Options
2023
Journal Article
Titel
Device discovery and identification in industrial networks
Alternative
Geräteerkennung und -identifizierung in industriellen Netzen
Abstract
The Act on Federal Office for Information Security (BSI Act) explicitly mandates the use of attack detection systems. The BSI works together with operators of process plants as well as discrete manufacturing facilities in order to test sensors, which may be part of such systems, in their networks. This gives the BSI the opportunity to record a collection of network traffic from those plants. One goal is to improve the detection and characterization of devices in industrial networks by implementing new or enhanced features for the open source network monitoring tool suite Malcolm. In this context, the recording of the network traffic represents the starting point for further investigations. This paper highlights what needs to be considered in these recordings to serve as a basis for device identification and characterization.
;
Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) fordert ausdrücklich den Einsatz von Systemen zur Angriffserkennung. Das BSI arbeitet mit Betreibern von verfahrenstechnischen Anlagen sowie diskreten Fertigungsanlagen zusammen, um mögliche Sensorik hierfür in Anlagen zu testen. Dadurch hat das BSI die Möglichkeit, eine möglichst heterogene Sammlung von Netzwerkmitschnitten aus Anlagen aufzuzeichnen. Ein Ziel ist dabei, die Identifikation und Charakterisierung von Geräten in industriellen Netzwerken zu verbessern. Dadurch sollen neue oder bessere Anwendungen für die Open-Source-Netzwerküberwachungstoolsuite Malcolm bereitgestellt werden. In diesem Zusammenhang bildet die Aufzeichnung des Netzwerkverkehrs den Ausgangspunkt für weitere Untersuchungen. Diese Veröffentlichung zeigt auf, was bei diesen Aufzeichnungen zu beachten ist, um als Grundlage für die Geräteidentifikation und -charakterisierung zu dienen.