Externe und interne Infrastrukturen

OT-Systeme sind heutzutage zunehmend mit verschiedensten externen und internen IT-Systemen (z.B. Cloud- oder On-Premises-Lösungen) vernetzt, um verschiedene Anwendungsfälle abzubilden:

• Übertragung von Sensordaten und Steuerung von Aktoren
• Visualisierung von Daten in Dashboards
• Fernwartung und Programmierung von Systemen
• Vernetzung mit internen Systemen (z.B. SAP)

Hierbei kommen verschiedene Netzwerktechnologien wie beispielsweise Ethernet oder LoRaWAN zum Einsatz. Durch die notwendige Vernetzung von OT- und IT-Systemen ergeben sich eine Vielzahl von Angriffsvektoren über die Schnittstellen zwischen OT- und internen sowie externen Infrastruktur-Komponenten. 

Um diesem Risiko zu begegnen, untersuchen wir die Schnittstellen und Komponenten Ihrer OT-Lösungen in einem Penetrationstest.

Produktionsanlagen

Gezielte Angriffe auf Produktionsanlagen wie Stuxnet oder Industroyer haben die Tragweite erfolgreicher Attacken auf industrielle Anlagen gezeigt und verdeutlichen die Notwendigkeit, implementierte Sicherheitsmaßnahmen solcher Anlagen zu evaluieren.

Penetrationstests von vernetzten Produktionsanlagen oder einzelnen Komponenten (ICS-/SCADA-Systeme, PLC/SPS, Sensoren/Aktoren, Netzwerkhardware oder Embedded Devices) ermöglichen es, Schwachstellen in diesen Systemen frühzeitig zu identifizieren und so Verwundbarkeiten zu minimieren.

Lokale Sicherheitsmaßnahmen

Frei zugängliche Schnittstellen und Geräte in öffentlichen Bereichen, wie Konferenzräumen und Lieferantenzugängen, stellen unter Umständen ein erhebliches Sicherheitsrisiko dar. Sie können von Angreifern genutzt werden, um einzelne Geräte in Ihren OT-Umgebungen zu manipulieren und im schlimmsten Fall das gesamte Netzwerk zu kompromittieren. Wir helfen Ihnen, diese Einfallstore aufzudecken und Ihre OT-Infrastruktur zu schützen.

Systemspezifische Konfigurationen

OT-Systeme nutzen häufig ressourceneffiziente Hardware und teilweise veraltete Software-Komponenten, wodurch klassische Penetrationstests  erschwert werden bzw. zu unerwünschtem Verhalten und Abstürzen mit schwerwiegenden Folgen führen können. In diesem Fall ist eine manuelle Prüfung der Konfiguration häufig zielführender.

Ein solcher Hardening-Check kann auch sinnvoll sein, bevor neue Komponenten in der produktiven Umgebung ausgerollt werden. Wir unterstützen Sie gern bei der Ermittlung und Überprüfung geeigneter Härtungsmaßnahmen für Ihre OT-Umgebungen.

In der ersten Phase des Penetrationstests werden die Testziele sowie organisatorische, technische und rechtliche Aspekte mit dem Kunden abgestimmt. Da kritische Infrastrukturen durch die Testaktivitäten nicht beeinträchtigt werden dürfen, ist bei der Planung eines Penetrationstests im OT-Umfeld besondere Sorgfalt geboten. Je nach Testumgebung müssen die Testtiefe und die daraus resultierenden Konsequenzen abgewogen werden.

Die Ergebnisse dieser Phase werden in einem Vertrag dokumentiert, der als Rechtsgrundlage für die Beauftragung des Penetrationstests dient.

In Phase 2 werden die vom Kunden zur Verfügung gestellten Informationen und Unterlagen verwendet, um erste Informationen über Komponenten sowie Protokolle der zu testenden OT-Umgebung zu erhalten.

Parallel dazu wird geprüft, ob Zugriff auf alle Testkomponenten möglich ist.

Basierend auf den gesammelten Informationen der vorangegangenen Phasen kann die Liste der geplanten Testfälle – und damit der Zeitaufwand – für ausgewählte Komponenten entsprechend ihrer Relevanz angepasst werden. Dazu werden potenzielle Bedrohungen und Angriffsvektoren identifiziert, analysiert und priorisiert (z.B. abhängig vom Schadenspotenzial, den Erfolgsaussichten und möglichen Auswirkungen).

Im Anschluss an die Analysen der vorangegangenen Phasen werden aktive Eindringversuche durchgeführt. Dazu werden die ausgewählten Testfälle für die im Prüfungsumfang enthaltenen Komponenten ausgeführt.

Im OT-Umfeld, insbesondere in Produktivumgebungen, wird hierbei mit höchster Sorgfalt getestet, um Störungen oder Schäden zu minimieren. Aufgrund der einzigartigen Natur und Komplexität der Geräte und Protokolle in OT-Infrastrukturen unterscheidet sich die Vorgehensweise grundlegend von klassischen IT-Penetrationstests. Industriesteuerungen nutzen beispielsweise oft ressourceneffiziente Hardware und veraltete Software, wodurch automatisierte Scans und Angriffe auf bekannte Schwachstellen meist ausgeschlossen sind, da diese zu unerwünschtem Verhalten und Abstürzen mit schwerwiegenden Folgen führen können.

Führt ein Testfall zu einer (potenziellen) Schwachstelle, so wird deren Ausnutzbarkeit und Auswirkung geprüft: 

• Ausnutzbarkeit bezieht sich dabei auf Bedingungen, die den Erfolg eines Einbruchsversuchs beeinflussen, z.B. die Erreichbarkeit der anfälligen Komponente, erforderliche Berechtigungen und Know-how, Schutzmaßnahmen und Schutzmechanismen usw.
• Auswirkungen beziehen sich dabei auf die Folgen, die ein erfolgreicher Angriff haben würde, z.B. auf die Vertraulichkeit, Integrität und Verfügbarkeit von Systemen, Benutzerkonten oder Daten

Darüber hinaus werden für jede Schwachstelle Nachweise gesammelt, z.B. in Form von Screenshots oder Schritt-für-Schritt-Anleitungen, mit denen ein Angriff reproduziert oder ein bestimmtes Systemverhalten provoziert werden kann.

Alle Tests werden überwiegend manuell durchgeführt.

Den Abschluss des Penetrationstests bildet die finale Analyse- und Clean-Up Phase. Dabei werden alle in den vorangegangenen Phasen erzielten Ergebnisse in einem detaillierten Bericht zusammengefasst:

• Eine Zusammenfassung des Testansatzes und der Testergebnisse, einschließlich einer allgemeinen Bewertung des Gesamtsicherheitsniveaus des Testobjekts
• Eine detaillierte Beschreibung jeder entdeckten Schwachstelle, einschließlich eines Proof-of-Concept und Screenshots
• Eine Bewertung jeder Schwachstelle hinsichtlich ihres Schweregrads
• Allgemeine Empfehlungen für Gegenmaßnahmen zur Behebung oder Mitigation der festgestellten Schwachstellen

Falls notwendig, werden in dieser Phase auch Spuren der Testaktivitäten entfernt.