In modernen Produktionsanlagen spielen industrielle Automatisierungs- und Kontrollsysteme (IACS) eine große Rolle. Durch fortschreitende Vernetzung gewinnt außerdem ihre Robustheit und Sicherheit an Bedeutung. Hoch vernetzte IACS sind besonders anfällig für Angriffe aus der Ferne, da sie zum einen für einen Angreifer aus dem Netzwerk zu erreichen sind und zum anderen Einfluss auf den Produktionsprozess nehmen können. So besteht für einen Angreifer prinzipiell die Möglichkeit ohne physischen Zugang Schäden am Produktionsprozess zu erwirken. Dies erreicht der Angreifer indem er unter anderem Schwachstellen in den IACS ausnutzt. Aus diesem Grund ist es notwendig, Schwachstellen in IACS zu vermeiden. Eine Möglichkeit hierfür ist Security Testing. Dabei ist das Ziel, Schwachstellen schon während der Entwicklung von IACS aufzudecken. Werden die Schwachstellen schon im Entwicklungsprozess gefunden, können sie geschlossen werden bevor das IACS produktiv eingesetzt wird.

In unserem Security Testing Labor können Automatisierungskomponenten mit diversen Varianten des Security Testing untersucht werden. Der Fokus liegt dabei auf automatisierten Black-Box Tests über eine Ethernet-Schnittstelle. Bei Black-Box Tests wird das zu testende System nur von außen betrachtet, Wissen über Interna muss nicht in den Test einfließen. Neben üblichen Netzwerkprotokollen werden in unserem Labor auch Schwachstellen in der Kommunikation über industrielle Protokolle wie beispielsweise PROFINET oder MODBUS/TCP untersucht. Bietet das untersuchte System eine Webseite an, wird diese ebenfalls auf Schwachstellen überprüft. Zum Einsatz kommt hierbei das am Fraunhofer IOSB entwickelte Security Testing Framework ISuTest, eine Achilles Testing Platform von GE sowie diverse weitere unterstützende Programme.

Durch regelmäßige Security Untersuchungen von realer Hardware in unserem Security Testing Labor werden unsere Systeme ständig evaluiert und weiterentwickelt. So wird sichergestellt, dass sie die aktuellen Anforderungen an Security Tests im Bereich der industriellen Automatisierungskomponenten erfüllen können.

Bei bisherigen Untersuchungen wurden unter anderem Buskoppler, (Safety-) Steuerungen, Switches und Edge Devices auf vorhandene Schwachstellen untersucht. Zudem haben wir medizinische Geräte und OPC UA Umgebungen analysiert. Generell möglich ist eine Untersuchung von Systemen, die eine Kommunikation über eine Ethernet-Schnittstelle bereitstellen.

Durch unser gut ausgestattetes Security Testing Labor können wir verschiedene Dienstleistungen anbieten. So können wir Security Tests für Hersteller in unserem Labor durchführen. Dabei können die oben genannten Untersuchungsmethoden zum Einsatz kommen. Außerdem können wir unser Labor für Hersteller bereitstellen, die ihre Hardware durch eigene Entwickler mit Hilfe unserer Umgebungen testen lassen wollen. Ist das Ziel, die Untersuchungen der Hardware längerfristig im eigenen Unternehmen durchzuführen, beraten wir auch bei dem Aufbau eines Security Testing Labors beim Hersteller.

Auch in diversen Forschungsprojekten wird der Themenbereich Security Testing und der Aufbau und die Weiterentwicklung eines Security Testing Labors betrachtet. Durch regelmäßige Security Untersuchungen von realer Hardware in unserem Security Testing Labor werden unsere Systeme ständig evaluiert und weiterentwickelt. So wird sichergestellt, dass sie die aktuellen Anforderungen an Security Tests im Bereich der industriellen Automatisierungskomponenten erfüllen können.