Industrial Control Systems Sicherheit

Questions and Answers

Warum sollten Sie es vermeiden, Remote-Technikern Änderungen an SCADA- oder ICS-Systemen zu ermöglichen, wenn sie nicht physisch am Standort anwesend sind?

• Weil es die Kommunikation zwischen den Systemen behindert
• Weil es die Leistung der Systeme beeinträchtigt
• Weil es eine Sicherheitslücke darstellt (correct)
• Weil es die Anwesenheit eines Technikers am Standort erforderlich macht

Welche Art von Systemen werden in diesem Kurs behandelt?

• SCADA-Systeme
• ICS-Systeme
• Beide, SCADA- und ICS-Systeme (correct)
• Keine der genannten Optionen

Was ist ein wichtiger Aspekt der Sicherheitsarchitektur in SCADA- und ICS-Systemen?

• Die Verwendung von Antiviren-Software
• Die Implementierung von Intrusion-Detection-Systemen
• Die Segmentierung zwischen dem Unternehmensnetzwerk und dem SCADA-Netzwerk (correct)
• Die Verwendung von Firewalls

Was ist das Hauptziel des Einsatzes von Intrusion-Detection-Systemen in SCADA- und ICS-Systemen?

Die Erkennung von Angriffen (B)

Welche Sicherheitsframeworks werden in diesem Kurs behandelt?

Alle oben genannten Optionen (A)

Was ist ein wichtiger Aspekt der Sicherheit in SCADA- und ICS-Systemen?

Alle oben genannten Optionen (D)

Was ist ein Ziel des Einsatzes von Sicherheitsmechanismen in SCADA- und ICS-Systemen?

Die Verhinderung von Angriffen (C)

Was ist ein wichtiger Schritt bei der Implementierung von Sicherheitsmechanismen in SCADA- und ICS-Systemen?

Die Segmentierung des Netzwerks (C)

Welche Rolle spielen Sicherheitsframeworks in SCADA- und ICS-Systemen?

Sie unterstützen die Entwicklung von Sicherheitsrichtlinien (B)

Was ist ein wichtiger Aspekt der Dokumentation von Sicherheitsmechanismen in SCADA- und ICS-Systemen?

Die Dokumentation der Sicherheitsrichtlinien (B)

Warum waren die Leistungen des IIX-Systems bei der Wasser- und Abwasserbehandlungsanlage beeinträchtigt?

Das korporative Netzwerk traffizierte das SCADA-Netzwerk. (C)

Was war die Hauptursache für die Leistungsprobleme des IIX-Systems?

Das Mangelnde Segmentierungs zwischen IT- und SCADA-Netzwerk. (B)

Wie wurde das Problem der Leistungsprobleme des IIX-Systems gelöst?

Indem man die IT- und SCADA-Netzwerke trennte. (D)

Was war die Lösung, um die SCADA-Geräte von der IT-Infrastruktur zu trennen?

Die Implementierung von Firewalls. (C)

Welche Art von Netzwerk wurde für die SCADA-Geräte eingerichtet?

Prozesskontroll-Netzwerk. (B)

Warum wurden die SCADA-Geräte von der IT-Infrastruktur getrennt?

Um die Leistung der SCADA-Geräte zu verbessern. (B)

Welche Art von Geräten waren in den drei Gebäuden der Wasser- und Abwasserbehandlungsanlage verbaut?

PLCs mit Ether-Net-Interfaces. (A)

Was war die Ursache für die Verzögerungen bei der Ausführung von Befehlen am IIX-System?

Die Netzwerk-Überlastung durch korporative Datenverkehr. (B)

Warum wurde die IT-Infrastruktur für die SCADA-Geräte verwendet?

Weil es die vorhandene Infrastruktur war. (B)

Wie viele separate Netzwerke wurden in der Wasser- und Abwasserbehandlungsanlage eingerichtet?

Drei Netzwerke. (A)

Was war der Hauptzweck der Verwendung von VLANs in diesem Netzwerk?

Für die Bandbreitenoptimierung (B)

Welche Sicherheitsmaßnahme wurde am zentralen Kontrollraum implementiert?

Ein.Firewall (C)

Warum wurde ein separates Netzwerk für SCADA-Verkehr nicht eingerichtet?

Weil es zu teuer war (D)

Was war das Hauptproblem bei der Implementierung von Wi-Fi-Verbindungen an den Kompressor-Standorten?

Die Wi-Fi-Verbindungen konnten leicht gehackt werden (D)

Wie wurden die SCADA-Geräte an den Kompressor-Standorten geschützt?

Mit einer Firewall an jedem Kompressor-Standort (C)

Was war das Ziel der Implementierung des IPSec-VPN-Tunnels?

Die Sicherheit des SCADA-Verkehrs zu garantieren (C)

Warum wurde eine Zwei-Faktor-Authentifizierung implementiert?

Um den Benutzern eine zusätzliche Sicherheitsschicht zu bieten (D)

Was geschah, wenn ein Operator an einen Wi-Fi-Access-Point angeschlossen wurde?

Er wurde auf die 'unsaubere' Seite der Firewall geleitet (C)

Warum wurde die Wi-Fi-Verbindung nicht als sicher betrachtet?

Weil sie leicht gehackt werden konnte (B)

Was war die Philosophie bezüglich der Wi-Fi-Sicherheit?

Wi-Fi-Verbindungen sind nie sicher (D)

Was ist die Hauptfunktion der Demilitarized Zone (DMZ)?

Ein Puffer-Netzwerk zwischen dem Corporate Netzwerk und dem Control Systems Netzwerk (B)

Welche zwei Gruppen sind normalerweise für die Verwaltung der Firewalls in einer DMZ zuständig?

Die corporate Gruppe und die operations Gruppe (C)

Was bietet die Verwendung von Firewall-Diversity?

Zwei separate Firewalls, die unabhängig voneinander arbeiten (D)

Warum wurde die drahtlose Verbindung für die Stromversorgungsanlagen benötigt?

Weil die Umweltbedingungen in bestimmten Zeiten des Jahres einen physischen Zugriff auf die Ausrüstung unmöglich machten (C)

Wie kann man mehrere DMZs einrichten, wenn nur eine Firewall vorhanden ist?

Indem man mehrere Interfaces an der Firewall einrichtet (D)

Was war das Hauptproblem bei der Verbindung der Stromversorgungsanlagen mit dem Corporate-Netzwerk?

Die Vermischung von SCADA- und Corporate-Verkehr auf demselben Netzwerk (C)

Was wurde als Lösung für die Sicherheitsprobleme im Corporate-Netzwerk implementiert?

Eine Firewall pro Substation (C)

Was ist der Zweck des 'Firewall-Sandwich-Designs'?

Mehrere Firewalls zwischen dem Corporate Netzwerk, der DMZ und dem Control Systems Netzwerk zu plazieren (A)

Welche Vorteile bietet die Verwendung von mehreren DMZs?

Eine höhere Sicherheit und Zuverlässigkeit der Netzwerke (C)

Worüber wurden die Anmeldeversuche und die Protokolle aller Firewalls gesendet?

An ein zentrales Ereignis-Management-Gerät (D)

Welches Jahr wurde NERC SIP gesetzlich vorgeschrieben?

2007 (D)

Warum wollten die Stromversorgungsanlagenbetreiber IP-Konnektivität zu den Umspannwerken?

Um SCADA-Verkehr über IP zu senden (A)

Was war die Hauptmotivation für die Implementierung von Schutzmaßnahmen für die Stromversorgungsanlagen?

Die Sicherheit der SCADA-Systeme (B)

Was wurde in den Offshore-Anlagen implementiert?

Eine Lösung für sichere Fernverbindungen (B)

Was war das Problem bei der Vermischung von SCADA- und Corporate-Verkehr?

Die erhöhte Sicherheitsgefahr (C)

Warum war es wichtig, den SCADA-Verkehr von dem Corporate-Verkehr zu trennen?

Um die Sicherheit des SCADA-Systems zu erhöhen (C)

Welches Ziel hat die aktive Verteidigung in einem industriellen Kontrollsystem?

Angreifer so schnell wie möglich zu identifizieren. (D)

Was ist der erste Schritt zur Sicherung eines Systems in der Verteidigung, wie im Kurs beschrieben?

Aufbau der richtigen Netzwerkarchitektur. (B)

Was wird als nächstes behandelt, nachdem die Netzwerkarchitektur gesetzt ist?

Einführung von log aggregierenden Diensten. (A)

Welches Thema wird im Modul 5.1 behandelt?

Netzwerksegmentierung für SCADA-Sicherheit. (D)

Warum ist die Überwachung von Netzwerken wichtig in der Sicherheitsarchitektur?

Um Anomalien und Verletzungen schnell zu erkennen. (D)

Was wird unter 'demilitarisierten Zonen' im Zusammenhang mit Netzwerksicherheit verstanden?

Zonen, die den Zugriff auf kritische Systeme regeln. (B)

Welches dieser Sicherheitslösungen wird als Bestandteil der Architektur integriert?

Anwendung von Patches und Updates. (B)

Was sind typische Themen, die von Klienten in Bezug auf Netzwerksicherheit angefragt werden?

Platzierung von Datenhistorien und Diensten. (B)

Warum war das SCADA-System in der Anfangsphase so anfällig für Angriffe?

Weil es direkt im Internet lag. (B)

Welche Bedrohung wurde durch die Verbindung des SCADA-Systems mit dem Internet verdeutlicht?

Alle oben genannten (D)

Warum sind Firewalls zwischen dem Unternehmensnetz und dem ICS-Netzwerk nicht ausreichend?

Weil sie zu viele Löcher haben. (A)

Was ist das Konzept, das verwendet wird, um ein Unternehmensnetzwerk und ein ICS-Netzwerk zu trennen?

Buffer-Netzwerk (C)

Warum ist es wichtig, verschiedene Teile eines SCADA-Systems unterschiedliche Vertrauensstufen zuzuweisen?

Weil es die Sicherheit erhöht. (C)

Was ist das Ziel des Einsatzes von Netzwerksegmentierung in SCADA-Systemen?

Die Sicherheit zu erhöhen. (C)

Warum ist es wichtig, Firewalls zu haben, die multiple Interfaces haben?

Weil sie sicherer sind. (B)

Was ist ein Vorteil der Verwendung von Netzwerksegmentierung in SCADA-Systemen?

Es reduziert die Angriffsfläche. (B)

Warum ist die Verwendung von Netzwerksegmentierung in SCADA-Systemen so wichtig?

Weil es die Sicherheit erhöht. (B)

Was passiert, wenn ein Teil eines SCADA-Systems infiziert wird und es keine Netzwerksegmentierung gibt?

Das ganze System wird infiziert. (D)

Welche Maßnahme ist notwendig, um SCADA-Geräte vor potenziellen Viren zu schützen?

Einen lokalen Firewall installieren (A)

Was ist ein typisches Problem bei der Implementierung eines VPN-Tunnels über Satellit?

Hohe Latenzzeiten (D)

Warum war das Facility-Management unzufrieden mit der Internetverbindung von At&T?

Falsche Anzahl öffentlicher IP-Adressen (D)

Was sollte idealerweise vermieden werden, um die Sicherheit eines Offshore-Standorts zu verbessern?

Zugriff durch unterschiedliche Auftragnehmer ermöglichen (B)

Welches Verfahren kann bei der Verbindung einer Offshore-Anlage verwendet werden, um SCADA-Daten sicher zu übermitteln?

Mieten eines zweiten Satelliten-Uplinks (B)

Was war ein Kritikpunkt an der Internetinfrastruktur in dem betrachteten Facility?

Alle Geräte waren direkt mit dem Internet verbunden (A)

Wie reagierte der Operations Manager auf den Mangel an Sicherheitsressourcen?

Er beantragte einen DSL-Anschluss (B)

Welche Software-Architektur wird für die Übertragung von SCADA-Daten in der Hauptsache verwendet?

VPN (B)

Was war eine Hauptursache für den unzureichenden Schutz in der betrachteten Offshore-Anlage?

Fehlende Informationen über IP-Adressen (D)

Welche Herausforderung stellt die Nutzung von zentralisierten Kontrollen in Offshore-Anlagen dar?

Hochfrequentierte Logins verschiedener Anbieter (C)

Study Notes

Einführung in industrielle Kontrollsysteme

• Verständnis für industrielle Kontrollsysteme (ICS) und deren Funktionsweise.
• Praktische Übungen zur Entwicklung einer eigenen Mensch-Maschine-Schnittstelle (HMI).
• Erläuterung von Telemetriesystemen sowie Radio- und RF-Technologien.

Sicherheitsaspekte und Verteidigungsstrategien

• Wechsel von Bedrohungserkenntnissen zu Verteidigungsstrukturen.
• Wichtige Rolle der aktiven Verteidigung inklusive Sicherstellung der Netzwerkinfrastruktur.
• Aufbau eines sicheren Netzwerkarchitektur mit Segmentierung.

Modul 5.1: Netzwerksegmentierung

• Beschreibung der Netzwerksicherheitsarchitektur für SCADA-Systeme.
• Überblick über sichere und unsichere Netzwerkdesigns.
• Risiken bei der gleichzeitigen Nutzung von IT- und SCADA-Netzen identifizieren.

Beispiele von Netzwerkdesigns und deren Optimierungen

• Fallstudie eines Wasseraufbereitungswerks mit vermischtem IT- und SCADA-Verkehr.
• Einführung von Firewalls zur Trennung der Netzwerke führte zu verbessertem Systembetrieb.
• Pipeline-Unternehmen: Einführung von Remote-Firewalls zur Sicherstellung der Integrität des SCADA-Verkehrs.

Sicherheitsmaßnahmen für Fernzugriffe

• Diskussion über die Herausforderungen sicherer Fernzugriffsverbindungen zu SCADA-Systemen.
• Bedeutung mehrstufiger Sicherheitsmaßnahmen, insbesondere bei drahtlosen Verbindungen.
• Implementierung von Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.

Modernisierung der Infrastruktur

• Notwendigkeit von verbesserten Segmentierungen zwischen Unternehmens- und SCADA-Netzwerk.
• Beispiel einer elektrischen Versorgungsfirma, die IP-Konnektivität für ihre Unterstationen einführte.
• Integration von verschiedenen Technologien über IP, mit Fokus auf Netzwerktrennung.

Offshore Anlagen und Sicherheitsherausforderungen

• Besondere Sicherheitsbedürfnisse für offshore Anlagen aufgrund der Isolation.
• Verwendung lokal installierter Firewalls zur Trennung von SCADA-Systemen und externem Netzwerk.
• Herausforderungen bei VPN-Verbindungen über Satelliten aufgrund von Latenz.

Dokumentation und Kommunikationsstandards

• Wichtigkeit von Sicherheitsframeworks und Richtlinien zur Sicherstellung der Betreiberverantwortung.
• Hilfreiche Strategien zur Erstellung von Sicherheitsberichten für das Management.
• Rolle von Technologien wie Tofino-Firewalls und Daten-Dioden bei der Verstärkung der Netzwerksicherheit.### Analyisierung von Netzwerkproblemen und -lösungen
• Identifizierung von zehn öffentlichen IP-Adressen, die verschiedenen Geräten zugeordnet sind.
• Ressourcen zur Konfiguration der Geräte mussten aus der Ferne eingeflogen werden, was zu operativen Einschränkungen führte.
• Anforderung des Betriebsleiters an die Unternehmenszentrale, die Verbindung des Unternehmensstandorts zu lösen, um eine geeignete Netzwerkverbindung zu erhalten.
• Schwierigkeiten bei der Bereitstellung eines MPLS-Zirkels durch den Anbieter führten zu Unzufriedenheit.

Nutzung von DSL und Sicherheitsbedenken

• Der Betriebsleiter beantragte eine DSL-Verbindung von AT&T, um die Netzwerkverbindungen kurzfristig zu verbessern.
• AT&T-Techniker stellte in einer missverständlichen Kommunikation 10 öffentliche IP-Adressen zur Verfügung, basierend auf den angeschlossenen Geräten.
• Eingehende Überprüfung ergab, dass jede Person weltweit auf das System zugreifen konnte, ohne sichere Trennung im Netzwerk.

Notwendigkeit der Netzwerksegmentierung

• Frühe 2000er Jahre: Zunahme von Netzwerkbedrohungen wie dem SQL-Slammer-Wurm und der „I Love You“-Virus demonstrierte, dass Unternehmen ihre Netzwerksicherheit verstärken mussten.
• Verwendung einer großen flachen Netzwerkstruktur führte zu ineffektiven Firewalls, die durch zahlreiche Sicherheitslöcher geschwächt waren.
• Schäden in einem Teil des Netzwerks könnten zu einer Infektion des gesamten Systems führen, vergleichbar mit einem undichten U-Boot ohne Abteilungen.

Einführung von Puffer-Netzwerken

• Überzeugung von Kunden zur Implementierung von Buffer-Netzwerken zur Erhöhung der Sicherheit im SCADA-Netzwerk.
• Nutzung von „Firewall Sandwich“-Designs oder „Triple-Legged“-Firewalls zur Trennung von Unternehmens- und Kontrollsystemnetzwerken.
• Entwicklung eines Demilitarisierten Zonen (DMZ) zwischen dem Unternehmensnetzwerk und dem ICS-Netzwerk, wodurch der Zugriff und die Datenströme besser verwaltet werden können.

Vorteile der Firewall-Diversität

• Der Betrieb der Firewall für das Unternehmensnetzwerk getrennt von der Verwaltungsgruppe der zweiten Firewall für das ICS-Netzwerk.
• Gewährleistung der Netzwerksicherheit durch redundante Firewalls, wodurch im Falle eines Ausfalls eine kontinuierliche Überwachung und Kontrolle sichergestellt wird.
• Logische Struktur der Netzwerke bleibt konsistent, Verbesserung der Sicherheit und Kontrolle der Datenflüsse zwischen Netzwerken.

Description

Lernen Sie die Konzepte von Industriellen Steuerungssystemen, wie sie funktionieren und wie man Schwachstellen erkennt. Wir behandeln Themen wie Telemetriesystemen, Penetrationstests und Exploitation.