Seminar

Abwehr von Cyberangriffen

Abwehr von Cyberangriffen - VDI-Seminar

Das Seminar „Abwehr von Cyberangriffen auf Kraftwerke“ vermittelt Ihnen effektive Schritte gegen Attacken auf Ihre Kraftwerksinfrastruktur. Sie erfahren, wie Sie Kraftwerke wirksam absichern und so auf den Weg zur sicheren Infrastruktur gelangen. Die Weiterbildung zeigt Ihnen praxisnahe Lösungen am Beispiel des Angriffsziels Kraftwerk auf. Zum Abschluss erhalten Sie eine VDI Wissensforum-Teilnahmebescheinigung.

Kraftwerke effektiv vor Cyberangriffen schützen

Im Seminar „Abwehr von Cyberangriffen auf Kraftwerke“ analysieren Sie gemeinsam mit einem Experten die Schwachstellen von Kraftwerken und erstellen darauf basierend eine realistische Risikolandkarte. Sie lernen die unterschiedlichen Sicherheitsstandards und gravierendsten Problemzonen kennen. Die exemplarische Entwicklung von Ansätzen zur Absicherung der Infrastruktur unter Berücksichtigung der entsprechenden Sicherheitsstandards rundet die Weiterbildung ab.

Die Veranstaltung gibt dabei Antworten auf folgende Fragen:

  • Warum sind Kraftwerksanlagen gefährdet?
  • Welche Problemzonen bestehen?
  • Welche Sicherheitsstandards sind wie effektiv?
  • Wie lässt sich eine sichere Infrastruktur gewährleisten?
  • Welche Konsequenzen bestehen bei Netztrennung und Vernetzung?
  • Wie sehen richtiges Monitoring und Angriffserkennung aus?

Die Inhalte des Seminars im Detail

Diese Inhalte behandelt die Weiterbildung „Abwehr von Cyberangriffen auf Kraftwerke“:

Programm als PDF zum Ausdrucken herunterladen

1. Tag 09:00 bis 17:00 Uhr / 2. Tag 09:00 bis 15:30 Uhr

Einführung in die Absicherung von Kraftwerken

  • Übersicht der gesetzlichen Anforderungen
  • Übersicht der Normen und Standards
  • Diskussion anhand folgender Leitfragen führen:
    • Was sind die TOP 10 Bedrohungen in Sachen IT-Sicherheit?
    • Welche Schutzmaßnahmen sind bereits etabliert?
    • Welche Bereiche stellen Problemzonen dar?
    • Welche Schutzmaßnahmen verlieren zunehmend an Bedeutung?
    • Welchen Bedarf gibt es in der Vernetzung ehemals voneinander isolierter Netzwerke und wie können Sicherheitszonen von der Leitwarte bis hin zu einzelnen Werken geschaffen werden?
    • Wie löst man das Arbeitsplatz-Dilemma, d. h. wenn ein Mitarbeiter in unterschiedlichen Funktionsrollen in verschiedenen Sicherheitszonen arbeiten muss?
    • Welche Sicherheitsmaßnahmen braucht es im arbeitsteiligen Zusammenspiel beim Remote Zugriff von externen Unterstützern wie Hersteller, IT-Dienstleister und anderen Service-Erbringern?

Gesamtkonzept: Sichere Infrastruktur

  • Gestaffelte Verteidigung - Maßnahmen für Cybersicherheit:
    • Zonen und Kommunikationskanäle
    • Patchmanagement für ICS
    • Virenschutz im Prozessnetz
    • Detektion von Schädlingen und Anomalien
    • Blacklisting, Whitelisting, Greylisting
    • Sichere Softwareentwicklung für ICS
    • VPN, Fernwartung und Co.
    • Umgang mit Fremd-IT von Dienstleistern

+++ Gruppenübung: Showdown der Standards

  • ISO 2700x vs. IEC 62443:
    • Die Teilnehmer lassen Sicherheitsstandards in einem Wettbewerb gegeneinander antreten
    • In Kleingruppen werden unter Anleitung Kernaussagen der wichtigsten Sicherheitsstandards zu einem bestimmten Problem (z. B. Virenschutz oder Patchmanagement) erarbeitet
    • Die unterschiedlichen Empfehlungen werden einander vor- und gegenübergestellt
    • Gemeinsame Auswertung

Prävention: Möglichkeiten zur Netztrennung

  • Leitfragen zur Präsentation des Konzepts mit Diskussion zur Praxistauglichkeit:
    • Mit welchen Technologien wird dem Endanwender der Zugriff auf isolierte Netzbereiche und der darin befindlichen Systeme und Anwendungen gewährt?
    • Welche Flexibilität in der IT-Nutzung brauchen Mitarbeiter die Aufgaben an Anlagen und Steuerungssystemen erledigen?
    • Mit welchen Schutzmaßnahmen werden Client-Systeme ausgestattet und was bedeutet das für den Einsatz und die Benutzerfreundlichkeit?
    • Welche Problemzonen und Risiken können mit heutigen Techniken nur sehr schwer behoben werden?

Aktiv-Phase: Erkennung & Reaktion

  • Monitoring und Angriffserkennung mithilfe von Security Intelligence
  • Leitfragen für Einsatz und Lösungshintergrund zu den Themen Anomalie-Erkennung und Reaktion:
    • Einfache Einfallstore vs. typisches Vorgehen von Angreifern bei gezielten Angriffen sowie Erkennungsmöglichkeiten
    • Anhand welcher Merkmale können welche Angriffsarten erkannt werden?
    • Wie kann eine Anomalie-Erkennung als effizientes Frühwarnsystem eingesetzt werden?
    • Welche Reaktionsmechanismen sind für den Sicherheitsvorfall zu schaffen?
    • Wie erhalte ich ein Lagebild über den Zustand meines Netzwerkes, ohne viel Aufwand für die Definition, Analyse und Auswertung von Soll-Zuständen vornehmen zu müssen?
  • Integration in Betriebsprozesse/Abläufe bei Meldungen, Verwertung von Alarmen sowie Analyse der Daten
  • Maßnahmen der Forensik und Beweissicherung

Angriffe auf Systeme und Anwendungen

  • Zahlen, Daten, Fakten zu Angriffen
  • Komponenten von ICS aus Cyber-Sicht
  • Typische Schwachstellen

Abschlussbesprechung und Zusammenfassung

Als Teilnehmer erhalten Sie in eine umfassende Seminardokumentation.

Diese Weiterbildungen des VDI Wissensforums könnten Sie ebenfalls interessieren:

An wen sich das Seminar wendet

Das Seminar „Abwehr von Cyberangriffen auf Kraftwerke“ richtet sich an:

  • Kraftwerksleiter
  • Techniker und Ingenieure, die die Sicherheit der Anlage verantworten
  • Systemadministratoren
  • Sicherheitsbeauftragte

Ihr Seminarleiter – Martin Karl Junghans

Martin Karl Junghans ist staatlich geprüfter Techniker für Elektrotechnik mit Schwerpunkt Automatisierungs- und Datenverarbeitungstechnik. Er ist Experte für Informationssicherheit. Seine Karriere hat ihn von der Siemens AG über die Bundeswehr und die Bilfinger Greylogix Gruppe bis hin zur HiSolutions AG nach Berlin geführt. Dort ist er seit 2016 als Managing Consultant tätig.

Jetzt Seminar buchen

Sie möchten herausfinden, wie Sie ein Kraftwerk effektiv vor Cyberangriffen schützen? Sie wollen praxisnahe Lösungen kennenlernen? Dann buchen Sie jetzt das Seminar „Abwehr von Cyberangriffen auf Kraftwerke“.

Veranstaltung buchen
20.11 - 21.11.2017 Düsseldorf verfügbar 1390 €
20.03 - 21.03.2018 Berlin verfügbar 1390 €
19.06 - 20.06.2018 München verfügbar 1390 €

In der Veranstaltungsstätte haben wir ein begrenztes Zimmerkontingent für Sie reserviert.