Rohde & Schwarz Cybersecurity hat sein Netzwerkanalyse-Tool „Deep Packet Inspection (DPI) Engine R&S Pace 2“ um Funktionalität zur Modbus-Protokolldekodierung erweitert. Die DPI Engine ermögliche es damit, Modbus-Inhalte und -Metadaten zu erkennen und zu extrahieren. Anbieter von Sicherheitslösungen wie Firewalls oder Gateways können laut Rohde & Schwarz durch Integration dieser Technik Gefahren erkennen, um Angriffe auf und Fehlkonfigurationen in SCADA- oder ICS-Umgebungen zu verhindern.

Modbus-Protokolle sind in der Industrie der Kommunikationsstandard. Doch zunehmende Vernetzung mit dem Internet – Stichwort Industrie 4.0 – mache das Protokoll zum Einfallstor für Cyberangriffe, warnt IT-Sicherheitsspezialist Rohde & Schwarz Cybersecurity: Dem Kommunikationsprotokoll fehlten gängige Sicherheitsmechanismen wie Authentifizierung, Vertraulichkeit und Integrität. Dadurch sei das Protokoll grundsätzlich unsicher und anfällig für Angriffe: Ein Angreifer könne SCADA, ICS und andere Modbus-basierende Industriesysteme einfach unterwandern und die Kontrolle über kritische Infrastrukturen übernehmen. Rohde & Schwarz Cybersecurity biete deshalb nun eine Lösung, um die Modbus-Protokollkommunikation abzusichern und das IIoT (Industrial Internet of Things) gegen Angriffe und Spionage zu schützen.

Firewall-Anbieter, so Rohde & Schwarz Cybersecurity, können die Deep Packet Inspection Engine in ihre Sicherheitsprodukte einbetten, um den Inhalt einer industriellen Protokollkommunikation zu untersuchen. Damit könnten die Hersteller detailliertere Regeln sowie Filter für einzelne Felder und Werte bestimmen, die für IT-Administratoren wichtig sind.

Weitere Informationen finden sich unter ipoque.com/solutions.

 

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.