Technische Fehlerzustände in der Operational Technology
Durch ein Rhebo Industrial Security Assessment erhalten Industrieunternehmen und Kritische Infrastrukturen eine vollständige Analyse ihrer industrielle Netzwerke. Alle verdächtigen und unsicheren Komponenten, Verbindungen und Vorgänge werden identifiziert. Die Verantwortlichen für Cybersicherheit erhalten damit die Grundlage, Gefährdungen umgehend zu beheben und die Operational Technology (OT) zu sichern.
Die folgenden 5 Beispiele beschreiben typische Ergebnisse aus Rhebo Audits und den identifizierten technischen Fehlerzuständen in der Netzleit- und Steuerungstechnik.
Welche Anomalien die Cybersicherheit gefährden, erfahren Sie hier.
Kommunikationsfehler beseitigt
-
Analyse
Es wurden Geräte identifiziert, die TCP-Pakete mit fehlerhaften Prüfsummen versenden. Die Prüfsumme soll bestätigen, dass die gesendete Kommunikation korrekt übertragen wurde.
TCP-Prüfsummenfehler weisen in der Regel auf Übertragungsprobleme aufgrund fehlerhafter Netzwerkkomponenten hin.
-
Risiko für die Produktivität
Die fehlerhafte Kommunikation kann die Prozessstabilität gefährden.
Auswirkungen:
- Kosten durch Produktionsstörungen
- Verlust durch erhöhte Stillstandszeiten
Beschädigtes Equipment ausgetauscht
-
Analyse
In der Netzwerkkommunikation kommt es zu Fehlern bei der Übertragung zyklischer Nachrichten. Die Nachrichten werden zu früh oder zu spät gesendet oder fehlen vollständig.
Fehler bei zyklischen Nachrichten deuten auf erhöhte Latenzen im Netzwerk hin.
Die Gründe können Fehlkonfigurationen, Softwarefehler oder fehlerhaftes Equipment sein.
-
Risiko für die Produktivität
Durch Fehler bei zyklischen Nachrichten werden insbesondere Echtzeitprozesse beeinträchtigt, die von einer zeitlich genauen Auslieferung der Daten abhängig sind. Das kann Produktionsprozesse empfindlich stören.
Auswirkungen:
- Kosten durch Produktionsstörungen, Fehlersuche und Reparatur
- Verlust durch erhöhte Stillstandszeiten
Echtzeitprozesse gesichert
-
Analyse
Einzelne Kommunikation weist wiederholt oder während bestimmter Netzwerkzustände eine sich ändernde Paketumlaufzeit (Round-Trip-Time) auf. Stabile Paketumlaufzeiten sind Indikator für eine gleichbleibende Netzwerkqualität und optimale Funktionsweise des ICS.
Längere Paketumlaufzeiten weisen auf Überlastzustände hin.
-
Risiko für die Produktivität
Erhöhte Paketumlaufzeiten beeinträchtigen insbesondere Echtzeitprozesse. Es kann z. B. zu Unterbrechungen, Qualitätsproblemen oder Downtimes in der Fertigung kommen.
Auswirkungen:
- Verlust durch Qualitätseinbußen
- Kosten durch Produktionsstörungen und Fehlersuche
- Verlust durch erhöhte Stillstandszeiten
Prozessstabilität sichergestellt
-
Analyse
Bei Verbindungen fehlen entweder das ACK- oder das SYN-ACK-Paket in einem TCP-Handshake. Verschiedene Parameter lassen darauf schließen, dass diese Anomalie nicht durch bösartige Scan-Aktivitäten entstanden ist.
Insbesondere kann die Anomalie auf regelmäßige Paketverluste in der ICS-Kommunikation hinweisen.
-
Risiko für die Produktivität
Die Prozessstabilität ist durch Fehlkonfigurationen oder Fehler im Übertragungskanal gefährdet.. Die Paketverluste können zu Prozessfehlern und damit Fehlfertigungen oder Anlagenstillständen führen.
Auswirkungen:
- Verlust durch Qualitätseinbußen
- Kosten durch Fehlersuche und zusätzliche Qualitätskontrolle
- Verlust durch erhöhte Stillstandszeiten
Überlastzustände abgestellt
-
Analyse
Verschiedene Geräte (z. B. Ports oder andere Netzwerkkomponenten) zeigen eine TCP-Fenstergröße vom Wert 0.
Das betroffene Gerät ist vermutlich überlastet oder die jeweilige Anwendung hängt in einer Endlosschleife.
Das betroffene Gerät kann nicht mehr wie geplant Daten empfangen und verarbeiten.
-
Risiko für die Produktivität
Die Anomalie gefährdet die Prozessstabilität in hohem Maße. Insbesondere sind Echtzeitprozesse beeinträchtigt. Es kann z. B. zu Unterbrechungen oder Downtimes in der Fertigung kommen.
Auswirkungen:
- Kosten durch Produktionsstörungen, Fehlersuche und Reparatur
- Verlust durch erhöhte Stillstandszeiten