Hinweis
Dieses Seminar wird auch als Online-Seminar angeboten!
Veranstaltungsnummer: 07SE095
- Schwachpunkte von GA-Systemen in Hinblick auf IT-Sicherheit
- Typische Angriffsszenarien und Risikobewertung
- Netzwerke, deren Absicherung und Kryptographie
Im Seminar "IT-Sicherheit in der Gebäudeautomation" werden Sie als Teilnehmende in die Lage versetzt, eine Gebäudeautomation-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit hin zu untersuchen und Konzepte zur Lösung dieser Probleme zu entwickeln.
Dafür lernen bzw. wiederholen Sie zunächst die relevanten Grundlagen zum Thema Netzwerke, da Angriffe in der Regel über Datennetzwerke erfolgen. Diese werden zudem zur Ausbreitung des Angriffs sowie zur Ausschleusung von Daten verwendet.
Anhand von Beispielen erhalten Sie in dieser Weiterbildung Einblick in die Arbeitsweise von Schadsoftware zur Manipulation von Anlagen der Gebäudeautomation und zum Ausspähen von Informationen. Dabei lernen Sie, welche Gegenmaßnahmen für die IT-Sicherheit im Gebäudeumfeld besonders wichtig sind und thematisieren auch die Absicherung von BACnet Netzwerken, u.a. mit BACnet/SC.
Am Ende sind Sie in der Lage, mögliche Schwachstellen in der GA im Hinblick auf die Cybersicherheit zu erkennen und zu verhindern.
Dieses Seminar können Sie auch als Wahlpflichtmodul innerhalb des Zertifikatslehrgang „Fachingenieur Gebäudeautomation VDI“ oder auch innerhalb des Zertifikatskurses „Gebäudeautomation Professional VDI" sowie „Gebäudeautomation Advanced Professional VDI" buchen.
Top-Themen
- Schwachpunkte von GA-Systemen in Hinblick auf IT-Sicherheit
- Typische Angriffsszenarien und Risikobewertung
- Netzwerke, deren Absicherung und Kryptographie
- IT-Abwehrtechniken in der Gebäudeautomation inkl. Empfehlungen vom VDMA und dem BSI
- BACnet und IT-Sicherheit - wie hilft BACnet/SC?
Ablauf des Seminars "IT-Sicherheit in der Gebäudeautomation"
Erfahren Sie im Seminar "IT-Sicherheit in der Gebäudeautomation" mehr zu folgenden Themen:
Präsenz-Seminare:
1. Tag 09:30 bis ca. 18:00 Uhr
2. Tag 09:00 bis ca. 15:30 Uhr
Online-Seminare:
1. Tag 09:00 bis ca. 17:30 Uhr
2. Tag 09:00 bis ca. 15:30 Uhr
Einführung und Grundlagen Cyberangriffe
- Überblick Informationssicherheit: Confidentiality, Integrity, Availability usw.
- Aktuelle Angriffsszenarien und Relation zur GA
- Angriffspunkte und Motivation der Angreifer
- Bedrohungen wie Trojaner und Zero Days (Beispiel
Erpressungstrojaner) - Veränderungen der Angriffsarten in den letzten Jahren
IP-Netzwerke und deren Absicherung
- Vom Bit zur Nachricht; Kurzfassung ISO/OSI-Schichtenmodell
- Netzwerke und Topologien
- Schutz durch DMZs
- TCP/IP und UDP/IP, HTTP/HTTPS, FTP, Telnet, SSH, Mailprotokolle
- Client/Server-Kommunikation mit IP und Serverprozesse
- Redundanzen und Cloud-basierte Dienste
Grundlagen der Kryptographie
- Verschlüsselung: symmetrische und asymmetrische Verfahren, Schlüsselverbreitung/Schlüsseltausch
- Hashingverfahren, Signaturen und typische Anwendungen
- Authentifizierung, Zertifikate und PKIs
- Der Man-in-the-middle-Angriff
- Bemerkungen u. a. zu proprietären Verfahren
- Passwörter sicher speichern mit Hash und Salt
- Replay-Angriffe und Abwehr dagegen, z. B. Rolling Codes
(z. B. bei EnOcean) und Challenge Authentication Protokolle
(z. B. MSCHAPv2)
GA, BACnet und IT-Sicherheit – ein Widerspruch?
- Besonderheit bei Angriffen auf GA-Systeme
- Philosophie hinter BACnet: Offenheit, Vollzugriff, (maximal) DMZ
- Sicheres BACnet, erster Versuch: Addendum 135g
- Sicheres BACnet, zweiter Versuch: Addendum 135bj ->
„BACnet/SC“ - Diskussion um Absicherung und weitere Lösungen
Abwehrtechniken für die Gebäudeautomation
- VDMA 24774 2016-06 (IT-Sicherheit in der GA)
- BSI IT-Grundschutz und andere Empfehlungen
- Hardening-Techniken
- Updates/Upgrades und damit verbundene Hindernisse
- Firewalls, Paketfilter und Anomalieerkennung
- VLANs, VPNs und DMZs
- IPsec, mit Anwendungsgebieten und Grenzen
- Schutz durch Virtualisierung und Container
- Berechtigungsmanagement
Praktische Absicherung eines GA-Systems anhand eines Beispiels (interaktiv)
- Risikobetrachtung bei Betrieb und Entwicklung
- Wartung und Fernwartung
- Anforderungen an die Hardware
- Besonderheiten bei der Absicherung von Funktechnik
Zielgruppe
Das Seminar "IT-Sicherheit in der Gebäudeautomation" richtet sich an:
- Betreiber von Liegenschaften – Abteilungen wie GA, FM,
Gebäudemanagement, Gebäudeleittechnik, Informationsmanagement und Kommunikationssysteme - Entwickler und Produktmanager von Herstellern der Gebäudeautomation sowie Zulieferer
- Geschäftsführer, Planungsingenieure sowie Projektleiter aus Ingenieurbüros der GA und TGA
- Errichter der GA
Ihr Referent für das Seminar "IT-Sicherheit in der Gebäudeautomation":
Prof. Dr. Nils Siebel, Professor für Gebäudeautomation und Informatik, Fachgebiet Ingenieurinformatik, Hochschule für Technik und Wirtschaft (HTW) Berlin
Herr Prof. Siebel wurde 2009 als Professor für Gebäudeautomation und Informatik an die Hochschule für Technik und Wirtschaft Berlin berufen. Zuvor widmete er sich in seinem Mathematikstudium dem Entwurf optimaler Regler für Kamera-Robotersysteme und vertiefte den Aspekt der Bildverarbeitung in seiner Promotion an der University of Reading in England. Er führt parallel zu seinen universitären Tätigkeiten seit 2003 eine Webhostingfirma und sammelt so umfangreiche Erfahrungen im Bereich IT-Sicherheit und Server Hardening. Er ist Mitbegründer des „Labor 42”, dem IT-Sicherheitslabor der HTW Berlin. Seit Jahren forscht und lehrt er insbesondere zum Thema IT-Sicherheit in der Gebäudeautomation und der industriellen Automatisierungstechnik.
Veranstaltung buchen
* Vorläufiger Preis, es kann zu Abweichungen in der USt. kommen - den endgültigen Preis finden Sie in Ihrer Bestellübersicht.
Weitere Hotelpartner :
