SCADA Hacking und Security ist in den letzten Jahren zu einem der wichtigsten Bereiche der Informationssicherheit und des Hacking geworden. SCADA steht für Supervisory Control and Data Acquisition. Es handelt sich hierbei um ein Akronym, das sich auf Systeme bezieht, die fast jede Art von Industriesystem steuern, wie z.B. das Stromnetz, Kraftwerke, Fertigungssysteme, Kanal- und Wassersysteme, Öl- und Gasraffinerien und quasi jede Art von produzierenden Industriesystemen. Sehr oft wird der Begriff ICS oder Industrial Control Systems synonym mit SCADA verwendet.
Die Welt der IT hat sich in den letzten 20 Jahren dramatisch verändert: Fast alles wird heutzutage von digitalen Systemen gesteuert. Dies hat unsere Systeme einfacher zu kontrollieren, präziser und einfacher zu kommunizieren gemacht, aber auch anfälliger für cyberkriminelle Angriffe.

Die Welt im Wandel

Stellen Sie sich dieses Szenario vor:  Zwei Nationen befinden sich im Krieg, die eine Nation ist in der Lage, die industrielle Infrastruktur der anderen Nation wie das Stromnetz, Wasser- und Abwassersysteme, Ölraffinerien usw. zu manipulieren und sogar DoS (Denial of Service) zu betreiben. Wie lange kann eine Nation und ein Krieg ohne diese kritischen Dienste aufrechterhalten werden? Ein noch erschreckenderes Szenario ist denkbar, in dem die Manipulation und Kontrolle dieser industriellen Systeme selbst zur Waffe werden könnten. Wie viele Menschen würden sterben, wenn ein Druckventil in einer Ölraffinerie oder einem Kernkraftwerk ferngesteuert und böswillig manipuliert werden würde?

Im 21. Jahrhundert könnte nahezu jeder politische oder organisatorische Konflikt ein SCADA/ICS-Element haben. Wenn es irgendwelche Zweifel an der Form der zukünftigen Kriegsführung gegeben hat, ließ der Angriff der US-NSA Stuxnet auf die iranischen Atomanlagen im Jahr 2010 keinen Zweifel mehr zu. SCADA/ICS ist das Ziel eines jeden Cyberkriegs. In den letzten 7 Jahren seit Stuxnet gab es zahlreiche Beispiele für zusätzliche SCADA-Angriffe, die meisten davon ruhig gelöst, aber der Konflikt zwischen Russland und der Ukraine könnte ein Vorbote für die nähere Zukunft sein. In einem kürzlich erschienenen Artikel in der Zeitschrift „Wired“ berichtete Andy Greenberg über die russischen Angriffe auf die SCADA/ICS-Systeme der Ukraine einschließlich ihres Stromnetzes. Er spekulierte weiter, dass Russland die Ukraine als Testlabor für seine SCADA/ICS-Angriffsvektoren nutzt und sich möglicherweise darauf vorbereitet, sie gegen andere Nationen einzusetzen.

SCADA/ICS muss als etwas anderes betrachtet werden

Die meisten von uns, die im Bereich der Cybersicherheit tätig sind, sind es gewohnt, mit traditionellen IT-Systemen zu arbeiten. Diese Systeme verwenden TCP/IP und andere Kommunikationsprotokolle als Teil dieser Suite, die UDP, DNS, SMB, oder SMTP umfasst. Die von SCADA/ICS-Systemen verwendeten Protokolle sind sehr unterschiedlich. SCADA/ICS-Protokolle wurden ursprünglich entwickelt, um über serielle Verbindungen zu laufen und verschiedene Pakete und Systeme für die interne Kommunikation zu nutzen. Die meisten wurden inzwischen für die Kommunikation über TCP/IP nach außen portiert, aber intern verwenden diese obskuren Protokolle wie MODBUS, DNP3, OPC, oder PROFINET.
Wenn man diese Systeme schützen oder angreifen will, muss man auch mit diesen Protokollen und den spezialisierten Tools für die Arbeit mit ihnen vertraut sein. Da die Pakete unterschiedlich sind, funktionieren die meisten handelsüblichen Perimeter-Verteidigungssysteme wie IDSs nicht in einer SCADA/ICS-Umgebung und die meisten AV-Softwareprogramme sind unwirksam bei der Erkennung von Angriffen gegen sie.

Die Nachfrage wächst stetig

Jede große Nation und jede große Industrie sucht Personen, die sich der Risiken und Schwachstellen von SCADA/ICS-Systemen bewusst sind. IT-Sicherheitsingenieure sind stark gefragt, praktisch ohne Arbeitslosigkeit, aber die Nachfrage nach SCADA/ICS-Systemen zum Schutz, Testen und Pentesten übersteigt bei weitem den Kenntnisstand vieler Spezialisten. Doch sogar die Militär- und Spionageeinheiten jeder Nation rüsten sich mit SCADA/ICS-Kenntnissen und -Fähigkeiten. Pentest- und IT-Sicherheitsunternehmen suchen vergeblich nach SCADA/ICS geschulten Mitarbeitern. Jede der vielen Branchen, die zu dieser breiten Kategorie von SCADA/ICS gehören, sucht Mitarbeiter mit dem Wissen und den Fähigkeiten, ihre wertvollen Systeme zu schützen.