Institutsteil Angewandte Systemtechnik AST des Fraunhofer IOSB
Der mobile Demonstrator wird als Übungsplattform in den Kursen des Lernlabors „Cybersicherheit in der Energie- und Wasserversorgung” eingesetzt, um den Teilnehmenden die Möglichkeit zu geben, die vermittelten Schulungsinhalte praktisch zu vertiefen.
Dafür wurde ein realer Prozess aus der Feldebene der Energieversorgung ausgewählt, für den verschiedene Angriffsszenarien auf die IT- und OT-Infrastruktur entworfen wurden. Die Schulungsteilnehmenden lernen verschiedene Angriffsmuster und deren Auswirkungen auf das Gesamtsystem kennen. Sie erproben die Abwehr von Angriffen durch den richtigen Umgang mit Werkzeugen der IT-Sicherheit sowie durch die Errichtung zusätzlicher Barrieren gegen Eingriffe in die IT-Infrastruktur. Die Werkzeuge reichen von grundlegenden Techniken wie der korrekten Einrichtung der Netzwerkkomponenten bis hin zum Monitoring und der Analyse des IT- und OT-Netzwerkverkehrs sowie der Härtung der Automatisierungssysteme.
Das Kommunikationssystem beinhaltet zwei Firewalls sowie Switches verschiedener Hersteller. Dadurch lernen die Teilnehmenden unterschiedliche Umsetzungsmöglichkeiten der einzelnen Maßnahmen kennen und können das Gelernte einfacher in die eigene Systemlandschaft überführen.
Die Themen werden sehr hardwarenah bearbeitet und nicht nur mittels virtueller Umgebungen oder Simulationen. Ziel der Schulung ist es, verschiedene Angriffsmuster abzuwehren und die Energieversorgung im demonstrierten Szenario sicherzustellen.
Angriffsmuster:
• Man-in-the-middle
• DDoS-Angriffe
• Physischer Zugriff
• Bruteforce- und Wörterbuchangriffe
• Protokolle:
o IEC 60870-5-104
o IEC 61850
o Modbus u.a.
Abwehrmaßnahmen:
• Sichere Konfiguration Netzwerkkomponenten
• Härtung der Steuerungssysteme
• Netzwerkmonitoring
• Intrusion-Detection, Intrusion-Prevention
Anwendungsfälle:
• Angriffsvektoren auf Fernwirkkomponenten und Kommunikationsinfrastruktur
• Störung Kommunikation
• Manipulation von Sensordaten, Statusinformationen
