Netzwerkadministrator:innen sind auf Erkennungswerkzeuge wie Nmap angewiesen, um Netzwerkstrukturen zu analysieren und kritische Informationen zu sammeln. Neben der Unterstützung der Protokolle Profinet und HART-IP hat das BSI auch die Bedeutung der IEC 61850 in Energienetzen erkannt und das Fraunhofer Institut, IOSB, Karlsruhe beauftragt, ein spezielles Plug-in für Nmap zu entwickeln. Das Plug-in erleichtert die Extraktion relevanter Daten, wie z.B. Typenschilddaten und Netzspezifika, erheblich.
OMICRONs Leistung
Während der Entwicklung brachten wir unsere praktischen Erfahrungen ein und adressierten die wichtigsten Herausforderungen, die während der Labortests auftraten. Mit sieben Jahren Erfahrung in der Extraktion von Typenschilddaten aus Schutz-, Automatisierungs- und Leittechnikgeräten im Stromnetz sammelten wir umfangreiche Erfahrungen mit den in der IEC 61850-Norm existierenden Varianten. Denn trotz des standardisierten Formats, das in der IEC 61850 beschrieben ist, gibt es Unterschiede in der Art und Weise, wie die Anbieter diese Daten interpretieren und in ihren IED-Datenmodellen speichern. Im Laufe der Zeit haben wir eine Datenbank dieser Ausnahmen aufgebaut, die wir nutzten, um die Skripte entsprechend zu verbessern. Darüber hinaus haben wir detaillierte Informationen zum Umgang mit komplexen Fällen, wie z.B. Geräten mit verschachtelten logischen Geräten, zur Verfügung gestellt und damit Lösungsmöglichkeiten für zukünftige Implementierungen aufgezeigt.
In Zusammenarbeit mit dem Fraunhofer Institut hat das BSI die identifizierten Probleme proaktiv angegangen und dabei die wertvollen Erkenntnisse und Empfehlungen unserer Experten für OT-Protokolle und Cybersicherheit berücksichtigt. Diese Zusammenarbeit führte zu erheblichen Verbesserungen des Plug-ins, die eine optimierte Funktionalität in allen OT-Netzen gewährleisten.* Als Dankeschön werden unsere Kollegen Christoph Rheinberger, Burak Tahincioglu und André Komes in der entsprechenden README-Datei ausdrücklich erwähnt.
Nmap hilft Netzwerkadministrator:innen
Nmap steht allen Netzwerkadministrator:innen als vielseitiges und kostenloses Netzwerkanalysetool zur Verfügung. Durch die Nutzung der erweiterten Funktionen des neuen Plug-ins können Administrator:innen das Netzwerkmanagement und die Netzwerksicherheit verbessern und einen tieferen Einblick in ihre IEC 61850-Netzwerke erhalten.
Um weitere Informationen zu erhalten, besuchen Sie github.com/DINA-community/ot-nmap-scripts.
*Obwohl OMICON Ressourcen zur Verfügung gestellt hat, um die Skripte zu verifizieren, waren die ausführlichen Tests auf die in der README.md aufgeführten Geräte beschränkt. Daher ist bei der Verwendung dieser Skripte in realen Stromanlagen Vorsicht geboten. Unterschiede in der MMS-Implementierung innerhalb der IEDs können zu unterschiedlichen Antworten auf Abfragen dieses Skripts führen.