicher zu übermitteln?

Mieten eines zweiten Satelliten-Uplinks

Was war ein Kritikpunkt an der Internetinfrastruktur in dem betrachteten Facility?

Alle Geräte waren direkt mit dem Internet verbunden

Wie reagierte der Operations Manager auf den Mangel an Sicherheitsressourcen?

Er beantragte einen DSL-Anschluss

Welche Software-Architektur wird für die Übertragung von SCADA-Daten in der Hauptsache verwendet?

VPN

Was war eine Hauptursache für den unzureichenden Schutz in der betrachteten Offshore-Anlage?

Fehlende Informationen über IP-Adressen

Welche Herausforderung stellt die Nutzung von zentralisierten Kontrollen in Offshore-Anlagen dar?

Hochfrequentierte Logins verschiedener Anbieter

Study Notes

Einführung in industrielle Kontrollsysteme

• Verständnis für industrielle Kontrollsysteme (ICS) und deren Funktionsweise.
• Praktische Übungen zur Entwicklung einer eigenen Mensch-Maschine-Schnittstelle (HMI).
• Erläuterung von Telemetriesystemen sowie Radio- und RF-Technologien.

Sicherheitsaspekte und Verteidigungsstrategien

• Wechsel von Bedrohungserkenntnissen zu Verteidigungsstrukturen.
• Wichtige Rolle der aktiven Verteidigung inklusive Sicherstellung der Netzwerkinfrastruktur.
• Aufbau eines sicheren Netzwerkarchitektur mit Segmentierung.

Modul 5.1: Netzwerksegmentierung

• Beschreibung der Netzwerksicherheitsarchitektur für SCADA-Systeme.
• Überblick über sichere und unsichere Netzwerkdesigns.
• Risiken bei der gleichzeitigen Nutzung von IT- und SCADA-Netzen identifizieren.

Beispiele von Netzwerkdesigns und deren Optimierungen

• Fallstudie eines Wasseraufbereitungswerks mit vermischtem IT- und SCADA-Verkehr.
• Einführung von Firewalls zur Trennung der Netzwerke führte zu verbessertem Systembetrieb.
• Pipeline-Unternehmen: Einführung von Remote-Firewalls zur Sicherstellung der Integrität des SCADA-Verkehrs.

Sicherheitsmaßnahmen für Fernzugriffe

• Diskussion über die Herausforderungen sicherer Fernzugriffsverbindungen zu SCADA-Systemen.
• Bedeutung mehrstufiger Sicherheitsmaßnahmen, insbesondere bei drahtlosen Verbindungen.
• Implementierung von Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.

Modernisierung der Infrastruktur

• Notwendigkeit von verbesserten Segmentierungen zwischen Unternehmens- und SCADA-Netzwerk.
• Beispiel einer elektrischen Versorgungsfirma, die IP-Konnektivität für ihre Unterstationen einführte.
• Integration von verschiedenen Technologien über IP, mit Fokus auf Netzwerktrennung.

Offshore Anlagen und Sicherheitsherausforderungen

• Besondere Sicherheitsbedürfnisse für offshore Anlagen aufgrund der Isolation.
• Verwendung lokal installierter Firewalls zur Trennung von SCADA-Systemen und externem Netzwerk.
• Herausforderungen bei VPN-Verbindungen über Satelliten aufgrund von Latenz.

Dokumentation und Kommunikationsstandards

• Wichtigkeit von Sicherheitsframeworks und Richtlinien zur Sicherstellung der Betreiberverantwortung.
• Hilfreiche Strategien zur Erstellung von Sicherheitsberichten für das Management.
• Rolle von Technologien wie Tofino-Firewalls und Daten-Dioden bei der Verstärkung der Netzwerksicherheit.### Analyisierung von Netzwerkproblemen und -lösungen
• Identifizierung von zehn öffentlichen IP-Adressen, die verschiedenen Geräten zugeordnet sind.
• Ressourcen zur Konfiguration der Geräte mussten aus der Ferne eingeflogen werden, was zu operativen Einschränkungen führte.
• Anforderung des Betriebsleiters an die Unternehmenszentrale, die Verbindung des Unternehmensstandorts zu lösen, um eine geeignete Netzwerkverbindung zu erhalten.
• Schwierigkeiten bei der Bereitstellung eines MPLS-Zirkels durch den Anbieter führten zu Unzufriedenheit.

Nutzung von DSL und Sicherheitsbedenken

• Der Betriebsleiter beantragte eine DSL-Verbindung von AT&T, um die Netzwerkverbindungen kurzfristig zu verbessern.
• AT&T-Techniker stellte in einer missverständlichen Kommunikation 10 öffentliche IP-Adressen zur Verfügung, basierend auf den angeschlossenen Geräten.
• Eingehende Überprüfung ergab, dass jede Person weltweit auf das System zugreifen konnte, ohne sichere Trennung im Netzwerk.

Notwendigkeit der Netzwerksegmentierung

• Frühe 2000er Jahre: Zunahme von Netzwerkbedrohungen wie dem SQL-Slammer-Wurm und der „I Love You“-Virus demonstrierte, dass Unternehmen ihre Netzwerksicherheit verstärken mussten.
• Verwendung einer großen flachen Netzwerkstruktur führte zu ineffektiven Firewalls, die durch zahlreiche Sicherheitslöcher geschwächt waren.
• Schäden in einem Teil des Netzwerks könnten zu einer Infektion des gesamten Systems führen, vergleichbar mit einem undichten U-Boot ohne Abteilungen.

Einführung von Puffer-Netzwerken

• Überzeugung von Kunden zur Implementierung von Buffer-Netzwerken zur Erhöhung der Sicherheit im SCADA-Netzwerk.
• Nutzung von „Firewall Sandwich“-Designs oder „Triple-Legged“-Firewalls zur Trennung von Unternehmens- und Kontrollsystemnetzwerken.
• Entwicklung eines Demilitarisierten Zonen (DMZ) zwischen dem Unternehmensnetzwerk und dem ICS-Netzwerk, wodurch der Zugriff und die Datenströme besser verwaltet werden können.

Vorteile der Firewall-Diversität

• Der Betrieb der Firewall für das Unternehmensnetzwerk getrennt von der Verwaltungsgruppe der zweiten Firewall für das ICS-Netzwerk.
• Gewährleistung der Netzwerksicherheit durch redundante Firewalls, wodurch im Falle eines Ausfalls eine kontinuierliche Überwachung und Kontrolle sichergestellt wird.
• Logische Struktur der Netzwerke bleibt konsistent, Verbesserung der Sicherheit und Kontrolle der Datenflüsse zwischen Netzwerken.

Description

Lernen Sie die Konzepte von Industriellen Steuerungssystemen, wie sie funktionieren und wie man Schwachstellen erkennt. Wir behandeln Themen wie Telemetriesystemen, Penetrationstests und Exploitation.