SCISSOR – Security in Trusted SCADA and Smart Grids

Sicherheit von SCADA Systemen, die zur Steuerung von industriellen Prozessen zum Einsatz kommen. Dabei handelt es sich oft um sicherheitskritische Infrastrukturen wie bspw. Energie, Wasser, Verkehr, Finanz oder Gesundheit, in denen Sicherheitsprobleme dramatische Auswirkungen haben können.

Der Schutz von SCADA Systemen beruhte früher im wesentlichen auf i) physischen Zugangsbeschränkungen zu Produktionsanlagen, ii) der Verwendung von proprietären Technologien und iii) der strikten Trennung der Produktionsumgebung vom Internet.

Die Rahmenbedingungen haben sich im letzten Jahrzehnt stark gewandelt. Aus Kosten- und Marktgründen werden in großem Ausmaß allgemein verfügbare Hardware (PC-Technik, eingebettete Systeme, Netzwerktechnik), Betriebssysteme (Windows, Linux) und Internetprotokolle (TCP/IP) eingesetzt. Diese Systeme sind von Angreifern bereits sehr eingehend untersucht worden und dieselben Schwachstellen und Angriffsszenarien, die im Internet bereits großflächig ausgenutzt wurden, suchen nun SCADA Systeme heim. Diese wurden jedoch kaum weiterentwickelt und von den Entwicklungen des Internetzeitalters regelrecht überrollt.

Der effektivste Weg zum Schutz von sicherheitskritischen Infrastrukturen wäre es SCADA Systeme von Grund auf neu zu entwerfen. Das würde jedoch auch eine Neuentwicklung jeglicher Software zur Steuerung von Industriesystemen nach sich ziehen und ist daher kurz- und mittelfristig kein gangbarer Weg.

SCISSOR wählt daher einen komplementären Ansatz, der eine positive Auswirkung bei einem deutlich kürzeren Zeithorizont verspricht und auch nach und nach bei bestehenden Systemen eingesetzt werden kann.

Konkret entwickelt SCISSOR ein mehrschichtiges Framework zur Sicherheitsüberwachung und Linderung/Behebung von entdeckten Sicherheitsproblemen. Dabei werden alle Dimensionen einer kritischen Infrastruktur in einem holistischen Ansatz berücksichtigt: die physikalische Umgebung sowie die Personen, welche die Infrastruktur betreten; der Netzwerkverkehr; die Hardware- und Softwarekomponenten; der industrielle Prozess an sich.

Die Validierung von SCISSOR erfolgt zum einen in einer Laborumgebung mit gängiger SCADA Ausrüstung sowie in einem operativen Smart Grid auf einer italienischen Insel.

Downloads

logo_scissor-2 image/png