Idee
Die Vernetzung von industriellen Maschinen und Anlagen nimmt immer weiter zu. Leider steigt mit der Anbindung an das Internet auch die Anzahl potentieller Schwachstellen, die kriminelle ausnutzen können, um sich Zugriff auf industrielle Systeme zu verschaffen.
Einen wichtigen Baustein in der industriellen Kommunikation stellt OPC UA dar. Als offener und herstellerneutraler Standard spielt das der Standard zum Datenaustausch zwischen Maschinen und Anlagen eine wichtige Rolle für die industrielle Kommunikation.
Wie ein falsch Konfigurierter OPC UA Server zum Einfallstor für Eindringlinge werden kann und welche Folgen daraus entstehen können soll dieser Demonstrator zeigen. Dabei schlüpft der Nutzer einmal selbst in die Rolle des Angreifers und kann unter Anleitung eine virtuelle Fabrikanlage hacken und manipulieren.
Konzept
- Schritt für Schritt Anleitung des Nutzers durch die für den Angriff nötigen Schritte
- Identifizierung des Ziels
- Zugriff verschaffen
- System Sabotieren
- Manipulationsmöglichkeiten erlebbar machen
Umsetzung
- Webanwendung, die den Nutzer Schritt für Schritt durch die typischen Schritte eines Cyberangriffs führt
- Simulation einer virtuellen Fabrikanlage, bestehend aus einem Förderband, einer Objekterkennung und zwei Manipulatoren
Zielsetzung
- Darstellung von von Systemen im Kontext von Digitalisierung und Industrie 4.0
- Spielerische Auseinandersetzung mit dem Thema IT-Sicherheit im OPC UA Kontext
- Sensibilisierung für Sicherheitslücken wie offene Ports oder Standardpasswörter
- Neuer Blickwinkel durch Einnehmen der Angreiferrolle