Sicherheit für Industrie 4.0

Modbus-Protokoll-Dekodierung für Firewalls

| Redakteur: Peter Schmitz

Modbus ist als Protokoll-Standard unerlässlich für die Industrie 4.0, stellt aufgrund fehlender Sicherheitsfunktionen allerdings ein Sicherheitsrisiko dar.
Modbus ist als Protokoll-Standard unerlässlich für die Industrie 4.0, stellt aufgrund fehlender Sicherheitsfunktionen allerdings ein Sicherheitsrisiko dar. (Bild: yoh4nn - istockphoto)

Modbus-Protokolle sind in der Industrie der Kommunikationsstandard. Die zunehmende Vernetzung mit dem Internet in Folge von Industrie 4.0 macht das Protokoll allerdings zum Einfallstor für Cyber-Angriffe. Rohde & Schwarz Cybersecurity bietet ab sofort eine IT-Sicherheitslösung, die die Modbus-Protokollkommunikation absichert und Industrial Internet of Things (IIoT) gegen Cyber-Angriffe und Spionage schützt.

Da dem Kommunikationsprotokoll Modbus spezielle Sicherheitsmaßnahmen fehlen, können Angreifer SCADA, ICS und andere auf Modbus-Protokollkommunikation basierende Industriesysteme einfach unterwandern und die Kontrolle über kritische Infrastrukturen übernehmen. Rohde & Schwarz Cybersecurity hat sein zentrales Netzwerkanalyse-Tool, die Deep Packet Inspection (DPI) Engine R&S PACE 2, um eine Funktionalität zur Modbus-Protokoll-Dekodierung erweitert. Die DPI Engine ermöglicht ab sofort die Erkennung und Extrahierung von Modbus-Inhalten und -Metadaten. Anbieter von Sicherheitsprodukten wie Firewalls oder Gateways können durch die feingranulare Analyse der Modbus-Protokollkommunikation Gefahren erkennen. Dadurch ist es möglich, Angriffe und Fehlkonfigurationen in SCADA- oder ICS-Umgebungen zu verhindern. Diese zusätzliche Sicherheitsfunktion verbessert bisherige Lösungen und macht sie bereit für die Anforderungen der Industrie 4.0.

„Firewall-Anbieter können die Deep Packet Inspection Engine in ihre Sicherheitsprodukte einbetten, um den Inhalt einer industriellen Protokollkommunikation zu untersuchen“, so Dirk Czepluch, VP der Business Units Network Analytics und Network Protection bei Rohde & Schwarz Cybersecurity. „Da die DPI Engine Inhalts- und Metadaten von Modbus erkennt und extrahiert, können Firewall-Hersteller detailliertere Regeln sowie Filter für einzelne Felder und Werte bestimmen, die für IT-Administratoren wichtig sind. Auf diese Weise können sie kontrollieren, wer mit dem Gerät kommunizieren darf, welche Art von Kommunikation erlaubt ist ¬und natürlich Cyber-Angriffe und Spionage abwehren“, fügt Czepluch hinzu.

In der Energiebranche werden Strom-, Verkehrs- und Wassersysteme durch SCADA, CIS oder ICS betrieben. Es ist daher unabdingbar, dass die Schwachstellen in der Modbus-Protokollkommunikation geschlossen werden. Ein Angriff auf solche Systeme und Netzwerke könnte die Stromversorgung ganzer Regionen stilllegen oder kritische Systeme und Produktionsanlagen stören.

Die Entwicklung von Modbus-basierten Industriesystemen und -netzwerken konzentriert sich auf Verlässlichkeit, Verfügbarkeit und Geschwindigkeit. Da die Systeme jedoch für isolierte Umgebungen konzipiert sind, wurde ihre Sicherheit nicht berücksichtigt. Insbesondere fehlen dem Modbus-Protokoll gängige Sicherheitsmechanismen wie Authentifizierung, Vertraulichkeit und Integrität. Dadurch wird das Protokoll grundsätzlich unsicher und anfällig für Angriffe.

Modbus ist ein Protokoll der Anwendungsschicht, das für die Client/Server-Kommunikation zwischen Geräten sorgt, die mit unterschiedlichen Arten von Bussen oder Netzwerken verbunden sind. So messen beispielsweise SCADA-Systeme (Supervisory Control and Data Acquisition) oder Industriesteuersysteme die Temperatur und Luftfeuchtigkeit und geben die Messwerte mithilfe des Modbus-Protokolls an einen Computer weiter.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44651676 / Firewalls)