Tücken der Legacy-Technologie: kritische Fehler in programmierbaren Industriemaschinen

Originalbeitrag von Trend Micro

Industrieautomation ermöglicht es Unternehmen aus verschiedenen Bereichen der verarbeitenden Industrie – darunter Automobil, Avionik, Militär, Nahrungsmittel und Getränke sowie Pharmazeutika – ihre Güter in großen Mengen zu produzieren. In Zusammenarbeit mit der Polytechnischen Universität Mailand (Politecnico di Milano) hat Trend Micro zum Thema Automation und Angreifbarkeit des Codes in der industriellen Programmierung geforscht und bisher unbekannte Designfehler aufgedeckt, die Bedrohungsakteure ausnutzen könnten, um bösartige Funktionalität in Robotern und anderen programmierbaren Industriemaschinen zu verbergen.. Der Bericht „Rogue Automation: Vulnerable and Malicious Code in Industrial Programming” zeigt umfassend, wie Designschwächen in älteren Programmiersprachen Automatisierungsprogramme angreifbar machen.

Die Technologie, die hinter den programmierbaren Industriemaschinen steht, wurde vor Jahrzehnten entwickelt, ist aber nach wie vor das Rückgrat der modernen Fertigung. Aus diesem Grund sind die aufgedeckten Fehler an ihrem Ursprung nur schwer zu beheben und können nur mit speziellen sicheren Netzwerkarchitekturen abgefangen werden.

Sicherheitsrelevante Funktionen in der Industrieautomation

Die wichtigste Erkenntnis aus dem Forschungsprojekt betrifft sicherheitsrelevante Merkmale, die in den Legacy-Programmiersprachen einiger der populärsten Industrierobotik-Plattformen vorhanden sind. Der Bericht zeigt, wie diese Funktionen zu Schwachstellen führen oder von böswilligen Akteuren missbraucht werden können, um neue Arten von sich selbst verbreitender Malware zu entwickeln, die herkömmliche Endpunkt-Scanner nicht erkennen können.

Wenn diese Probleme nicht angegangen werden, könnte ein erfahrener, möglicherweise staatlich unterstützter Angreifer sich in der digitalen Ausrüstung einer Smart Factory festsetzen, um diese zu erkunden und zu überwachen und eine Vielzahl von böswilligen Aktivitäten durchführen – von der Veränderung der Qualität von Produkten und dem Anhalten der Fertigungslinie bis hin zur Beschädigung von Robotern und sogar der Exfiltration von geistigem Eigentum.

Handlungsempfehlungen für die Fertigungsindustrie

Trend Micro hat sich mit Robot Operating System – Industrial (ROS-I), einem Konsortium führender OEM-Hersteller und Forschungsorganisationen, abgestimmt, um praktische Sicherheitsempfehlungen zu erarbeiten, die den Anwendern helfen können, häufige Konfigurations- und Programmierfehler zu vermeiden. Zusammen mit der richtigen Netzwerksicherheitsausrüstung können diese Richtlinien dazu beitragen, den Missbrauch der entdeckten Schwachstellen zu reduzieren. Das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) veröffentlichte ebenfalls eine Warnung, in der die Tragweite unserer Erkenntnisse bestätigt und die vorgeschlagene Strategie zur Schadensbegrenzung anerkannt wurde. Die Empfehlungen lassen sich folgendermaßen zusammenfassen:

  • Netzwerksegmentierung: Einsatz von geeigneten Netzwerkschutzgeräten um Industrieroboter zu isolieren, die aus anderen Netzwerken kommende Daten verarbeiten müssen.
  • Sichere Programmierung: Fördern sicherer Programmierrichtlinien unter Steuerungsprozessingenieuren und -entwicklern.
  • Automatisierungs-Codemanagement: Kennen und Nachverfolgen des Automatisierungscodes, der von einem Systemintegrator erstellt wurde und in der Fabrik läuft.

Alle Einzelheiten der Forschung finden Interessierte im Whitepaper „Rogue Automation: Vulnerable and Malicious Code in Industrial Programming”.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.