Security Testing für industrielle Automatisierungskomponenten: Ein Framework, sein Einsatz und Ergebnisse am Beispiel von Profinet-Buskopplern

In Zeiten fortschreitender Vernetzung gewinnt die Robustheit und Security industrieller Automatisierungs- und Kontrollsysteme (IACS) zunehmend an Bedeutung. Nicht erst seit ""Industrie 4.0"" steigt die Gefährdung von Speicherprogrammierbaren Steuerungen (SPS), Sensoren, Aktoren, Bedien- und Steuereinheiten durch Angriffe über das Netzwerk. Daher ist es notwendig, Schwachstellen in IACS zu beseitigen, bevor sie ausgenutzt werden können. Dabei hilft Herstellern von IACS fortwährendes, entwicklungsbegleitendes Security-Testing, das Schwachstellen so früh wie möglich im Entwicklungsprozess aufzeigt. Im Rahmen dieses Beitrags wird ein Security-Testing-Framework (STF) vorgestellt, das auf die speziellen Anforderungen von IACS ausgelegt ist. Neben einer Beschreibung der Anforderungen an solch ein STF wird dessen Umsetzung in Soft- und Hardware beschrieben. Daraufhin wird das STF mittels einer Studie mehrerer in Deutschland verbreiteter Automatisierungskomponenten evaluiert. Die Ergebnisse zeigen, dass alle untersuchten Profinet-Buskoppler Schwachstellen in der Implementierung des Profinet-Stacks aufweisen, die beim Einsatz des STF in der Entwicklung bereits hätten entdeckt und behoben werden können.