Schutz industrieller Steuerungen vor Cyber-Bedrohungen

Ein Forscherteam des Georgia Institute of Technology (Atlanta) hat eine neue Art von Ransomware entwickelt, die in einem kürzlich durchgeführten Test die Kontrolle über eine simulierte Wasseraufbereitungsanlage übernehmen konnte.

Nachdem sie sich Zugang verschafft hatten, konnten die Forscher speicherprogrammierbaren Steuerungen (SPS) befehlen, Ventile zu schließen, die dem Wasser zugesetzte Chlormenge zu erhöhen und falsche Messwerte anzuzeigen. Es wird angenommen, dass der simulierte Angriff, der darauf abzielt, Schwachstellen in den Steuerungssystemen aufzuzeigen, die für den Betrieb von Industrieanlagen wie Produktionsanlagen, Wasser- und Abwasserbehandlungsanlagen und Gebäudemanagementsystemen zur Steuerung von Rolltreppen, Aufzügen und HLK-Systemen verwendet werden, der erste ist, der eine Ransomware-Kompromittierung von demonstriert echte PLCs, laut Georgia Tech Team.

Die Forschungsergebnisse wurden am 13. Februar auf der RSA-Konferenz in San Francisco vorgestellt.

Obwohl bisher keine echten Ransomware-Angriffe auf die Prozesssteuerungskomponenten industrieller Steuerungssysteme öffentlich gemeldet wurden, sind die Angriffe zu einem erheblichen Problem für Patientendaten in Krankenhäusern und Kundendaten in Unternehmen geworden. Angreifer können sich Zugang zu diesen Systemen verschaffen und die Daten verschlüsseln, indem sie ein Lösegeld verlangen, um den Verschlüsselungsschlüssel bereitzustellen, der eine erneute Verwendung der Daten ermöglicht. Die Forscher stellten fest, dass Ransomware im ersten Quartal 2016 geschätzte 200 Millionen US-Dollar für Angreifer einbrachte, und die Forscher glauben, dass es nur eine Frage der Zeit ist, bis kritische Industriesysteme kompromittiert und für Lösegeld gehalten werden.

„Wir gehen davon aus, dass Ransomware einen Schritt weiter geht, über die Kundendaten hinausgeht und die Kontrollsysteme selbst kompromittiert“, sagte David Formby, Doktorand an der Georgia Tech School of Electrical and Computer Engineering. „Das könnte es Angreifern ermöglichen, wichtige Systeme wie Wasseraufbereitungsanlagen und Produktionsanlagen als Geiseln zu nehmen. Die Kompromittierung der SPS in diesen Systemen ist der nächste logische Schritt für diese Angreifer.“

Viele industrielle Steuerungssysteme verfügen nicht über starke Sicherheitsprotokolle, bemerkte Raheem Beyah, Professor der Motorola Foundation und stellvertretender Vorsitzender an der School of Electrical and Computer Engineering und Fakultätsberater von Formby. Das liegt wahrscheinlich daran, dass diese Systeme bisher nicht von Ransomware angegriffen wurden und ihre Schwachstellen von ihren Betreibern möglicherweise nicht gut verstanden werden.

Bei ihrer Recherche verwendeten Formby und Beyah ein spezielles Suchprogramm, um 1400 SPS eines einzigen Typs zu finden, die direkt über das Internet zugänglich waren. Die meisten dieser Geräte befinden sich hinter Geschäftssystemen, die ein gewisses Maß an Schutz bieten – bis sie kompromittiert werden. Sobald Angreifer in ein Geschäftssystem eingedrungen sind, könnten sie umschwenken, um in Kontrollsysteme einzudringen, wenn sie nicht ordnungsgemäß abgeschirmt sind.

„Viele Steuerungssysteme gehen davon aus, dass Sie berechtigt sind, Änderungen an den Steuerungssystemen vorzunehmen, sobald Sie Zugriff auf das Netzwerk haben“, sagte Formby. „Sie haben möglicherweise sehr schwache Passwortrichtlinien und Sicherheitsrichtlinien, die es Eindringlingen ermöglichen könnten, die Kontrolle über Pumpen, Ventile und andere Schlüsselkomponenten des industriellen Steuerungssystems zu übernehmen.“

In den meisten Fällen seien Steuerungssysteme nicht für die Verbindung mit dem Internet ausgelegt, und viele Benutzer der Systeme gehen davon aus, dass sie sich nicht im öffentlichen Netzwerk befinden und daher nicht angreifbar sind, fügten die Forscher hinzu. Steuerungssysteme können auch Verbindungen haben, die den Bedienern unbekannt sind, einschließlich installierter Zugangspunkte, um Wartung, Fehlerbehebung und Aktualisierungen zu ermöglichen.

„Es gibt weit verbreitete Missverständnisse darüber, was mit dem Internet verbunden ist“, sagte Formby. „Operatoren glauben vielleicht, dass ihre Systeme Luftspalte haben und dass es keine Möglichkeit gibt, auf die Steuerungen zuzugreifen, aber diese Systeme sind oft auf irgendeine Weise miteinander verbunden.“

Um die Forschung zu starten, identifizierten die Forscher mehrere gängige SPS, die in Industrieanlagen verwendet werden. Sie beschafften sich drei verschiedene Geräte und testeten deren Sicherheitskonfiguration, einschließlich Passwortschutz und Anfälligkeit für Einstellungsänderungen. Die Geräte wurden dann mit Pumpen, Schläuchen und Tanks kombiniert, um eine simulierte Wasseraufbereitungsanlage zu schaffen. Anstelle von Chlor, das normalerweise zur Desinfektion von Wasser verwendet wird, verwendeten die Forscher Jod. Sie fügten ihrem Wasservorrat auch Stärke hinzu, die hellblau wurde, als ein simulierter Angriff Jod hinzufügte.

„Wir konnten einen Hacker simulieren, der sich Zugang zu diesem Teil des Systems verschafft hat und ihn als Geisel hält, indem er droht, große Mengen Chlor ins Wasser zu kippen, wenn der Betreiber kein Lösegeld zahlt“, sagte Formby. „In der richtigen Menge desinfiziert Chlor das Wasser und macht es trinkbar. Aber zu viel Chlor kann eine schlechte Reaktion hervorrufen, die das Wasser unsicher machen würde.“

Sicherheitslücken in Kontrollsystemen seien seit mehr als einem Jahrzehnt bekannt, stellten die Forscher fest, aber bis zur Verbreitung von Ransomware konnten Angreifer finanziell nicht von der Kompromittierung der Systeme profitieren. Da andere Ransomware-Ziele schwieriger werden, glaubt Beyah, dass sich Angreifer einfacheren Zielen in den industriellen Kontrollsystemen zuwenden könnten.

„Es ist sehr wahrscheinlich, dass nationalstaatliche Betreiber bereits damit vertraut sind und Angriffe haben, die sie für politische Zwecke nutzen könnten, aber gewöhnliche Angreifer hatten kein Interesse an diesen Systemen“, sagte er. „Was wir hoffen, ist, Aufmerksamkeit auf dieses Problem zu lenken. Wenn wir diese Kontrollsysteme erfolgreich angreifen können, können es auch andere mit böser Absicht tun.“

Neben der Verbesserung der Passwortsicherheit und der Begrenzung von Verbindungen, sagte Beyah, müssen Betreiber dieser Geräte Intrusion-Monitoring-Systeme installieren, um sie zu warnen, wenn sich Angreifer in den Kontrollnetzwerken der Procepatricks befinden. Beyah und Formby haben ein Unternehmen gegründet, um ihre Strategien zum Schutz von Systemen den Betreibern von Steuersystemen allgemein zugänglich zu machen.

DuPont vergibt Early Career Grants

DuPont (Wilmington, DE) hat acht junge Fakultätsmitglieder in seine Klasse der DuPont Young Professors 2016 berufen. In Anerkennung vielversprechender Forschungstalente wird das Unternehmen dieser Gruppe internationaler Fakultäten in den nächsten zwei Jahren mehr als 350.000 $ zur Verfügung stellen, um ihre Forschung zu unterstützen, die das grundlegende wissenschaftliche Wissen erweitert, um globale Herausforderungen in den Bereichen Ernährung, Energie und Schutz anzugehen.

Die Klasse der DuPont Young Professors 2016 befasst sich mit vielversprechender Forschung in Schlüsselbereichen, die für DuPont von Interesse sind, darunter Arbeiten in den Bereichen Pflanzenbiologie, Biotechnologie, Materialwissenschaften, Photovoltaik und Chemieingenieurwesen. Diese Interessen stimmen in hohem Maße mit den strategischen Prioritäten von DuPont für wissenschaftsbasierte Innovationen in den Bereichen Landwirtschaft und Ernährung, biobasierte Industrie und fortschrittliche Materialien überein.

„Forschung und Entwicklung werden vernetzter denn je. Das DuPont Young Professor Program ist eine hervorragende Möglichkeit, sowohl die akademische Forschung als auch die Zusammenarbeit mit der Industrie zu stärken, indem es vielversprechende junge Fakultäten unterstützt“, sagte Douglas Muzyka, DuPont Senior Vice President und Chief Science and Technology Officer. „Interaktionen mit diesen Forschern werden die Kreativität der Wissenschaftler und Ingenieure von DuPont, die Spitzenforschung betreiben, weiter anregen.“

Das Programm wird von DuPonts Wissenschafts- und Innovationsorganisation verwaltet und hilft vielversprechenden jungen und unbefristeten Forschungslehrkräften, ihre Forschungskarriere zu beginnen. Darüber hinaus unterstützt es das strategische Ziel von DuPont, den Geschäftshorizont von DuPont durch die Förderung aufstrebender Wissenschaften zu erweitern und zu erweitern, die sowohl aus dem Unternehmen selbst als auch von seinen Forschungspartnern stammen. Das Programm geht auf das Jahr 1918 zurück, als Pierre S. du Pont 42 Universitäten in den USA auswählte und Stipendien zur Unterstützung junger Fakultäten bereitstellte. Seit 1968 hat dieses Programm Stipendien in Höhe von über 50 Millionen US-Dollar für mehr als 700 junge Professoren in 150 Institutionen in 19 Ländern bereitgestellt.

Die Mitglieder der DuPont Young Professor Class of 2016 sind Schlüsselwissenschaftler im Personal von acht führenden Universitäten auf der ganzen Welt. Die Auszeichnungen 2016 gingen an die folgenden vielversprechenden jungen Fakultäten:

• Rupert J. Baumgartner, Institut für Systemwissenschaften, Innovations- und Nachhaltigkeitsforschung, Universität Graz, Österreich;
• Shelley Claridge, Fakultäten für Chemie und Biomedizinische Technik, Purdue University;
• Candice Hirsch, Abteilung für Pflanzenagronomie und Pflanzengenetik, Universität von Minnesota;
• Tengfei Luo, Aerospace and Mechanical Engineering, University of Notre Dame;
• Peter Nemes, Institut für Chemie, George Washington University;
• Fabien Sorin, Institut für Materialien, Ecole Polytechnique Federale de Lausanne (EPFL), Schweiz;
• Ana Velez, Abteilung für Entomologie, Universität von Nebraska-Lincoln;
• Jia Zhu, Hochschule für Ingenieurwissenschaften und Angewandte Wissenschaften, Universität Nanjing, China.

TechFront wird von Senior Editor Patrick Waurzyniak herausgegeben.