Die Sicherheitsforscher Marina Krotofil und Jason Larsen präsentierten auf den Sicherheitskonferenzen Black Hat und DEF CON eine Forschungsarbeit zum Hacken von Chemiefabriken – ein faszinierender Vortrag.
Dass eine Chemiefabrik gehackt werden kann, ist an sich nichts Unglaubliches. Erst recht nicht, wenn man bedenkt, dass ja auch Urananreicherungseinrichtungen, Feuerwaffen und Tausende Jeeps gleichzeitig gehackt werden können. Es gibt nichts auf der Welt, das nicht gehackt werden könnte, warum sollte eine Chemiefabrik also die Ausnahme sein?
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
In ihrem Vortrag ging Krotofil in die Tiefe, was Hacker tun können und sollten, nachdem sie die Kontrolle über das Computernetzwerk der Fabrik übernommen haben. Erste Lehre aus der Forschungsarbeit: Die Folgen des Hacks müssen nicht offensichtlich sein.
Es gibt verschiedene Möglichkeiten, eine gehackte Chemiefabrik zu missbrauchen. Nur eine davon ist wirklich offensichtlich: Die Hacker sabotieren die Anlage. In diesem Fall wären die Folgen nicht zu übersehen.
Subtiler wäre es dagegen, sorgfältig die chemischen Prozesse zu verändern, um die Fabrik weniger profitabel zu machen und das Unternehmen im Wettbewerb zu schädigen. So können Hacker die chemischen Prozesse entsprechend verändern, dass die Produktqualität und/oder Produktionsrate verringert wird. Und wenn man von Chemie spricht, ist einer der wichtigsten Faktoren in den Produkten die Reinheit.
So kostet zum Beispiel Paracetomol mit einer Reinheit von 98 Prozent etwa ein Euro pro Kilogramm. Gleichzeitig kostet Paracetomol mit einer Reinheit von 100 Prozent über 8.000 Euro pro Kilogramm. Das wäre also ein lohnendes Ziel für Hacker, die von den Mitbewerbern der Chemiefabrik Geld für diese Sabotage bekommen.
[slideshare id=49122174&doc=phdays2015v0-150608131657-lva1-app6891]
Aber es ist nicht gerade einfach, den Hack eines cyber-physikalischen Systems auszunutzen, und das ist die zweite Lehre aus der Forschungsarbeit. So eine Fabrik ist eine komplexe Anlage und viele ihrer physikalischen und chemischen Prozesse sind voneinander abhängig. Wenn man auf der einen Seite etwas verändert, kann woanders ebenfalls etwas passieren. Um bestimmte Ziele zu erreichen, muss man diese Abhängigkeiten verstehen.
Man muss also auch ein Chemiker sein – und zwar ein sehr guter. Zum anderen braucht man seine eigene Chemiefabrik, um Experimente durchführen zu können. Das war übrigens im Fall der Stuxnet-Entwickler so: Diese verwendeten echte Urananreicherungszentrifugen, um ihren berühmt-berüchtigten Wurm zu entwickeln.
Wenn man sich keine eigene Chemiefabrik leisten kann, muss man zumindest ein Software-Modell erstellen und damit die Experimente durchführen. Und man muss auch herausfinden, mit welchen Geräten und welcher Software man in der Fabrik eigentlich zu tun hat. Die beste Waffe des Hackers ist in diesem Fall das Internet, vor allem die Sozialen Netzwerke: Man kann sich kaum vorstellen, was Mitarbeiter dort alles veröffentlichen. Auf jeden Fall veröffentlichen sie echte Screenshots mit nützlichen Informationen.
Doch selbst wenn man einen wirklich guten Chemiker, alle benötigten Informationen und Software-Modelle hat, kann man sich nicht sicher sein, dass man genau diejenigen chemischen Prozesse kontrollieren kann, die man kontrollieren möchte. Denn Chemiefabriken sind nicht so gestaltet, dass sie bequem zu hacken sind; sie haben zum Beispiel keine eingebauten Diagnoseinstrumente, im Gegensatz zu Computern, die so etwas fast immer haben.
Deshalb müssen die Veränderungen der Hacker durch indirekte Daten gestützt werden. So können sie nicht die Reinheit des Produkts selbst messen, diese allerdings durch Temperatur oder Druck schätzen. Die Komplexität des Hacks einer Chemiefabrik kann gar nicht überschätzt werden. Wenn man aber genügend Zeit und Ressourcen besitzt, ist alles möglich.
Einfach gesagt, ist es einerseits recht schwer, ein komplexes cyber-physikalisches System zu hacken. Andererseits ist es aber natürlich möglich, und wenn dieser Fall eintreten sollte, ist es nicht leicht, die schädliche Aktivität zu entdecken.
Wie Kim Zetter in „Countdown to Zero Day„, dem Buch über Stuxnet, schrieb, wurde dieser Wurm ursprünglich nicht dafür entwickelt, Urananreicherungszentrifugen zu zerstören, sondern die „Qualität“ des nuklearen Treibstoffs zu reduzieren. Und wenn eine sehr mächtige Person geduldig gewesen wäre und nicht auf einen schnelleren Effekt bestanden hätte, hätte das Schadprogramm unbemerkt bleiben können.