Das sollten Sie über Cyberphysical Hacking wissen Cyberangriffe mit physischen Folgen

Autor / Redakteur: Jeremy Kivi / Peter Schmitz

Die digitale Transformation und die damit verbundenen Technologien schaffen nahezu grenzenlose Möglichkeiten für Unternehmen, locken aber auch Cyberkriminelle an. Proof-of-Concept-Experimente zur Anfälligkeit von industriellen Steuerungssystemen werden mit jedem Beispiel von anlagenzerstörender Malware überzeugender.

Firmen zum Thema

Industrieunternehmen müssen sowohl den physischen Aspekt von industriellen Steuerungssystemen, als auch die Softwarekomponenten schützen.
Industrieunternehmen müssen sowohl den physischen Aspekt von industriellen Steuerungssystemen, als auch die Softwarekomponenten schützen.
(© Eisenhans - stock.adobe.com)

Durch das industrielle Internet der Dinge (IIoT) können wir jetzt künstliche Intelligenz mit menschlicher Intelligenz kombinieren und uns mit einem riesigen Ökosystem aus mobilen Geräten, intelligenten Maschinen und datenerfassenden Sensoren verbinden. Dies gibt uns die Möglichkeit, schnell auf Chancen und Herausforderungen zu reagieren. Es ermöglicht eine reibungslose Zusammenarbeit über wachsende Grenzen hinweg und die Entscheidungsfindung in Echtzeit durch eine hoch qualifizierte Belegschaft.

Angesichts des heutigen Wettbewerbsumfelds muss es daher darum gehen, mehr Leistung aus den Anlagen zu holen, besser zusammenzuarbeiten und einen Mehrwert aus den vorhandenen Automatisierungssystemen zu generieren. Alle Unternehmen sind sich einig, dass sie die Rendite ihrer Anlagen durch operative Verbesserungen maximieren müssen. Zur Erhaltung der Wettbewerbsfähigkeit müssen ständig Wege gesucht werden, um auf Anlagenebene schneller und effizienter zu arbeiten.

In jedem Fertigungsprozess gibt es eine große Anzahl von Schritten, die zum Abschluss eines Vorgangs erforderlich sind. Ein vollständiges Set an Funktionen für das Bestands-, Produktions- und Qualitätsmanagement sowie die Überwachung der Anlagenleistung: Dazu gehören ein modellgesteuerter, prozessorientierter Ansatz für die digitale Transformation der Arbeit und Best Practices für die nachhaltige Standardisierung, Wiederverwendung und kontinuierliche Verbesserung von Produktionsabläufen im Werk und an mehreren Standorten.

Was geschieht, wenn Ihr Unternehmen von der Malware getroffen wird?

Es ist noch nicht üblich, dass bösartige Angriffe mit der Absicht entwickelt werden, industrielle Anlagen zu zerstören. Aber die Proof-of-Concept-Experimente zur Anfälligkeit von industriellen Steuerungssystemen werden mit jedem Beispiel von anlagenzerstörender Malware überzeugender. Das beste und bekannteste Beispiel ist Stuxnet. Hacker auf einer „Black Hat Security“-Konferenz zeigten jedoch noch mehr Beweise dafür, dass solche Angriffe Schwachstellen in fast jedem physischen System aufdecken können.

Während einer Konferenz entwickelte die Honeywell-Sicherheitsforscherin Marina Krotofil einen Angriff auf eine Industriepumpe, bei dem nur ein Laptop und etwas verwendet wurde, das wir im Allgemeinen nicht als heimtückisch ansehen: Luftblasen. Dem Flowserve-Pumpensystem wurde ein bösartiger Befehl hinzugefügt, der dicke Blasen in die Schläuche des Systems schickte, ohne dass ein Zugriff auf die Pumpe selbst möglich war. Als die Blasen durch die Pumpe strömten, registrierten die Vibrationssensoren eine subtile Vibration. Gleichzeitig begannen die Blasen, die Anlage abzunutzen, indem sie die Metalloberflächen angriffen und die Laufräder beschädigten. Das 50.000-Dollar-Gerät würde innerhalb von Stunden oder Tagen schwer beschädigt werden.

All dies wurde allein durch die Einstellung der Werte eines Ventils weiter stromaufwärts erreicht. Dadurch wurde der Druck in der Kammer gesenkt, was zur Blasenbildung führte. Die Blasen verursachen dann eine „Kavitation“ durch Implosionen gegen die Pumpe und übertragen die Energie auf die Anlage. Laut den Forschern kollabieren die Blasen mit sehr hoher Geschwindigkeit und hoher Frequenz, was zu massiven Schockwellen führt und somit die Leitungen und Pumpen beschädigt.

Diese Demonstration war mehr als eine Untersuchung der Schwächen eines bestimmten Systems. Sie war als Warnung vor bevorstehenden Angriffen gedacht, die als „Cyberphysical“-Hacking bekannt sind und bei denen Angreifer mithilfe von Physik und Kettenreaktionen Maschinen beschädigen oder offline schicken können – selbst wenn sie nur Zugriff auf einige wenige Komponenten des Systems haben.

Das eigentliche Risiko hierbei ist, dass diese Bedrohungsvektoren leicht als normale Systemfehlfunktionen maskiert werden können. Möglich ist dies dadurch, dass so viele Maschinenausfälle zufällig auftreten.

Wie verteidigen Sie sich gegen Cyberphysical-Attacken?

Zusätzlich zu den üblichen Vorsichtsmaßnahmen, wie Firewalls und IT-Intrusion-Detection-Systemen, empfiehlt Krotofil, spezielle Tools zu nutzen: Beispielsweise eine Anomalie-Erkennung oder umfassendere Maschinenanalysen, die Datenpunkte mit Tendenzen zu Gefahrenzonen einbeziehen, auch wenn sie derzeit keinen Alarm auslösen.

Diese Angriffe sind zwar noch ungewöhnlich, aber sie kommen vor. Im Jahr 2015 wurde ein Stahlwerk in Deutschland massiv beschädigt, als ein Ofen am Herunterfahren gehindert wurde, und zwei Jahre später löste Industroyer durch einen Angriff auf Ukrenergo Stromausfälle in der Ukraine aus.

Eine Sabotage dieser Art kann viele Motivationen haben. Staatliche Angriffe erfolgen verdeckt, unzufriedene Mitarbeiter wissen, wie man auf Systeme zugreift und welche Komponenten anfällig sind, oder Saboteure drohen einfach damit, Maschinen außer Betrieb zu nehmen, wenn kein Lösegeld gezahlt wird.

Von der papiergestützten Auswertung zur transparenten Sicht auf alle Assets

La Tortilla Factory, eine der größten und bekanntesten Tortilla-Marken in den USA, nutzte ein papierbasiertes Reportingsystem, das abgeheftet und später in Excel-Tabellen übertragen wurde. Damit wurden Ereignisse aus der Vergangenheit verfolgt, anstatt zu verhindern, dass diese überhaupt erst entstehen. Zu diesem Zeitpunkt nutzte die Einrichtung bereits eine Vielzahl von Technologien, Ausrüstungen und Prozessen, die nicht effektiv zusammenarbeiteten. Das Betriebsteam war nicht in der Lage, die Leistungsfähigkeit im Tagesgeschäft erfolgreich zu verbessern, da wichtige Informationen nicht in Echtzeit zur Verfügung standen und das manuelle Reporting den Zugang zu wichtigen Datenmetriken verhinderte. Es war wichtig, eine Softwarelösung zu implementieren, die sich leicht in die vorhandenen Anlagen und Prozesse integrieren und verwalten ließ, da man die potenzielle Gefahr eines Cyberphysical-Angriffs sah.

Ihr Ziel war es, die gesamten Prozessbetriebskosten zu kontrollieren und zu senken, den Mitarbeitern den Zugriff auf Echtzeitdaten für eine unmittelbare Entscheidungsfindung zu ermöglichen und alle unterschiedlichen Systeme innerhalb einer einzigen Betriebsplattform effektiv zu verbinden.

Um eine einheitliche technologische Grundlage zu schaffen, mit der sich alle nachfolgenden Anwendungen problemlos verbinden lassen, implementierte La Tortilla Factory eine HMI/SCADA-Lösung. Die Lösung fungiert als „industrielles Betriebssystem“ und bietet eine Sammlung integrierter gemeinsamer Dienste. Dazu gehören Visualisierung, Konfiguration, Bereitstellung, Kommunikation, Sicherheit, Datenkonnektivität, Datenspeicherung und -verwaltung, die Möglichkeit der Teamzusammenarbeit und mehr.

Diese Dienste ermöglichten es der La Tortilla Factory, ein einziges einheitliches Anlagenmodell zu erstellen. Dieses Modell bildet Prozesse, physische Anlagen, industrielle Systeme und sogar ältere Anlagen ab. Es macht zudem die Entwicklung und Wartung dieser Systeme flexibler und effizienter. Diese Funktionen ermöglichen es der Fabrik, Gefahren zu erkennen und zu beheben, bevor es zu einer Beschädigung der Anlage kommt.

Aus diesem Grund ist es von entscheidender Bedeutung, sowohl den physischen Aspekt von industriellen Steuerungssystemen als auch die Softwarekomponenten zu schützen. Beide müssen in der Lage sein, miteinander zu kommunizieren, um die Bediener erfolgreich vor Gefahren zu warnen. Selbst wenn Hacker Zugang zu einigen Teilen der Anlage erhalten, sollten umfangreiche IT-Schutzmaßnahmen vorhanden sein. Nur so kann sichergestellt werden, dass es eine angemessene Warnung gibt, wenn Maschinen weniger effizient werden, sich von der idealen Leistung entfernen oder ungewöhnliche Fehlfunktionen auftreten.

Über den Autor: Jeremy Kivi ist Director, Operations Marketing Portfolio, das AVEVAs Portfolio rund um HMI, SCADA, Enterprise Visualization und Value Chain Optimization umfasst. Er verfügt über nahezu 20-jährige Erfahrung in der Arbeit mit Software- und Hardware-Unternehmen in den Bereichen Marketing, Vertrieb, Produktmanagement und Entwicklung mit Schwerpunkt Öl & Gas, Telekommunikation und High Performance Computing. Jeremy Kivi genießt es, komplexe Konzepte in verständliche Einsichten und Geschichten herunterzubrechen. Er hat einen Bachelor und Master of Science in Elektrotechnik an der University of Calgary und einen MBA an der Smith School of Business der Queen's University absolviert.

(ID:47420213)