Seminar

Abwehr von Cyberangriffen

mit Teilnahmebescheinigung

In diesem Seminar zur Abwehr von Cyberangriffen auf Kraftwerke werden praxisnahe Lösungsansätze zu relevanten Fragestellungen der Informationssicherheit an dem exemplarischen Angriffsziel „Kraftwerk“ aufgezeigt und vertieft.

Den Einstieg bildet eine intensive Analyse des Zielobjektes zur Entwicklung einer Risikolandkarte unter Berücksichtigung der relevanten Schwachstellen und der darauf einwirkenden Gefahren. Es folgt ein Ausflug in die verschiedenen Sicherheitsstandards und Anforderungen, hierbei wird ein Überblick über die entsprechenden Inhalte, Schwerpunkte, sowie Anwendungsbereiche vermittelt. Nachdem die schwerwiegendsten Problemzonen bereits identifiziert wurden, erfolgt die exemplarische Entwicklung von gemanagten Ansätzen zur Absicherung der Infrastruktur unter Einbeziehung verschiedener Sicherheitsstandards.

In der heutigen Zeit gewinnt die zeitnahe Verfügbarkeit von Informationen betriebswirtschaftlich immer mehr an Bedeutung. Vernetzung vs. Netztrennung, welche Konsequenzen bringen die entsprechenden Vorgehensweisen mit sich und wie gestalten sich mögliche Lösungsansätze? Belastbare Erkenntnisse über stattfindende Cyberangriffe benötigen zeitgemäße und effektive Mechanismen zur Angriffserkennung, die abschließend vorgestellt werden.

Beschreibung Programm Zielgruppe Seminar-
leiter Kontakt

Top Themen

Angriffsziel Kraftwerk: Warum sind die Anlagen gefährdet?
Problemzonen identifizieren
Wie effektiv sind die Sicherheitsstandards?
Ansätze für eine sichere Infrastruktur
Netztrennung vs. Vernetzung und die Konsequenzen
Monitoring und Angriffserkennung, aber wie?

Ablauf des Seminars "Abwehr von Cyberangriffen auf Kraftwerke"

Erfahren Sie im Seminar "Abwehr von Cyberangriffen auf Kraftwerke" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

	Einführung in die Absicherung von Kraftwerken Übersicht der gesetzlichen Anforderungen Übersicht der Normen und Standards Diskussion anhand folgender Leitfragen führen: Was sind die TOP 10 Bedrohungen in Sachen IT-Sicherheit? Welche Schutzmaßnahmen sind bereits etabliert? Welche Bereiche stellen Problemzonen dar? Welche Schutzmaßnahmen verlieren zunehmend an Bedeutung? Welchen Bedarf gibt es in der Vernetzung ehemals voneinander isolierter Netzwerke und wie können Sicherheitszonen von der Leitwarte bis hin zu einzelnen Werken geschaffen werden? Wie löst man das Arbeitsplatz-Dilemma, d. h. wenn ein Mitarbeiter in unterschiedlichen Funktionsrollen in verschiedenen Sicherheitszonen arbeiten muss? Welche Sicherheitsmaßnahmen braucht es im arbeitsteiligen Zusammenspiel beim Remote Zugriff von externen Unterstützern wie Hersteller, IT-Dienstleister und anderen Service-Erbringern?
	Gesamtkonzept: Sichere Infrastruktur Gestaffelte Verteidigung - Maßnahmen für Cybersicherheit: Zonen und Kommunikationskanäle Patchmanagement für ICS Virenschutz im Prozessnetz Detektion von Schädlingen und Anomalien Blacklisting, Whitelisting, Greylisting Sichere Softwareentwicklung für ICS VPN, Fernwartung und Co. Umgang mit Fremd-IT von Dienstleistern Gruppenübung: Showdown der Standards ISO 2700x vs. IEC 62443: Die Teilnehmer lassen Sicherheitsstandards in einem Wettbewerb gegeneinander antreten In Kleingruppen werden unter Anleitung Kernaussagen der wichtigsten Sicherheitsstandards zu einem bestimmten Problem (z. B. Virenschutz oder Patchmanagement) erarbeitet Die unterschiedlichen Empfehlungen werden einander vor- und gegenübergestellt Gemeinsame Auswertung
	Prävention: Möglichkeiten zur Netztrennung Leitfragen zur Präsentation des Konzepts mit Diskussion zur Praxistauglichkeit: Mit welchen Technologien wird dem Endanwender der Zugriff auf isolierte Netzbereiche und der darin befindlichen Systeme und Anwendungen gewährt? Welche Flexibilität in der IT-Nutzung brauchen Mitarbeiter die Aufgaben an Anlagen und Steuerungssystemen erledigen? Mit welchen Schutzmaßnahmen werden Client-Systeme ausgestattet und was bedeutet das für den Einsatz und die Benutzerfreundlichkeit? Welche Problemzonen und Risiken können mit heutigen Techniken nur sehr schwer behoben werden?
	Aktiv-Phase: Erkennung & Reaktion Monitoring und Angriffserkennung mithilfe von Security Intelligence Leitfragen für Einsatz und Lösungshintergrund zu den Themen Anomalie-Erkennung und Reaktion: Einfache Einfallstore vs. typisches Vorgehen von Angreifern bei gezielten Angriffen sowie Erkennungsmöglichkeiten Anhand welcher Merkmale können welche Angriffsarten erkannt werden? Wie kann eine Anomalie-Erkennung als effizientes Frühwarnsystem eingesetzt werden? Welche Reaktionsmechanismen sind für den Sicherheitsvorfall zu schaffen? Wie erhalte ich ein Lagebild über den Zustand meines Netzwerkes, ohne viel Aufwand für die Definition, Analyse und Auswertung von Soll-Zuständen vornehmen zu müssen? Integration in Betriebsprozesse/Abläufe bei Meldungen, Verwertung von Alarmen sowie Analyse der Daten Maßnahmen der Forensik und Beweissicherung
	Angriffe auf Systeme und Anwendungen Zahlen, Daten, Fakten zu Angriffen Komponenten von ICS aus Cyber-Sicht Typische Schwachstellen
	Abschlussbesprechung und Zusammenfassung

Zielgruppe

Das Seminar "Abwehr von Cyberangriffen auf Kraftwerke" richtet sich an:

Kraftwerksleiter
Ingenieure und Techniker, die mit ihren Entscheidungen die Sicherheit der Anlagen verantworten und bestimmen
Systemadministratoren
Sicherheitsbeauftragte

Diese Weiterbildung des VDI Wissensforums könnten Sie ebenfalls interessieren:

Funktionale Sicherheit in thermischen Kraftwerken

Ihr Referent für das Seminar "Abwehr von Cyberangriffen auf Kraftwerke":

Martin Karl Junghans, Managing Consultant, HiSolutions AG, Berlin

Herr Junghans ist staatlich geprüfter Techniker für Elektrotechnik mit den Schwerpunkten Automatisierungs- und Datenverarbeitungstechnik. Sein beruflicher Weg startete bei der Siemens AG als Elektroniker und führte ihn dann zur Bundeswehr. Dort betreute er die Bereiche IT, Kryptografie und Informationssicherheit. Im Anschluss wechselte er zur Bilfinger Greylogix Gruppe und war als Chief Information Security Officer und Business Development Manager IT tätig. Seit 2016 ist Herr Junghans als Managing Consultant bei der HiSolutions AG für die Informationssicherheit in kritischen Infrastrukturen zuständig.