ICS-Gefährdungen für Produktivität

Technische Fehlerzustände in der Operational Technology

Durch ein Rhebo Industrial Security Assessment erhalten Industrieunternehmen und Kritische Infrastrukturen eine vollständige Analyse ihrer industrielle Netzwerke. Alle verdächtigen und unsicheren Komponenten, Verbindungen und Vorgänge werden identifiziert. Die Verantwortlichen für Cybersicherheit erhalten damit die Grundlage, Gefährdungen umgehend zu beheben und die Operational Technology (OT) zu sichern.

Die folgenden 5 Beispiele beschreiben typische Ergebnisse aus Rhebo Audits und den identifizierten technischen Fehlerzuständen in der Netzleit- und Steuerungstechnik.

Welche Anomalien die Cybersicherheit gefährden, erfahren Sie hier.

Kommunikationsfehler beseitigt

Analyse

Es wurden Geräte identifiziert, die TCP-Pakete mit fehlerhaften Prüfsummen versenden. Die Prüfsumme soll bestätigen, dass die gesendete Kommunikation korrekt übertragen wurde.

TCP-rüfsummenfehler weisen in der Regel auf Übertragungsprobleme aufgrund fehlerhafter Netzwerkkomponenten hin.

Risiko für die Produktivität

Die fehlerhafte Kommunikation kann die Prozessstabilität gefährden.

Auswirkungen:

  • Kosten durch Produktionsstörungen
  • Verlust durch erhöhte Stillstandszeiten

Beschädigtes Equipment ausgetauscht

Analyse

In der Netzwerkkommunikation kommt es zu Fehlern bei der Übertragung zyklischer Nachrichten. Die Nachrichten werden zu früh oder zu spät gesendet oder fehlen vollständig.

Fehler bei zyklischen Nachrichten deuten auf erhöhte Latenzen im Netzwerk hin.

Die Gründe können Fehlkonfigurationen, Softwarefehler oder fehlerhaftes Equipment sein.

Risiko für die Produktivität

Durch Fehler bei zyklischen Nachrichten werden insbesondere Echtzeitprozesse beeinträchtigt, die von einer zeitlich genauen Auslieferung der Daten abhängig sind. Das kann Produktionsprozesse empfindlich stören.

Auswirkungen:

  • Kosten durch Produktionsstörungen, Fehlersuche und Reparatur
  • Verlust durch erhöhte Stillstandszeiten

Prüfen Sie Ihre Steuerungstechnik auf Fehlerzustände

Musterbericht

Echtzeitprozesse gesichert

Analyse

Einzelne Kommunikation weist wiederholt oder während bestimmter Netzwerkzustände eine sich ändernde Paketumlaufzeit (Round-Trip-Time) auf. Stabile Paketumlaufzeiten sind Indikator für eine gleichbleibende Netzwerkqualität und optimale Funktionsweise des ICS.

Längere Paketumlaufzeiten weisen auf Überlastzustände hin.

Risiko für die Produktivität

Erhöhte Paketumlaufzeiten beeinträchtigen insbesondere Echtzeitprozesse. Es kann z. B. zu Unterbrechungen, Qualitätsproblemen oder Downtimes in der Fertigung kommen.

Auswirkungen:

  • Verlust durch Qualitätseinbußen
  • Kosten durch Produktionsstörungen und Fehlersuche
  • Verlust durch erhöhte Stillstandszeiten

Prozessstabilität sichergestellt

Analyse

Bei Verbindungen fehlen entweder das ACK- oder das SYN-ACK-Paket in einem TCP-Handshake. Verschiedene Parameter lassen darauf schließen, dass diese Anomalie nicht durch bösartige Scan-Aktivitäten entstanden ist.

Insbesondere kann die Anomalie auf regelmäßige Paketverluste in der ICS-Kommunikation hinweisen.

Risiko für die Produktivität

Die Prozessstabilität ist durch Fehlkonfigurationen oder Fehler im Übertragungskanal gefährdet. Die Paketverluste können zu Prozessfehlern und damit Fehlfertigungen oder Anlagenstillständen führen.

Auswirkungen:

  • Verlust durch Qualitätseinbußen
  • Kosten durch Fehlersuche und zusätzliche Qualitätskontrolle
  • Verlust durch erhöhte Stillstandszeiten

Überlastzustände abgestellt

Analyse

Verschiedene Geräte (z. B. Ports oder andere Netzwerkkomponenten) zeigen eine TCP-Fenstergröße vom Wert 0.

Das betroffene Gerät ist vermutlich überlastet oder die jeweilige Anwendung hängt in einer Endlosschleife.

Das betroffene Gerät kann nicht mehr wie geplant Daten empfangen und verarbeiten.

Risiko für die Produktivität

Die Anomalie gefährdet die Prozessstabilität in hohem Maße. Insbesondere sind Echtzeitprozesse beeinträchtigt. Es kann z. B. zu Unterbrechungen oder Downtimes in der Fertigung kommen.

Auswirkungen:

  • Kosten durch Produktionsstörungen, Fehlersuche und Reparatur
  • Verlust durch erhöhte Stillstandszeiten
Anne Grätz

Nehmen Sie Kontakt mit uns auf

Schreiben Sie uns oder rufen Sie uns an, um über Ihre Anforderungen an ein Angriffserkennungssystem für Ihre OT zu sprechen.
Kontakt aufnehmen