Benjamin Admin
912684644e
Neue Dateien: packaging, medical_pressure, specific_machines2 Split: food_pkg aufgeteilt in food_processing + packaging Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
469 lines
29 KiB
Go
469 lines
29 KiB
Go
package iace
|
|
|
|
// GetCyberExtendedPatterns returns 30 hazard patterns (HP800-HP829)
|
|
// for detailed software faults and cyber-security threats in industrial
|
|
// control systems.
|
|
func GetCyberExtendedPatterns() []HazardPattern {
|
|
return []HazardPattern{
|
|
// ================================================================
|
|
// Software-Fehler detailliert (HP800-HP814)
|
|
// ================================================================
|
|
{
|
|
ID: "HP800", NameDE: "Speicherueberlauf fuehrt zu unkontrolliertem Verhalten", NameEN: "Memory overflow causes uncontrolled behavior",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 85,
|
|
ScenarioDE: "Dynamischer Speicher der Steuerung laeuft voll; Steuerungsprogramm verhaelt sich undefiniert oder stuerzt ab.",
|
|
TriggerDE: "Memory Leak ueber Betriebszeit, fehlende Speicherfreigabe, zu kleine Heap-Groesse",
|
|
HarmDE: "Unkontrollierter Maschinenzustand, Ausfall der Sicherheitsfunktion, unerwartete Aktorbewegung",
|
|
AffectedDE: "Bedienpersonal, Personen im Maschinenbereich",
|
|
ZoneDE: "Gesamte Maschine (alle softwaregesteuerten Aktoren)",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP801", NameDE: "Race Condition in Echtzeitsystem", NameEN: "Race condition in real-time system",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 85,
|
|
ScenarioDE: "Zwei Tasks greifen gleichzeitig auf gemeinsame Ressource zu; Zustandsinformation wird inkonsistent.",
|
|
TriggerDE: "Fehlende Synchronisierung, Interrupt-Kollision, Multicore-Steuerung ohne Mutex",
|
|
HarmDE: "Falsche Aktoransteuerung, Sicherheitszustand wird uebersprungen, sporadische Fehlfunktion",
|
|
AffectedDE: "Bedienpersonal, Wartungspersonal (schwer reproduzierbar)",
|
|
ZoneDE: "Alle softwaregesteuerten Achsen und Sicherheitsfunktionen",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP802", NameDE: "Division durch Null in Regelkreis", NameEN: "Division by zero in control loop",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Regelkreis teilt durch einen Sensorwert, der unerwartet Null wird; Stellgroesse laeuft ins Unendliche.",
|
|
TriggerDE: "Sensorausfall liefert Null, Grenzwertberechnung ohne Pruefung, Kaltstart mit uninitialisierten Werten",
|
|
HarmDE: "Aktor faehrt mit Maximalgeschwindigkeit, Druckregelung auf Maximum, unkontrollierter Prozess",
|
|
AffectedDE: "Bedienpersonal, Personen im Wirkbereich des Aktors",
|
|
ZoneDE: "Regelstrecke, Aktorbereich, gesamter Regelkreis",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP803", NameDE: "Falscher Datentyp fuehrt zu Werteueberlauf", NameEN: "Wrong data type causes value overflow",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 75,
|
|
ScenarioDE: "Integer-Ueberlauf in der Steuerung wandelt grossen Positivwert in negativen Wert und kehrt Bewegungsrichtung um.",
|
|
TriggerDE: "16-Bit-Variable fuer 32-Bit-Wert, fehlende Bereichspruefung, Zaehlerueberlauf",
|
|
HarmDE: "Aktor faehrt in falsche Richtung, Kollision, mechanischer Anschlag wird ueberfahren",
|
|
AffectedDE: "Bedienpersonal, Personen im Bewegungsbereich",
|
|
ZoneDE: "Verfahrbereich der Achsen, Positionierbereich",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP804", NameDE: "Watchdog loest nicht aus", NameEN: "Watchdog fails to trigger",
|
|
RequiredComponentTags: []string{"has_software", "safety_device"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"safety_function_failure", "software_fault"},
|
|
SuggestedMeasureIDs: []string{"M104", "M105"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E08", "E14"},
|
|
Priority: 90,
|
|
ScenarioDE: "Hardware- oder Software-Watchdog erkennt Haengen der Steuerung nicht und loest keinen sicheren Zustand aus.",
|
|
TriggerDE: "Watchdog falsch konfiguriert, Programm bedient Watchdog obwohl Funktion fehlerhaft, Timer-Intervall zu lang",
|
|
HarmDE: "Steuerung bleibt in unsicherem Zustand, Sicherheitsfunktion wird nicht ausgeloest",
|
|
AffectedDE: "Bedienpersonal, alle Personen im Gefahrenbereich",
|
|
ZoneDE: "Gesamte Maschine (bei Versagen des Watchdog fehlt letzte Sicherheitsebene)",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP805", NameDE: "Deadlock in Multi-Thread-Steuerung", NameEN: "Deadlock in multi-threaded controller",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Zwei oder mehr Tasks der Steuerung blockieren sich gegenseitig; Steuerung reagiert nicht mehr.",
|
|
TriggerDE: "Zirkulaere Ressourcen-Abhaengigkeit, verschachtelte Locks in falscher Reihenfolge",
|
|
HarmDE: "Steuerung friert ein, Aktor in letzter Position, kein Stopp-Befehl moeglich",
|
|
AffectedDE: "Bedienpersonal, Personen im Maschinenbereich",
|
|
ZoneDE: "Gesamte Maschine (alle softwaregesteuerten Funktionen eingefroren)",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP806", NameDE: "Datenverlust nach Spannungsausfall", NameEN: "Data loss after power failure",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{"electrical"},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M103", "M141"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 70,
|
|
ScenarioDE: "Steuerung verliert nach Spannungsausfall Prozessdaten und startet mit falschen oder veralteten Parametern.",
|
|
TriggerDE: "Spannungsausfall waehrend Schreibvorgang, kein nichtfluechtiger Speicher, kein USV-System",
|
|
HarmDE: "Falsche Referenzposition nach Neustart, falsche Prozessparameter, unerwartete Bewegung",
|
|
AffectedDE: "Bedienpersonal beim Wiederanlauf",
|
|
ZoneDE: "Gesamte Maschine, insbesondere Referenzfahrt-Bereiche",
|
|
DefaultSeverity: 3, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP807", NameDE: "Korrupte Firmware nach fehlerhaftem Update", NameEN: "Corrupt firmware after failed update",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"update_failure", "software_fault"},
|
|
SuggestedMeasureIDs: []string{"M138", "M146"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Firmware-Update wird unterbrochen und hinterlaesst Steuerung mit teilweise ueberschriebener, inkonsistenter Software.",
|
|
TriggerDE: "Spannungsausfall waehrend Update, Netzwerkabbruch, inkompatible Firmware-Version",
|
|
HarmDE: "Steuerung startet nicht oder verhaelt sich undefiniert, Sicherheitsfunktionen verloren",
|
|
AffectedDE: "Wartungspersonal, Bedienpersonal nach Wiederinbetriebnahme",
|
|
ZoneDE: "Gesamte Maschine (Steuerung nicht funktionsfaehig oder unberechenbar)",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP808", NameDE: "Falsches Programm geladen (Verwechslung)", NameEN: "Wrong program loaded (mix-up)",
|
|
RequiredComponentTags: []string{"programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"configuration_error"},
|
|
SuggestedMeasureIDs: []string{"M145", "M146", "M121"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Falsches Maschinenrezept oder SPS-Programm wird geladen; Maschine arbeitet mit falschen Parametern.",
|
|
TriggerDE: "Verwechslung der Programmnummer, fehlende Rezeptvalidierung, ungesicherte Programmauswahl",
|
|
HarmDE: "Falsche Werkzeugbewegung, Kollision, zu hohe Kraefte auf Werkstueck",
|
|
AffectedDE: "Bedienpersonal, Einrichter",
|
|
ZoneDE: "Gesamte Bearbeitungszone, alle programmierten Achsen",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP809", NameDE: "Sensorwert ausserhalb Messbereich", NameEN: "Sensor value out of measuring range",
|
|
RequiredComponentTags: []string{"sensor_part", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 75,
|
|
ScenarioDE: "Sensor liefert Wert ausserhalb seines Messbereichs; Steuerungssoftware interpretiert ihn falsch.",
|
|
TriggerDE: "Sensor-Saettigung, Kabelbruch liefert Maximalwert, EMV-Stoerung, Sensor defekt",
|
|
HarmDE: "Falscher Regeleingriff, Sicherheitsgrenzwert wird nicht erkannt, unkontrollierter Prozess",
|
|
AffectedDE: "Bedienpersonal, Personen im Prozessbereich",
|
|
ZoneDE: "Sensorposition, gesamte Regelstrecke",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP810", NameDE: "Aktor-Ansteuerung invertiert", NameEN: "Actuator control inverted",
|
|
RequiredComponentTags: []string{"has_software", "moving_part"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault", "configuration_error"},
|
|
SuggestedMeasureIDs: []string{"M101", "M145"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 85,
|
|
ScenarioDE: "Aktor bewegt sich entgegengesetzt zur programmierten Richtung durch vertauschtes Vorzeichen in der Software.",
|
|
TriggerDE: "Programmierfehler, falsches Parametriervorzeichen, Kabelvertauschung nach Wartung",
|
|
HarmDE: "Kollision, Quetschung in unerwarteter Richtung, mechanische Zerstoerung",
|
|
AffectedDE: "Bedienpersonal, Einrichter bei Erstinbetriebnahme",
|
|
ZoneDE: "Gesamter Verfahrbereich des Aktors in beide Richtungen",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP811", NameDE: "Zeitstempel-Fehler fuehrt zu falscher Sequenz", NameEN: "Timestamp error causes wrong sequence",
|
|
RequiredComponentTags: []string{"has_software", "networked"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 70,
|
|
ScenarioDE: "Fehlerhafte Zeitstempel fuehren dazu, dass Prozessschritte in falscher Reihenfolge ausgefuehrt werden.",
|
|
TriggerDE: "Zeitsynchronisation verloren, NTP-Ausfall, Uhrendrift zwischen Steuerungen",
|
|
HarmDE: "Ablaufsequenz vertauscht, Werkzeugwechsel vor Spindelstopp, Presse schliesst vor Teileentnahme",
|
|
AffectedDE: "Bedienpersonal",
|
|
ZoneDE: "Alle sequenzgesteuerten Stationen und Achsen",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP812", NameDE: "Buffer Overflow in Steuerungssoftware", NameEN: "Buffer overflow in controller software",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14", "E16"},
|
|
Priority: 85,
|
|
ScenarioDE: "Pufferueberlauf in der Steuerungssoftware ueberschreibt angrenzende Speicherbereiche und fuehrt zu undefiniertem Verhalten.",
|
|
TriggerDE: "Zu langer Eingabestring, fehlende Laengenpruefung, manipulierte Kommunikation",
|
|
HarmDE: "Absturz der Steuerung, Ausfuehrung von Schadcode, Verlust der Sicherheitslogik",
|
|
AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche",
|
|
ZoneDE: "Steuerungshardware, Sicherheits-SPS, Kommunikationsschnittstellen",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP813", NameDE: "Unbehandelte Exception stoppt Steuerung", NameEN: "Unhandled exception stops controller",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Nicht abgefangene Programmausnahme fuehrt zum Absturz der Steuerung ohne geordnete Abschaltung.",
|
|
TriggerDE: "Unerwarteter Eingabewert, Null-Pointer-Zugriff, Stack-Overflow in Rekursion",
|
|
HarmDE: "Sofortiger Steuerungsstillstand, Aktor bleibt in letzter Position, kein sicherer Zustand",
|
|
AffectedDE: "Bedienpersonal",
|
|
ZoneDE: "Gesamte Maschine (alle Funktionen fallen gleichzeitig aus)",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP814", NameDE: "Sicherheitsfunktion durch Software-Update deaktiviert", NameEN: "Safety function disabled by software update",
|
|
RequiredComponentTags: []string{"has_software", "safety_device"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"safety_function_failure", "update_failure"},
|
|
SuggestedMeasureIDs: []string{"M104", "M138", "M146"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E07", "E08", "E14"},
|
|
Priority: 95,
|
|
RequiresExpertCalculation: true,
|
|
ExpertHintDE: "Validierung aller Sicherheitsfunktionen nach jedem Software-Update gemaess IEC 62443 und EN ISO 13849 durchfuehren.",
|
|
ScenarioDE: "Software-Update deaktiviert versehentlich eine Sicherheitsfunktion oder aendert Sicherheitsparameter.",
|
|
TriggerDE: "Regression im Update, Sicherheitsmodul nicht im Testplan enthalten, Parameterueberschreibung",
|
|
HarmDE: "Sicherheitsfunktion fehlt unbemerkt, voller Zugang zum Gefahrenbereich bei laufender Maschine",
|
|
AffectedDE: "Bedienpersonal, alle Personen im Gefahrenbereich",
|
|
ZoneDE: "Alle Schutzbereiche, die von der betroffenen Sicherheitsfunktion abgedeckt werden",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
|
|
// ================================================================
|
|
// Cyber-Security (HP815-HP829)
|
|
// ================================================================
|
|
{
|
|
ID: "HP815", NameDE: "Ransomware stoppt Produktionsanlage", NameEN: "Ransomware stops production plant",
|
|
RequiredComponentTags: []string{"networked", "has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M116", "M140"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E19"},
|
|
Priority: 90,
|
|
ScenarioDE: "Ransomware verschluesselt Steuerungsdaten und HMI-Systeme; Produktion steht still, Notbetrieb erforderlich.",
|
|
TriggerDE: "Phishing-Email an Leitstand-PC, USB-Stick mit Malware, fehlende Netzwerksegmentierung",
|
|
HarmDE: "Produktionsausfall, bei fehlender Notsteuerung unkontrollierter Prozesszustand, wirtschaftlicher Schaden",
|
|
AffectedDE: "Bedienpersonal (Blindflug ohne HMI), IT-Verantwortliche, Produktionsleitung",
|
|
ZoneDE: "Gesamte Produktionsanlage, HMI-Stationen, Leitstand",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP816", NameDE: "Unbefugter Fernzugriff auf Steuerung", NameEN: "Unauthorized remote access to controller",
|
|
RequiredComponentTags: []string{"networked", "has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112", "M113"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 95,
|
|
ScenarioDE: "Angreifer erlangt Fernzugriff auf die SPS und kann Maschinenparameter und Sicherheitsgrenzen veraendern.",
|
|
TriggerDE: "VPN-Schwachstelle, offener Fernwartungszugang, gestohlene Zugangsdaten",
|
|
HarmDE: "Manipulation von Sicherheitsgrenzen, unkontrollierte Maschinenbewegung, Sabotage",
|
|
AffectedDE: "Bedienpersonal, gesamte Produktionsumgebung",
|
|
ZoneDE: "Fernzugangspunkte, VPN-Gateways, Remote-Desktop-Verbindungen zur Steuerung",
|
|
DefaultSeverity: 5, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP817", NameDE: "Man-in-the-Middle auf PROFINET", NameEN: "Man-in-the-middle on PROFINET",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access", "communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113", "M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 85,
|
|
ScenarioDE: "Angreifer schaltet sich in die PROFINET-Kommunikation zwischen SPS und Antrieb ein und manipuliert Sollwerte.",
|
|
TriggerDE: "Physischer Zugang zum Netzwerk, ARP-Spoofing, unverschluesselte Feldbus-Kommunikation",
|
|
HarmDE: "Falsche Sollwerte an Antriebe, manipulierte Istwerte an SPS, verdeckte Sabotage",
|
|
AffectedDE: "Bedienpersonal (bemerkt Manipulation nicht), IT-Sicherheitsverantwortliche",
|
|
ZoneDE: "PROFINET-Netzwerk, Switches, Patchpanels, Netzwerkdosen in der Produktion",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP818", NameDE: "USB-Stick mit Malware an HMI", NameEN: "USB stick with malware on HMI",
|
|
RequiredComponentTags: []string{"has_software", "user_interface"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M116"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 80,
|
|
ScenarioDE: "Kompromittierter USB-Stick wird an das HMI oder den Leitstand-PC angeschlossen und infiziert das OT-Netzwerk.",
|
|
TriggerDE: "Bediener nutzt privaten USB-Stick, Servicetechniker bringt infizierten Stick mit",
|
|
HarmDE: "Malware-Infektion des Steuerungsnetzwerks, Datenexfiltration, Produktionsstoerung",
|
|
AffectedDE: "Bedienpersonal, IT/OT-Verantwortliche",
|
|
ZoneDE: "HMI-Terminals, Leitstand-PC, alle USB-Schnittstellen in der Produktion",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP819", NameDE: "Denial-of-Service auf OPC-UA Server", NameEN: "Denial-of-service on OPC-UA server",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M111", "M114", "M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 80,
|
|
ScenarioDE: "Gezielte Ueberlastung des OPC-UA Servers fuehrt zum Verlust der Prozessvisualisierung und -steuerung.",
|
|
TriggerDE: "Flut von Anfragen an den OPC-UA Endpoint, ungesicherte Discovery-Schnittstelle",
|
|
HarmDE: "Verlust der Prozessueberwachung, Bediener kann nicht eingreifen, Blindflug",
|
|
AffectedDE: "Bedienpersonal am Leitstand, SCADA-Betreiber",
|
|
ZoneDE: "OPC-UA Server, SCADA-System, Leitstand",
|
|
DefaultSeverity: 3, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP820", NameDE: "Default-Passwort nicht geaendert", NameEN: "Default password not changed",
|
|
RequiredComponentTags: []string{"networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 85,
|
|
ScenarioDE: "Steuerungskomponente wird mit Werks-Standardpasswort betrieben; Angreifer erlangt mit oeffentlich bekanntem Passwort Zugriff.",
|
|
TriggerDE: "Inbetriebnahme ohne Passwortwechsel, Handbuch online verfuegbar, Shodan-Suche",
|
|
HarmDE: "Vollzugriff auf Steuerung, Manipulation von Parametern und Sicherheitsfunktionen",
|
|
AffectedDE: "Bedienpersonal, gesamte Anlage",
|
|
ZoneDE: "Login-Seite des Controllers, Web-Interface, Telnet/SSH-Zugang",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP821", NameDE: "Unverschluesselte Kommunikation SPS-HMI", NameEN: "Unencrypted communication PLC-HMI",
|
|
RequiredComponentTags: []string{"networked", "has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 75,
|
|
ScenarioDE: "Kommunikation zwischen SPS und HMI erfolgt im Klartext; Angreifer kann Daten mitlesen und manipulieren.",
|
|
TriggerDE: "Legacy-Protokoll ohne Verschluesselung, fehlende TLS-Konfiguration, Modbus/TCP ohne Security",
|
|
HarmDE: "Abfangen von Prozessdaten, Einschleusung falscher Sollwerte, Industriespionage",
|
|
AffectedDE: "Bedienpersonal, Betriebsgeheimnisse",
|
|
ZoneDE: "Netzwerkstrecke SPS-HMI, Switches, Patchfelder",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP822", NameDE: "Firmware-Manipulation ueber Netzwerk", NameEN: "Firmware manipulation via network",
|
|
RequiredComponentTags: []string{"has_software", "networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"firmware_corruption"},
|
|
SuggestedMeasureIDs: []string{"M116", "M138", "M146"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E18"},
|
|
Priority: 90,
|
|
ScenarioDE: "Angreifer laedt manipulierte Firmware ueber das Netzwerk auf Steuerungskomponente und deaktiviert Sicherheitsgrenzen.",
|
|
TriggerDE: "Fehlende Firmware-Signierung, offener Update-Port, kein Authentifizierungsmechanismus",
|
|
HarmDE: "Verdeckte Deaktivierung von Sicherheitsfunktionen, langfristige Kompromittierung",
|
|
AffectedDE: "Bedienpersonal, gesamte Anlage",
|
|
ZoneDE: "Steuerungshardware, Antriebsregler, Sicherheits-SPS, IoT-Gateways",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP823", NameDE: "Insider-Bedrohung durch verargerten Mitarbeiter", NameEN: "Insider threat by disgruntled employee",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112", "M142"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 80,
|
|
ScenarioDE: "Mitarbeiter mit privilegiertem Zugang manipuliert absichtlich Steuerungsparameter oder Sicherheitsgrenzen.",
|
|
TriggerDE: "Kuendigung, Konflikt, fehlende Zugriffsrechte-Entzug, kein Four-Eyes-Prinzip",
|
|
HarmDE: "Gezielte Sabotage, Deaktivierung von Schutzfunktionen, Gefaehrdung von Kollegen",
|
|
AffectedDE: "Bedienpersonal, Kollegen des Insiders",
|
|
ZoneDE: "Alle Steuerungszugaenge, HMI, Engineering-Station",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP824", NameDE: "Supply-Chain-Angriff auf Steuerungskomponente", NameEN: "Supply chain attack on control component",
|
|
RequiredComponentTags: []string{"it_component", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"unauthorized_access", "firmware_corruption"},
|
|
SuggestedMeasureIDs: []string{"M116", "M118"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E18", "E19"},
|
|
Priority: 75,
|
|
ScenarioDE: "Kompromittierte Hardware oder Software wird ueber die Lieferkette in die Anlage eingebracht.",
|
|
TriggerDE: "Manipuliertes Ersatzteil, kompromittierter Open-Source-Baustein, gefaelschte Firmware vom Zulieferer",
|
|
HarmDE: "Verdeckte Hintertuer, langfristige Kompromittierung, schwer detektierbar",
|
|
AffectedDE: "Gesamte Anlage, alle Nutzer der kompromittierten Komponente",
|
|
ZoneDE: "Alle IT-Komponenten in der Anlage (SPS, IPC, Switches, Sensoren)",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP825", NameDE: "Social Engineering verschafft Zugang zur Steuerung", NameEN: "Social engineering gains access to control system",
|
|
RequiredComponentTags: []string{"networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E24"},
|
|
Priority: 75,
|
|
ScenarioDE: "Angreifer taeuscht Identitaet eines Servicetechnikers vor und erhaelt physischen oder logischen Zugang zur Steuerung.",
|
|
TriggerDE: "Fehlende Identitaetspruefung, Servicetechniker-Ausweis nicht verifiziert, Phishing-Anruf",
|
|
HarmDE: "Einschleusung von Malware, Manipulation der Steuerung, Datendiebstahl",
|
|
AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche",
|
|
ZoneDE: "Produktionshalle, Leitstand, Serverraum, VPN-Zugaenge",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP826", NameDE: "Fehlende Netzwerksegmentierung OT/IT", NameEN: "Missing network segmentation OT/IT",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113", "M140"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 85,
|
|
ScenarioDE: "OT-Netzwerk (Maschinensteuerung) und IT-Netzwerk (Buero) sind nicht getrennt; Angriff aus dem Bueonetz erreicht SPS.",
|
|
TriggerDE: "Flache Netzwerktopologie, fehlende Firewall zwischen IT und OT, gemeinsames VLAN",
|
|
HarmDE: "Laterale Bewegung von Malware in die Produktion, Ransomware erreicht SPS",
|
|
AffectedDE: "Bedienpersonal, gesamte Produktion",
|
|
ZoneDE: "Netzwerk-Uebergangspunkte IT/OT, gemeinsame Switches, SCADA-DMZ",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP827", NameDE: "Veraltete Software mit bekannten Schwachstellen", NameEN: "Outdated software with known vulnerabilities",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M116", "M138"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E18", "E19"},
|
|
Priority: 80,
|
|
ScenarioDE: "Steuerungssoftware oder Betriebssystem wird nicht gepatcht; bekannte CVEs sind ausnutzbar.",
|
|
TriggerDE: "Kein Patch-Management fuer OT, Hersteller liefert keine Updates, Angst vor Produktionsstoerung",
|
|
HarmDE: "Ausnutzung bekannter Schwachstellen, Uebernahme der Steuerung durch Exploit",
|
|
AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche, gesamte Anlage",
|
|
ZoneDE: "Alle ungepatchten Systeme (HMI-PCs, SPS-Firmware, SCADA-Server)",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP828", NameDE: "Backup-Manipulation verfaelscht Wiederherstellung", NameEN: "Backup manipulation falsifies recovery",
|
|
RequiredComponentTags: []string{"has_software", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"firmware_corruption"},
|
|
SuggestedMeasureIDs: []string{"M116", "M142"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 70,
|
|
ScenarioDE: "Angreifer manipuliert Backup-Daten; bei Wiederherstellung wird kompromittierte Konfiguration eingespielt.",
|
|
TriggerDE: "Zugriff auf Backup-Server, fehlende Integritaetspruefung, Backup auf unsicherem Medium",
|
|
HarmDE: "Manipulierte Steuerungsparameter nach Restore, verdeckte Hintertuer in Backup",
|
|
AffectedDE: "Wartungspersonal bei Restore, anschliessend Bedienpersonal",
|
|
ZoneDE: "Backup-Server, Engineering-Station, Restore-Prozedur",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP829", NameDE: "Ungesicherte WLAN-Verbindung zur Maschinensteuerung", NameEN: "Unsecured WiFi connection to machine control",
|
|
RequiredComponentTags: []string{"wireless", "networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113", "M140"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 85,
|
|
ScenarioDE: "WLAN-Zugangspunkt zur Maschinensteuerung ist unverschluesselt oder nutzt schwache Verschluesselung (WEP/WPA).",
|
|
TriggerDE: "Standard-WLAN-Konfiguration nicht geaendert, WPA2-Passwort weitergegeben, Rogue Access Point",
|
|
HarmDE: "Uebernahme der Steuerung aus der Ferne, Man-in-the-Middle auf WLAN-Strecke",
|
|
AffectedDE: "Bedienpersonal, gesamte Anlage im WLAN-Bereich",
|
|
ZoneDE: "WLAN-Abdeckungsbereich, HMI-Tablets, IoT-Sensoren",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
}
|
|
}
|