Alarmanlage für Industriesteuerung

Das freie Network-Intrusion-Detection-System (NIDS) Snort unterstützt ab der Version 2.9.2 auch Protokolle, die in der Steuerung von Industrieanlagen eingesetzt werden. Mit der Erweiterung der Funktionen soll Snort auch gezielte Angriffe auf SCADA-Systeme in Netzwerken registrieren.

Die zwei bisher implementierten Protokolle DNP3 und Modbus gehören zu diesen Industrie-Standards. In seinem Blog erklärt der Herstellers Sourcefire, wie die Regeln für diese Protokolle eingesetzt werden können. Die Entwickler seien daran interessiert, weitere SCADA-Protokolle zu implementieren; sie bitten um Unterstützung bei der Entwicklung und den Tests.

Dass die SCADA-Protokolle nun Einzug in Snort gefunden haben, lässt sich auf die zum Teil erheblichen erheblichen Lücken in solchen Anlagen zurückführen. Bereits im August 2011 hatte das Angriffs-Framework Metasploit sein Repertoire um die Erkennung von SCADA-Schwachstellen erweitert . (dta)