Rohde & Schwarz Cybersecurity IT-Sicherheitslösung mit Modbus-Protokoll-Dekodierung

Die Modbus-Protokollkommunikation lässt sich jetzt mit einer IT-Sicherheitslösung von Rohde & Schwarz Cybersecurity absichern.
Die Modbus-Protokollkommunikation lässt sich jetzt mit einer IT-Sicherheitslösung von Rohde & Schwarz Cybersecurity absichern.

Rohde & Schwarz Cybersecurity bietet jetzt eine IT-Sicherheitslösung, die die Modbus-Protokollkommunikation absichert: Das Unternehmen hat sein zentrales Netzwerkanalyse-Tool, die Deep Packet Inspection (DPI) Engine »R&S PACE 2«, um Funktionen zur Modbus-Protokoll-Dekodierung erweitert.

Das Modbus-Protokoll ist in der Industrie ein wichtiger Kommunikationsstandard, wird aber durch die Vernetzung mit dem Internet infolge von Industrie 4.0 zum Einfallstor für Cyber-Angriffe. Weil dem Protokoll spezielle Sicherheitsmaßnahmen fehlen, können Angreifer SCADA-, Steuerungs- und andere Industriesysteme, die auf Modbus-Protokollkommunikation beruhen, leicht unterwandern und die Kontrolle über kritische Infrastrukturen übernehmen.

Nicht von ungefähr hat Rohde & Schwarz Cybersecurity seine DPI Engine »R&S PACE 2« um Funktionen zur Modbus-Protokoll-Dekodierung erweitert. Die DPI Engine ermöglicht die Erkennung und Extrahierung von Modbus-Inhalten und -Metadaten. Anbieter von Sicherheitsprodukten wie Firewalls oder Gateways können durch die feingranulare Analyse der Modbus-Protokollkommunikation Gefahren erkennen. Dadurch lassen sich Angriffe und Fehlkonfigurationen in SCADA- oder ICS-Umgebungen verhindern.

»Firewall-Anbieter können die DPI Engine in ihre Sicherheitsprodukte einbetten, um den Inhalt einer industriellen Protokollkommunikation zu untersuchen«, erläutert Dirk Czepluch, VP der Business Units Network Analytics und Network Protection bei Rohde & Schwarz Cybersecurity. »Weil die DPI Engine Inhalts- und Metadaten von Modbus erkennt und extrahiert, können Firewall-Hersteller detailliertere Regeln sowie Filter für einzelne Felder und Werte bestimmen, die für IT-Administratoren wichtig sind. Auf diese Weise können sie kontrollieren, wer mit dem Gerät kommunizieren darf, welche Art von Kommunikation erlaubt ist – und natürlich Cyber-Angriffe und Spionage abwehren.«

Modbus ist ein Protokoll der Anwendungsschicht, das für die Client/Server-Kommunikation zwischen Geräten sorgt, die mit unterschiedlichen Arten von Bussen oder Netzwerken verbunden sind. So messen beispielsweise SCADA- oder Steuerungs-Systeme die Temperatur und Luftfeuchtigkeit und geben die Messwerte mithilfe des Modbus-Protokolls an einen Computer weiter.