Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Modbus Modbus-Protokolle sind in der Industrie der Kommunikationsstandard. Die zunehmende Vernetzung mit dem Internet in Folge von Industrie 4.0 macht das Protokoll allerdings zum Einfallstor für Cyber-Angriffe. 

Da dem Kommunikationsprotokoll spezielle Sicherheitsmaßnahmen fehlen, können Angreifer SCADA, ICS und andere auf Modbus-Protokollkommunikation basierende Industriesysteme einfach unterwandern und die Kontrolle über kritische Infrastrukturen übernehmen. Rohde & Schwarz Cybersecurity bietet ab sofort eine IT-Sicherheitslösung, die die Modbus-Protokollkommunikation absichert und Industrial Internet of Things (IIoT) gegen Cyber-Angriffe und Spionage schützt. Firewall-Anbieter, die die Lösung in ihre Sicherheitsprodukte einbetten, können den Anforderungen des Industrie-4.0-Marktes begegnen.

Rohde & Schwarz Cybersecurity hat sein zentrales Netzwerkanalyse-Tool, die Deep Packet Inspection (DPI) Engine R&S PACE 2, um eine Funktionalität zur Modbus-Protokoll-Dekodierung erweitert. Die DPI Engine ermöglicht ab sofort die Erkennung und Extrahierung von Modbus-Inhalten und -Metadaten. Anbieter von Sicherheitsprodukten wie Firewalls oder Gateways können durch die feingranulare Analyse der Modbus-Protokollkommunikation Gefahren erkennen. Dadurch ist es möglich, Angriffe und Fehlkonfigurationen in SCADA- oder ICS-Umgebungen zu verhindern. Diese zusätzliche Sicherheitsfunktion verbessert bisherige Lösungen und macht sie bereit für die Anforderungen der Industrie 4.0.

„Firewall-Anbieter können die Deep Packet Inspection Engine in ihre Sicherheitsprodukte einbetten, um den Inhalt einer industriellen Protokollkommunikation zu untersuchen“, so Dirk Czepluch, VP der Business Units Network Analytics und Network Protection bei Rohde & Schwarz Cybersecurity. „Da die DPI Engine Inhalts- und Metadaten von Modbus erkennt und extrahiert, können Firewall-Hersteller detailliertere Regeln sowie Filter für einzelne Felder und Werte bestimmen, die für IT-Administratoren wichtig sind. Auf diese Weise können sie kontrollieren, wer mit dem Gerät kommunizieren darf, welche Art von Kommunikation erlaubt ist und natürlich Cyber-Angriffe und Spionage abwehren“, fügt Czepluch hinzu.

In der Energiebranche werden Strom-, Verkehrs- und Wassersysteme durch SCADA, CIS oder ICS betrieben. Es ist daher unabdingbar, dass die Schwachstellen in der Modbus-Protokollkommunikation geschlossen werden. Ein Angriff auf solche Systeme und Netzwerke könnte die Stromversorgung ganzer Regionen stilllegen oder kritische Systeme und Produktionsanlagen stören.

Die Entwicklung von Modbus-basierten Industriesystemen und -netzwerken konzentriert sich auf Verlässlichkeit, Verfügbarkeit und Geschwindigkeit. Da die Systeme jedoch für isolierte Umgebungen konzipiert sind, wurde ihre Sicherheit nicht berücksichtigt. Insbesondere fehlen dem Modbus-Protokoll gängige Sicherheitsmechanismen wie Authentifizierung, Vertraulichkeit und Integrität. Dadurch wird das Protokoll grundsätzlich unsicher und anfällig für Angriffe.

Modbus ist ein Protokoll der Anwendungsschicht, das für die Client/Server-Kommunikation zwischen Geräten sorgt, die mit unterschiedlichen Arten von Bussen oder Netzwerken verbunden sind. So messen beispielsweise SCADA-Systeme (Supervisory Control and Data Acquisition) oder Industriesteuersysteme die Temperatur und Luftfeuchtigkeit und geben die Messwerte mithilfe des Modbus-Protokolls an einen Computer weiter.

ipoque.com/solutions

 
 
GRID LIST
Trojaner

Hausgemachte Sicherheitsdefizite machen es „Ryuk“ einfach

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor dem…
Hacker

Unterschätzte Bedrohung Datendiebstahl

Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017…
Phishing

Spear Phishing mit Emotet - Tipps zum Schutz gegen Trojaner

Ein neuer Trojaner verbreitet derzeit Schrecken: Emotet flattert mit ausgesprochen…
Strommasten

Einführung der ISO 27001 bei Telemark

Stadtwerke haben für ihre Fernwirkanlagen die gesetzliche Forderung einer Zertifizierung…
2019

Security Predictions 2019 - Automatisierung ist Trumpf

Im Jahr 2019 wird sich nicht alles ändern: es wird dieselben Sicherheitsprobleme geben…
Smarte News aus der IT-Welt