ICS ThreatMap

Kehl, Benjamin and Sorg, Dominique (2013) ICS ThreatMap. Student Research Project thesis, HSR Hochschule für Technik Rapperswil.

[thumbnail of ICS ThreatMapV1.0.pdf]
Preview
Text
ICS ThreatMapV1.0.pdf - Supplemental Material

Download (17MB) | Preview

Abstract

Diese Studienarbeit beschäftigt sich mit der Entwicklung einer Webapplikation namens ICS ThreatMap, welche ICS/SCADA Kontrollsysteme von kritischen Infrastrukturen in der Schweiz erfasst und auf einer Karte visualisiert. Zu den kritischen Infrastrukturen gehören zum Beispiel Energie- und Wasserversorgungen, Transport sowie Gesundheitswesen. Eine Bedrohung für die Schweiz entsteht dann, wenn die Kontrollsysteme ungeschützt ans Internet angeschlossen werden. Da ICS ThreatMap vertrauliche Informationen verwaltet, ist es nur einem engen Nutzerkreis wie MELANI, ICS-CERT oder Sicherheitsfirmen vorbehalten. Die Nutzer sind in der Lage nach ICS/SCADA zu suchen und diese mit weiteren Informationen anzureichern. Mit einem selbstentwickelten Trouble Ticket System werden die Bedrohungen abgearbeitet. Die betroffenen Betreiber werden kontaktiert und über die Verletzlichkeit Ihrer Systeme aufgeklärt. Die Fortschritte werden im jeweiligen Ticket dokumentiert und die getätigten Massnahmen laufend überprüft. Ziel ist es, die betroffenen Betreiber auf die Gefahren aufmerksam zu machen und sie zu bewegen, die Kontrollsysteme besser zu schützen oder sie aus dem Netz zu nehmen. Um gezielt nach ungeschützten Kontrollsystemen zu suchen, wurden in der ersten Phase geeignete Suchfilter für Shodan oder Google gesammelt und erarbeitet. Mit einem täglich laufenden Programm werden die Suchabfragen mittels eines CronJobs ausgeführt und die als JSON zurückgelieferten Daten in die MySQL-Datenbank gespeichert. Die in der zweiten Phase entwickelte Webapplikation verarbeitet die Daten weiter. ICS ThreatMap wurde mit Zend Framework 2 realisiert. Für die Darstellung der ICS auf einer Karte wurde GoogleMaps und für Statistiken jqPlot verwendet. Im Ergebnis wird deutlich, dass die Webapplikation laufend mit neuen Suchfiltern aktuell gehalten werden muss, da ständig neue Produkte für ICS/SCADA auf den Markt kommen. Diese Produkte weisen oft Muster im Protokoll-Header auf, nach denen gezielt gesucht werden kann. Auf viele dieser Kontrollsysteme lässt sich ohne Authentisierung oder nur mit Standard Login zugreifen. Dabei handelt es sich bei den Betreibern meist um keine ITFachleute, welche primär froh sind, wenn ihre Anlagen problemlos laufen. Ziel der nationalen SKI-Strategie (Schutz Kritischer Infrastrukturen) des Bundes ist es, die kritischen Infrastrukturen der Schweiz gegen Cyber-Angriffe zu schützen. Der Betrieb von ICS ThreatMap wird zeigen, ob die Sicherheit der Kontrollsysteme in der Schweiz mittels der Webapplikation ICS ThreatMap verbessert werden kann.

Item Type: Thesis (Student Research Project)
Subjects: Topics > Internet Technologies and Applications > Monitoring
Topics > Security
Area of Application > Administration, Government
Area of Application > Web based
Area of Application > GIS > Google Maps
Area of Application > Statistics
Technologies > Databases > MySQL
Metatags > IFS (Institute for Software)
Divisions: Bachelor of Science FHO in Informatik > Student Research Project
Depositing User: OST Deposit User
Contributors:
Contribution
Name
Email
Thesis advisor
Sprenger, Walter
UNSPECIFIED
Date Deposited: 11 Apr 2014 15:14
Last Modified: 11 Apr 2014 15:14
URI: https://eprints.ost.ch/id/eprint/342

Actions (login required)

View Item
View Item