Angreifer
Klassifikation nach Position eines Angreifers
Angreifer können gemäß ihrem Zugriff auf ein System in vier Klassen eingeteilt werden:
Klasse | Beschreibung |
---|---|
Insider Angreifer | Angreifer, die bestimmte Handlungen am Automatisierungssystem durchführen sollen. Die Angreifer versuchen jedoch schädliche Handlungen durchzuführen, zu denen sie nicht autorisiert sind. Zusätzlich verfügen diese Angreifer über private Informationen, wie beispielsweise Passwörter, die sie zur Durchführung autorisierter Handlungen brauchen. |
Lokale Angreifer | Angreifer, die direkten Zugriff auf Komponenten des Automatisierungssystems haben. Die Klasse umfasst auch lokale Angreifer, die auf manche Komponenten per Hardwareschnittstellen direkt zugreifen oder die Netzwerktopologie an verschiedenen Stellen verändern können. |
Angreifer im internen Netzwerk | Angreifer, die Geräte im internen Netzwerk kontrollieren. Diese Angreifer können die Netzwerktopologie im Allgemeinen nicht ändern und nur über vorhandene Dienste im Netzwerk verfügen. |
Angreifer aus einem externen Netzwerk | Angreifer, die nur durch Schnittstellen, die z. B. an das Internet angebunden sind, Handlungen ausführen können. Mit erfolgreichen Angriffen auf interne Komponenten können diese Angreifer zu Angreifer im internen Netzwerk eskalieren. |
Annahmen
Für alle Angreifer muss angenommen werden,
- dass sie öffentliche Informationen wie Dokumentationen aus dem Internet oder über Service-Anrufe erhalten können.
- dass sie alle Produkte am öffentlich verfügbaren Markt erwerben und durch deren Analyse Angriffe gezielt vorbereiten können.
- dass sie über große Rechenleistung verfügen, beispielsweise durch Anmietung von Rechenzeit bei einem Cloud-Anbieter.
Die manchmal propagierte Kategorisierung nach Motivation eines Angreifers ist im Allgemeinen nicht zielführend, da dort viele Abschätzungen und Spekulationen vorgenommen werden.
Die Klassifizierung hilft beim Erstellen von Security-Analysen, jedoch ist zu beachten, dass ein realer Angreifer durchaus in mehreren Kategorien verschiedene Fähigkeiten hat.