Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Modbus Modbus-Protokolle sind in der Industrie der Kommunikationsstandard. Die zunehmende Vernetzung mit dem Internet in Folge von Industrie 4.0 macht das Protokoll allerdings zum Einfallstor für Cyber-Angriffe. 

Da dem Kommunikationsprotokoll spezielle Sicherheitsmaßnahmen fehlen, können Angreifer SCADA, ICS und andere auf Modbus-Protokollkommunikation basierende Industriesysteme einfach unterwandern und die Kontrolle über kritische Infrastrukturen übernehmen. Rohde & Schwarz Cybersecurity bietet ab sofort eine IT-Sicherheitslösung, die die Modbus-Protokollkommunikation absichert und Industrial Internet of Things (IIoT) gegen Cyber-Angriffe und Spionage schützt. Firewall-Anbieter, die die Lösung in ihre Sicherheitsprodukte einbetten, können den Anforderungen des Industrie-4.0-Marktes begegnen.

Rohde & Schwarz Cybersecurity hat sein zentrales Netzwerkanalyse-Tool, die Deep Packet Inspection (DPI) Engine R&S PACE 2, um eine Funktionalität zur Modbus-Protokoll-Dekodierung erweitert. Die DPI Engine ermöglicht ab sofort die Erkennung und Extrahierung von Modbus-Inhalten und -Metadaten. Anbieter von Sicherheitsprodukten wie Firewalls oder Gateways können durch die feingranulare Analyse der Modbus-Protokollkommunikation Gefahren erkennen. Dadurch ist es möglich, Angriffe und Fehlkonfigurationen in SCADA- oder ICS-Umgebungen zu verhindern. Diese zusätzliche Sicherheitsfunktion verbessert bisherige Lösungen und macht sie bereit für die Anforderungen der Industrie 4.0.

„Firewall-Anbieter können die Deep Packet Inspection Engine in ihre Sicherheitsprodukte einbetten, um den Inhalt einer industriellen Protokollkommunikation zu untersuchen“, so Dirk Czepluch, VP der Business Units Network Analytics und Network Protection bei Rohde & Schwarz Cybersecurity. „Da die DPI Engine Inhalts- und Metadaten von Modbus erkennt und extrahiert, können Firewall-Hersteller detailliertere Regeln sowie Filter für einzelne Felder und Werte bestimmen, die für IT-Administratoren wichtig sind. Auf diese Weise können sie kontrollieren, wer mit dem Gerät kommunizieren darf, welche Art von Kommunikation erlaubt ist und natürlich Cyber-Angriffe und Spionage abwehren“, fügt Czepluch hinzu.

In der Energiebranche werden Strom-, Verkehrs- und Wassersysteme durch SCADA, CIS oder ICS betrieben. Es ist daher unabdingbar, dass die Schwachstellen in der Modbus-Protokollkommunikation geschlossen werden. Ein Angriff auf solche Systeme und Netzwerke könnte die Stromversorgung ganzer Regionen stilllegen oder kritische Systeme und Produktionsanlagen stören.

Die Entwicklung von Modbus-basierten Industriesystemen und -netzwerken konzentriert sich auf Verlässlichkeit, Verfügbarkeit und Geschwindigkeit. Da die Systeme jedoch für isolierte Umgebungen konzipiert sind, wurde ihre Sicherheit nicht berücksichtigt. Insbesondere fehlen dem Modbus-Protokoll gängige Sicherheitsmechanismen wie Authentifizierung, Vertraulichkeit und Integrität. Dadurch wird das Protokoll grundsätzlich unsicher und anfällig für Angriffe.

Modbus ist ein Protokoll der Anwendungsschicht, das für die Client/Server-Kommunikation zwischen Geräten sorgt, die mit unterschiedlichen Arten von Bussen oder Netzwerken verbunden sind. So messen beispielsweise SCADA-Systeme (Supervisory Control and Data Acquisition) oder Industriesteuersysteme die Temperatur und Luftfeuchtigkeit und geben die Messwerte mithilfe des Modbus-Protokolls an einen Computer weiter.

ipoque.com/solutions

 
 
GRID LIST
Tb W190 H80 Crop Int C3ad42b7c8d7e07e83500eac0c996009

IT-Sicherheit auf der Rennstrecke

Mehr als die Hälfte der Unternehmen in Deutschland (rund 53 Prozent) sind in den…
Tb W190 H80 Crop Int 60c948299ec6ed8114ef0acdb6b25f11

SonicWall mit neuer Technologie: Real-Time Deep Memory Inspection

SonicWall hat mit einer neuen Capture Cloud Engine hunderte Malware-Varianten…
Tb W190 H80 Crop Int F051567a083a625588e986bd0718b3d0

DriveLock Managed Endpoint Protection

Cyberangriffe beschränken sich schon lange nicht mehr auf das Netzwerk und die…
Tb W190 H80 Crop Int A605e9036e052c4e524e16631e127d63

Endian UTM Mercury 50: Skalierbare Netzwerksicherheit für den Remote-Einsatz

Endian UTM Mercury 50 gestattet für ein kleines Budget Hochleistungsdurchsatz und…
Tb W190 H80 Crop Int 0585afa5d97ff8c6d1669002374e37e3

Übersichtliche Dashboards für die Web Application Firewall

Airlock, das Security-Produkt des Schweizer Softwareentwicklers Ergon Informatik AG,…
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

2018 wird ein gefährliches Cyber-Jahr

Auch im Jahr 2018 werden Hacker-Angriffe und Anschläge auf die Cyber-Sicherheit zu den…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security