print preview

Zurück zur Übersicht Startseite


CYD Campus Hackathon zu industriellen Kontrollsystemen

Gemeinsam mit dem Cyber-Defence Campus, armasuisse Wissenschaft und Technologie veranstaltete das Cyber Bataillon 42 einen Hackathon rund um industrielle Kontrollsysteme (ICS). Der Hackathon brachte über 30 Cyber-Enthusiasten aus Bildungseinrichtungen, Privatwirtschaft und Verwaltung zusammen. Ziel war der Wissensaustausch in der Cyber Community zu fördern, Schwachstellen in industriellen Kontrollsystemen zu finden sowie wirksame Gegenmassnahmen zu entwickeln.

30.09.2022 | Kommunikation Verteidigung, Andreas Müller

Hauptbild
Angehörige des Cyber Bat wirken tatkräftig am ICS Hackathon mit. ©VBS/DDPS, Lorena Castelberg

Ende September fand ein Hackathon rund um industrielle Kontrollsysteme in Thun statt. Dieser wurde vom Cyber-Defence (CYD) Campus, armasuisse Wissenschaft und Technologie zusammen mit dem Cyber Bataillon 42 organisiert. Die über 30 Teilnehmenden wurden mit Mitarbeitenden des NCSC und Swissgrid und Studierenden der Hochschule Luzern und der ETH Zürich sowie Experten aus der Privatwirtschaft ergänzt. Die Teilnehmenden wurden in funktionsübergreifende Teams mit unterschiedlichen Schwerpunkten im Bereich der industriellen Steuerungssysteme eingeteilt. Das erlaubte den Gruppen, gezielte Schwachstellenanalyse durchzuführen und unterschiedliche Angriffsvektoren untersuchen. Zudem ermöglichte es ein vernetztes und intensives Arbeiten in kleinen und spezialisierten Gruppen. Mit dem Hackathon verfolgte der CYD Campus drei Ziele: Die Erweiterung des beim VBS vorhandenen Wissens in diesem kritischen Bereich, die Vernetzung von Fachleuten aus Industrie, Hochschulen und öffentlicher Verwaltung sowie die Unterstützung von jungen Talenten, die ihre Kenntnisse in diesem Bereich vertiefen wollen. 

Hohe Sicherheitsrisiken in industriellen Kontrollsystemen

Der Begriff Hackathon ist eine Wortschöpfung zwischen „Hacking“ und „Marathon“ und beschreibt eine Veranstaltung zur gemeinsamen Entwicklung von Software und Hardware. Hackathons haben ein spezifisches Thema oder sind technologiebezogen und zielen darauf ab, gemeinsame Lösungen für sicherheitskritische Probleme zu finden. Der in der vergangenen Woche durchgeführte CYD Campus Hackathon befasste sich mit Angriffen und Abwehrmassnahmen gegen industrielle Kontrollsysteme (ICS) und operative Technologien (OT). Industrielle Kontrollsysteme bestehen aus einem Zusammenspiel von Hardware und Software, die zur Steuerung, Überwachung und zum Betrieb von Anlagen, Maschinen und Prozessen in industriellen Umgebungen eingesetzt werden. ICS sind ein wichtiger Bestandteil von OT und müssen besondere Anforderungen an Sicherheit, Zuverlässigkeit und Verfügbarkeit erfüllen. Sie steuern industrielle Produktionsprozesse und sind häufig in kritischen Infrastrukturen zu finden, zum Beispiel in der Energie- und Wasserversorgung, der Öl-, Gas- und Kohleförderung oder im Transport und Verkehr.

Weshalb diese industriellen Kontrollsysteme ein besonders geeignetes und relevantes Thema für einen Hackathon der Gruppe V sind hat mehrere Gründe Zum einen sind sie, wie oben erwähnt, in vielen Systemen zu finden, die für unsere nationale Versorgung kritisch sind. Diese Kritikalität macht diese Systeme für Angreifer sehr interessant, was sie zumindest in Theorie einem besonderen Risiko aussetzt. Ein Cyberangriff auf ein Umspannwerk kann beispielsweise die Stromversorgung unterbrechen, was schwerwiegende Folgen für den Netzbetreiber und seine Kunden haben kann. Die aktuelle Stromsituation kann sich durch einen solchen Vorfall weiter verschärfen. Weiter haben diese Steuerungssysteme eine sehr lange Lebensdauer und werden selten gewartet oder aktualisiert. Traditionell handelte es sich um abgetrennte Systeme, die aus Sicherheitsgründen nicht vernetzt waren. Durch die Digitalisierung werden nun auch diese älteren und schwer zu aktualisierenden Systeme zunehmend vernetzt. Mit dieser Vernetzung und Verschmelzung mit IT-Systemen vergrößert sich die Angriffsfläche.

Labore sind für Schwachstellentests notwendig

Die Überprüfung von Schwachstellen ist auf Informationssystemen einfacher umzusetzen, da weniger Schäden verursacht werden können. ICS Systeme sind kostspieliger und haben einen weit grösseren Produktlebenszyklus. Um dennoch Schwachstellentests durchführen und Angriffe simulieren zu können, braucht es entsprechende Labors. Deshalb hat der Cyber-Defence Campus Infrastruktur zur Verfügung gestellt, die jeweils ein anderes industrielles Steuerungssystem simuliert. So konnten die Teilnehmenden verschiedene Angriffsvektoren auf industrielle Kontrollsysteme identifizieren und selbst Angriffe entwickeln.

Für die Teilnehmenden und Veranstalter war der diesjährige Hackathon ein voller Erfolg.

Die Teilnehmenden schätzten die Gelegenheit, sich eine ganze Woche lang in die Thematik vertiefen zu können und dabei viel zu lernen. Ausserdem profitierten sie von dem Austausch mit anderen Experten aus verschiedenen Bereichen. Die meisten Teilnehmenden haben einen bedeutenden Hintergrund in der Informationstechnologie, weshalb sie die Chance zur Erweiterung ihrer Kenntnisse in der Welt der operativen Technologie begrüssten.

Der Cyber-Defence Campus wird die Ergebnisse des Hackathons auswerten und bestimmte Aspekte genauer untersuchen. Zudem wird er die gewonnenen Schlussfolgerungen so aufbereiten, dass sie im Departement für Verteidigung, Bevölkerungsschutz und Sport optimal genutzt werden können. Einige Erkenntnisse werden zu einem späteren Zeitpunkt in Form von Publikationen der breiten Öffentlichkeit zugänglich gemacht.


Zurück zur Übersicht Startseite