Forum: Netzwelt
Hackerangriffe auf Industrieanlagen: Zerstörerische Bläschen
Uli Ries

Greifen Hacker Industrieanlagen an, schalten sie oft den Strom ab. Bald könnten sie durch raffinierte Attacken auf Pumpen aber ganze Chemieanlagen explodieren lassen. Wie realistisch ist das Angriffsszenario?

Seite 1 von 4
frenchie3 31.07.2017, 09:51
1. Da hilft wohl nur noch Downgrading

Gute alte Handräder und mechanische Manometer zumindest an den heiklen Stellen. Und ein paar Leute die die Strecke regelmäßig ablaufen. Und im Falle von Differenzen nicht erst diskutieren sondern sofort ein Notprogramm einschalten. Mal sehen wann das auf die Haustechnik überspringt und einestages die Kloschüssel explodiert

Beitrag melden
kalim.karemi 31.07.2017, 09:55
2. Black Out

hervorragende Urlaubslektüre zu diesem Theme, IoT wird ihren Teil dazu beitragen, daß Angriffe einfacher werden. Um das intime Insiderwissen, welches der Autor als Hinderungsgrund anführt, muss man sich auch keine Gedanken machen, Angreifer haben alle Zeit der Welt und die Möglichkeit, das Ziel der Begierde vorab auszuspähen. Einen Vorgeschmack durfte im vergangenen Jahr ein Deutsches Stahlwerk erhaschen, als unbekannte Angreifer, vor den Augen der "verblüfften" IT die Kontrolle über einen Hochofen übernommen haben.

Beitrag melden
emobil 31.07.2017, 10:01
3. warum eigentlich...

... müssen Industrieanlagen überhaupt an den Internet-Kommunikationsstandard angeschlossen sein?
DV-Fernzugriffe gab es ja auch schon vor TCP/IP, z.B. über Datex-Leitungen (gibt's die überhaupt noch?). Aber die waren im Prinzip nur für eine begrenzte Anzahl von Nutzern zugänglich.

Beitrag melden
fisschfreund 31.07.2017, 10:10
4.

Ich habe ja keine Ahnung von sowas, aber warum muss die Steuerung einer Anlage überhaupt mit dem Internet verbunden sein?

Beitrag melden
furzgurk 31.07.2017, 10:11
5. Keine Sorge...

Anlagen-kritische Pumpen sind redundant ausgeführt und meistens mit zusätzlicher Not-Strom Pumpe, also drei Pumpen...
Diese sind durch hart verdrahteten Abschaltvorrichtungen abgesichert. Diese Aggregate sind nicht durch Hacker lahm zu legen, da vom HMI kein Zugriff realisierbar ist. Dort müsste schon jemand vor Ort sehr gezielt Sabotage betreiben und umfangreiche verfahrenstechnische und Anlagen-spezifische Fachkenntnisse besitzen.
Ich würde diesen Bericht als Panikmache klassifizieren...

Beitrag melden
deranaluest 31.07.2017, 10:11
6. Alternativer Schutz

Sensible Anlagensteuerungen nicht ans Internet hängen. Dann wird halt ein 2. physisches Netz aufgebaut und Kontrolle und Steuerung erfolgen lokal und nicht remote. Ist aber nicht sexy und auch nicht 4.0 es kostet 0,000002% Umsatzrendite. Es ist halt nur deutlich sicherer. Das reicht nicht als Argument.

Beitrag melden
verspiegelt24 31.07.2017, 10:11
7. Ein bißchen sehr weit hergeholt...

dieser Angriff funktioniert nur bei sehr einfachen Anlagen oder stümperhaft ausgelegter Steuerungstechnik. Wichtige Pumpen werden durch ein Vielzahl von Prozesssensoren überwacht. Sollte jemand einen Kugelhahn vor der Pumpe in der Form manipulieren fällt dies sofort an der reduzierten Förderleistung auf. Eine Manipulation der Anzeigewerte bedeutet einen Eingriff in die Programmierung der Anzeige oder Steuerung. Alles Hypothesen welche bei unseren Insustrie 4.0 Anlagen mit Ferneingriff ins Leere laufen

Beitrag melden
OskarVernon 31.07.2017, 10:11
8. Da "helfen nur Sensoren"...?

Das heißt nichts anderes als "Vernetzung ist gefährlich, wir brauchen mehr davon!" Ist das nun Betriebsblindheit oder Angst um die eigenen Pfründe...?

Beitrag melden
sojetztja 31.07.2017, 10:27
9.

Wenn das der Krieg der Zukunft ist, finde ich das so schlecht nicht. IT-Sabotage ist definitiv humaner als Bomben zu werfen & Infanterie zu schicken.

Beitrag melden
Seite 1 von 4
Diskussion geschlossen - lesen Sie die Beiträge!