Eines der größten Bedrohungen unserer Zeit.
Brandgefährliche Sicherheitslücken in vernetzten Industriesteuerungen …. avoid the new way of cyber terrorism ….
Inhaltsverzeichnis ...
Zuerst mal etwas Theorie:
Was heisst SCADA?
SCADA wird aus folgenden Begriffen gebildet: supervisory control and data acquisition SCADA versteht sich als ein Kontrollsystem für den industriellen Betrieb von Steuerungen und Messwerterfassung. Dabei geht es um lebenswichtige Dienstleistungen wie Wasser, Erdgas, Strom und Transport. Sicherheitslücken in SCADA Steuerungselementen könnten neben technischen Ausfällen auch unser Leben gefährden.
Typische Einsatzgebiete von SCADA sind: (ein Auszug)
- Pipelines
- Windkraftanlagen
- Kernkraftwerke
- Verkehrskontrolle
- Flugsicherung
- Kontrollsysteme in Militär und Marine
- Smarthome
- Ladestationen für E-Mobilität
- … und vieles andere
Wie Scada Systeme kommunizieren
Scada Syteme kommunizieren meist über TCP/IP. Verschlüsselung per TLS findet man nur in moderneren und aktuelleren Systemen. Da Scada Systeme oft Jahrzehnte als robuste Technologie unverändert im Einsatz sind, ist die Kommunikationssicherheit nicht auf dem Stand der Technik.
Kennen Sie shodan.io? Suchen Sie auf SHODAN nach Scada oder Modbus. Die Anzahl der Treffer zeigt schon die mögliche Verwundbarkeit dieser öffentlich erreichbarer Controller.
In unserem Scada-Workshop lernen Sie die Protokolle und deren Sicherheitsmerkmale kennen. Lernen Sie, wie der Hacker vorgeht und wie sie den Gefahrenpotentialen wirkungsvoll begegnen können.
