TestBed
Lernlabor Cybersicherheit - Weiterbildung im Bereich IT-Sicherheit
Das Lernlabor Cybersicherheit bietet ein berufsbegleitendes, praxisnahes Weiterbildungs- und Schulungsangebot zum Thema IT-Sicherheit an. Insbesondere existieren Schulungen mit speziellem Fokus auf die IT Sicherheit in Produktionsumgebungen. Damit Schulungsteilnehmer die in der Theorie gelernten Inhalte noch während der Schulung in der Praxis einsetzen können, wurde ein praxisnaher Schulungsaufbau entwickelt. Der Aufbau enthält einen Prozess der durch verschiedene industrielle Steuerungskomponenten gesteuert wird. Dabei kommen mehrere industrielle Protokolle wie Profinet, S7 und OPC UA zum Einsatz. Auch der Aspekt der Safety wird in dem Aufbau abgebildet. Er beinhaltet einen festverdrahteten Not-Aus sowie einen Not-Aus in Verbindung mit einer Saftey-SPS.
Durch die Abbildung eines praxisnahen Prozessnetzes bietet der ausgestellte Aufbau eine Vielzahl von Demonstrations- und Übungsmöglichkeiten. Zunächst ist es möglich, realistische Angriffe auf verschiedene Komponenten und Protokolle durchzuführen und die Auswirkungen der Angriffe zu beobachten. Dadurch wird die Relevanz von IT-Sicherheit in der Produktion veranschaulicht und mögliche Angriffsziele verdeutlicht. Die Angriffe führen beispielsweise zu einem gestörten Prozessablauf, einer fehlerhaften Anzeige auf dem HMI oder einer Unterdrückung des Saftey-Signals. Zusätzlich können verschiedene Gegenmaßnahmen wie beispielweise Defense in Depth in dem Aufbau implementiert werden. Werden die Angriffe anschließend nochmals durchgeführt, können die Wirkungsweisen der Gegenmaßnahmen anschaulich präsentiert werden. Außerdem können an dem Aufbau praktische Fähigkeiten bei der Konfiguration verschiedenster industrieller Steuerungskomponenten erlernt werden. Neben den genannten Einsatzmöglichkeiten wird der Aufbau für weitere Übungen verwendet. Diese umfassen unter anderem: Incident Response, Netzwerkscans, Aufnahme und Auswertung von Netzwerkverkehr sowie Verwundbarkeitsscans.Das ausgestellte TestBed präsentiert zwei verschiedene Aspekte der Security. Zum einen werden die Auswirkungen eines Angriffs auf ein IACS eindrucksvoll dargestellt. In dem vorgestellten Szenario führt ein einzelnes Netzwerkpaket zum Absturz des IACS und zum Stillstand des Bands. Zum anderen wird über den Themenbereich des Security Testings informiert. Dabei wird insbesondere die Funktionsweise von Security Testing im Allgemeinen und von Profinet Fuzzing im Speziellen veranschaulicht.
ISuTest wurde bereits in verschiedenen Fallstudien angewandt um Schwachstellen bei IACS aufzudecken, zu dokumentieren und an die entsprechenden Hersteller weiterzugeben.
Ansprechpartner:
Dr.-Ing Erik Krempel
Franunhofer IOSB
Email: erik.krempel(at)iosb.fraunhofer.de
Tel.: +49 721 6091-292