Security of Industrial Controllers : An Analysis of Developments over Time

Christoph Gössl

You are here: St. Pölten University of Applied Sciences PHAIDRA Detail o:5830

Title (deu)

Security of Industrial Controllers

An Analysis of Developments over Time

Author

Christoph Gössl

Degree supervisor

Gabor Österreicher

Description (deu)

Fachhochschule St. Pölten, Masterarbeit 2024, Information Security

Description (deu)

Industrielle Steuerungen erfüllen die wichtigsten Aufgaben in einem Industrial Control System (ICS), indem sie Sensoren auslesen, Aktoren ansteuern und so einen Prozess kontrollieren. Erfolgreiche Angriffe auf diese Steuerungen können schwerwiegende Auswirkungen haben, da sie nicht nur die Produktivität, Finanzen und den Ruf eines Unternehmens beeinträchtigen, sondern auch zu Umweltschäden, Verletzungen und sogar zum Verlust von Menschenleben führen können. Im Jahr 2019 veröffentlichte die International Electrotechnical Commission (IEC) die Norm IEC 62443-4- 2, welche sich mit technischen Sicherheitsanforderungen für ICS-Komponenten einschließlich industrieller Steuerungen befasst. Aufgrund der langen Lebensdauer der Komponenten in ICS (15 bis 30 Jahre) kann mit Sicherheit gesagt werden, dass die meisten heute verwendeten Steuerungen vor der Veröffentlichung von IEC 62443-4-2 entwickelt und auf den Markt gebracht wurden. Ziel dieser Arbeit ist es daher, die Sicherheit von Steuerungen aus den letzten drei Jahrzehnten (1993–2023) im Hinblick auf die Anforderungen der IEC 62443-4-2 zu bewerten. Darüber hinaus sollen aus den Ergebnissen Trends abgeleitet werden. Die im Zuge dieser Arbeit durchgeführten Untersuchungen zeigten, dass es bei der verfügbaren Stichprobe an Steuerungen in den letzten 30 Jahren eine leicht positive Entwicklung hinsichtlich der Sicherheit gegeben hat. Genauer gesagt hat diese Entwicklung im letzten Jahrzehnt (2013-2023) stattgefunden. Allerdings zeigten die Ergebnisse auch, dass es noch viel Verbesserungspotenzial gibt, um Steuerungen wirksam abzusichern.

Description (eng)

Industrial controllers perform the most crucial tasks in an Industrial Control System (ICS) by reading sensors and driving actuators, hence controlling a process. Therefore, successful attacks on these controllers can have a severe impact as they can not only affect the productivity, finances and reputation of a business, but also result in environmental damage, injury and even loss of life. In 2019 the International Electrotechnical Commission (IEC) published the standard IEC 62443-4-2, which addresses technical security requirements for ICS components including industrial controllers. Due to the long lifespan of components in ICS (15 to 30 years), it is safe to say that most industrial controllers in use today were designed and released before the publication of IEC 62443-4-2. Therefore, the goal of this thesis is to evaluate the security of industrial controllers from the past three decades (1993-2023) in respect to the requirements from IEC 62443-4-2. Furthermore, trends should be derived from the results. The research conducted in the course of this thesis showed that for the available sample of industrial controllers there has been a slightly positive development regarding the security in the last 30 years. More precisely, this development has taken place in the past decade (2013-2023). However, the results also showed that there is still a lot of room for improvement in order to effectively secure industrial controllers.

Keywords (deu)

ComputersicherheitIndustrie

Type (eng)

other

Language

English [eng]

Persistent identifier

https://phaidra.fhstp.ac.at/o:5830

AC number

AC17168239

License

Citable links

Persistent identifier
https://phaidra.fhstp.ac.at/o:5830