ICS-Gefährdungen für Produktivität
Technische Fehlerzustände in der Operational Technology
Die folgenden 5 Beispiele beschreiben typische Ergebnisse aus Rhebo Audits und den identifizierten technischen Fehlerzuständen in der Netzleit- und Steuerungstechnik.
Welche Anomalien die Cybersicherheit gefährden, erfahren Sie hier.
Kommunikationsfehler beseitigt
Analyse
Es wurden Geräte identifiziert, die TCP-Pakete mit fehlerhaften Prüfsummen versenden. Die Prüfsumme soll bestätigen, dass die gesendete Kommunikation korrekt übertragen wurde.
TCP-rüfsummenfehler weisen in der Regel auf Übertragungsprobleme aufgrund fehlerhafter Netzwerkkomponenten hin.
Risiko für die Produktivität
Die fehlerhafte Kommunikation kann die Prozessstabilität gefährden.
Auswirkungen:
- Kosten durch Produktionsstörungen
- Verlust durch erhöhte Stillstandszeiten
Beschädigtes Equipment ausgetauscht
Analyse
In der Netzwerkkommunikation kommt es zu Fehlern bei der Übertragung zyklischer Nachrichten. Die Nachrichten werden zu früh oder zu spät gesendet oder fehlen vollständig.
Fehler bei zyklischen Nachrichten deuten auf erhöhte Latenzen im Netzwerk hin.
Die Gründe können Fehlkonfigurationen, Softwarefehler oder fehlerhaftes Equipment sein.
Risiko für die Produktivität
Durch Fehler bei zyklischen Nachrichten werden insbesondere Echtzeitprozesse beeinträchtigt, die von einer zeitlich genauen Auslieferung der Daten abhängig sind. Das kann Produktionsprozesse empfindlich stören.
Auswirkungen:
- Kosten durch Produktionsstörungen, Fehlersuche und Reparatur
- Verlust durch erhöhte Stillstandszeiten
Prüfen Sie Ihre Steuerungstechnik auf Fehlerzustände
Echtzeitprozesse gesichert
Analyse
Einzelne Kommunikation weist wiederholt oder während bestimmter Netzwerkzustände eine sich ändernde Paketumlaufzeit (Round-Trip-Time) auf. Stabile Paketumlaufzeiten sind Indikator für eine gleichbleibende Netzwerkqualität und optimale Funktionsweise des ICS.
Längere Paketumlaufzeiten weisen auf Überlastzustände hin.
Risiko für die Produktivität
Erhöhte Paketumlaufzeiten beeinträchtigen insbesondere Echtzeitprozesse. Es kann z. B. zu Unterbrechungen, Qualitätsproblemen oder Downtimes in der Fertigung kommen.
Auswirkungen:
- Verlust durch Qualitätseinbußen
- Kosten durch Produktionsstörungen und Fehlersuche
- Verlust durch erhöhte Stillstandszeiten
Prozessstabilität sichergestellt
Analyse
Bei Verbindungen fehlen entweder das ACK- oder das SYN-ACK-Paket in einem TCP-Handshake. Verschiedene Parameter lassen darauf schließen, dass diese Anomalie nicht durch bösartige Scan-Aktivitäten entstanden ist.
Insbesondere kann die Anomalie auf regelmäßige Paketverluste in der ICS-Kommunikation hinweisen.
Risiko für die Produktivität
Die Prozessstabilität ist durch Fehlkonfigurationen oder Fehler im Übertragungskanal gefährdet. Die Paketverluste können zu Prozessfehlern und damit Fehlfertigungen oder Anlagenstillständen führen.
Auswirkungen:
- Verlust durch Qualitätseinbußen
- Kosten durch Fehlersuche und zusätzliche Qualitätskontrolle
- Verlust durch erhöhte Stillstandszeiten
Überlastzustände abgestellt
Analyse
Verschiedene Geräte (z. B. Ports oder andere Netzwerkkomponenten) zeigen eine TCP-Fenstergröße vom Wert 0.
Das betroffene Gerät ist vermutlich überlastet oder die jeweilige Anwendung hängt in einer Endlosschleife.
Das betroffene Gerät kann nicht mehr wie geplant Daten empfangen und verarbeiten.
Risiko für die Produktivität
Die Anomalie gefährdet die Prozessstabilität in hohem Maße. Insbesondere sind Echtzeitprozesse beeinträchtigt. Es kann z. B. zu Unterbrechungen oder Downtimes in der Fertigung kommen.
Auswirkungen:
- Kosten durch Produktionsstörungen, Fehlersuche und Reparatur
- Verlust durch erhöhte Stillstandszeiten
