Sylvia Heib

Aus IT-Forensik Wiki

Master Thesis, Hochschule Wismar, Juli 2020

Author: Sylvia Heib

Titel: Entwicklung eines Sicherheitskonzepts für die Anomalie-Erkennung in Industrial Control Systemen

Abstrakt:

Angriffe auf Produktionsnetzwerke können zu hohem finanziellem Schaden und Reputationsverlust der produzierenden Unternehmen führen. Eine Möglichkeit dieser Bedrohung zu begegnen ist das Anheben des allgemeinen Cyber-Security Schutzniveaus innerhalb des Produktionsumfeldes. Im Rahmen der Masterarbeit wird sowohl ein Mindestschutzniveau formuliert als auch herausgearbeitet, dass ohne sichere Kommunikation und einem Konzept zur Anomalie-Erkennung das Cyber-Security Schutzniveau nicht auf einen akzeptablen Wert angehoben werden kann.

Die Masterarbeit beschäftigt sich mit der Erstellung eines Konzepts zur Anomalie-Erkennung, sowie mit einer vergleichenden Analyse zum Stand der Technik bezüglich sicherer Kommunikation und der technischen Realisierung von Anomalie-Erkennung speziell für Produktionsnetzwerke. Eine wichtige Rolle spielt im Rahmen der Masterarbeit auch die Fragestellung, inwieweit sichere Kommunikation die Fähigkeit Anomalien zu erkennen beeinflusst.

Es wird im Rahmen der Forschungen erkannt, dass sichere Kommunikation nur dann ein Problem für die Anomalie-Erkennung darstellt, wenn die Daten verschlüsselt werden. Da aber Angriffe auf verschlüsselte Daten Anomalien wie ungewöhnliche Netzwerkaktivitäten und ungewöhnliches Verhalten von ICS-Protokollen hervorrufen, welch vom aktuellen Stand der Technik erkannt und gemeldet werden, lautet die Empfehlung, sichere Kommunikation inklusive Verschlüsselung der Prozessdaten zu nutzen.


Abstract: Attacks on production networks can lead to high financial damage and loss of reputation for the manufacturing companies. One way to counter this threat is to raise the general level of cyber security protection within the production environment. The master's thesis formulates a minimum level of protection, but also elaborates that without secure communication and a concept for anomaly detection, the level of cyber security cannot be raised to an acceptable level. The master's thesis describes a security concept for production networks that includes an evaluation of commercial solution for anomaly detection. Research into the question of the extent to which secure communication influences the ability to detect anomalies also plays an important role in the Kurzreferat master's thesis. The research recognizes that secure communication is only a problem for anomaly detection if data is encrypted. However, since accompanying actions during attacks on encrypted data such as unusual network activities and unusual behavior of ICS protocols are recognized and reported by the current state of the art of intrusion detection system, the recommendation is to use secure communication including encryption of the process data.

Download PDF-Dokument