ICS/SCADA

Ein unvermeidbarer Trend ist die Angliederung von zum Teil hochkritischen Infrastrukturen wie beispielsweise Produktionsnetzen und Kontrollsytemen für die Verteilung von Strom und Gas, an Büronetzwerke und damit indirekt an das Internet oder zum Teil auch direkt an das Internet.

Diese Ziele sind für Angreifer aus zwei Hauptgründen interessant. Die Ziele sind hochkritisch und bieten Potential für oft katastrophale Schäden und sie sind nahezu immer trivial anzugreifen. Den meist nicht sinnvoll veränderbaren Komplettpakete der wenigen Hersteller derartiger Systeme geschuldet, ist das Sicherheitsniveau in der Regel absolut unzureichend. Die konkreten Vorfälle häufen sich, werden aber bewußt oft nicht publik gemacht.

Viele derartige Systeme verwenden proprietäre Protokolle, die vor mehreren Jahrzehnten entwickelt wurden und bei denen Sicherheit keine Relevanz hat. So ist es völlig normal Systeme kritischer Infrastruktur ohne Authentifizierung oder Verschüsselung zu betreiben.
Blue Frost Security hat das notwendige Wissen und die notwendige Erfahrung im Umgang mit diesen Systemen. Hierbei ist es stets von höchster Priorität individuelle Lösungen zu finden, nur mit größter Vorsicht vorzugehen und die Gefahren so effektiv und so effizient wie möglich einzuschränken.

Zurück zur "Penetration Test" Übersicht