Spezialtag

Abwehr von Cyberangriffen

Abwehr von Cyberangriffen auf Prozess- und Leittechnik

Der Spezialtag „Abwehr von Cyberangriffen“ zeigt Ihnen auf, wie Sie Angriffen auf die Anlagen-, Prozess- und Leittechnik vorbeugen können. Sie erfahren zudem, wie Sie Angriffe aufspüren und welche Maßnahmen Sie in diesem Fall ergreifen können. Auf bereitgestellten Systemen werden Technologien praxisnah gezeigt und Angriffsszenarien demonstriert. Nach dem Seminar wissen Sie, welche Faktoren die Sicherheit von Anlagen-, Prozess- und Leittechnik beeinflussen und können diese bewerten.

Anlagen und Technik vor Cyberangriffen schützen

Der Siegeszug der Digitalisierung und in ihrem Fahrwasser die Industrie 4.0 ist nicht mehr aufzuhalten. Doch neben vielen Vorteilen, bringt die Digitalisierung auch neue Gefahren mit sich. Die wohl größte Gefahr stellen Cyberangriffe mit oft nur schwer abzusehenden Folgen dar. Längst ist dabei auch die Energiewirtschaft ins Visier der Hacker geraten. Schließlich lassen sich mit Cyberattacken auf die Steuerung von Kraftwerken im Extremfall ganze Blackouts auslösen.

Im Spezialtag „Abwehr von Cyberangriffen“ lernen Sie, mit welchen Herausforderungen Kraftwerksbetreiber konfrontiert sind und mit welchen Maßnahmen Sie Ihre Anlagen bestmöglich schützen können. Sie erfahren, wie Sie eine Netzinfrastruktur gestalten müssen, um Angriffe zu verhindern und welche Möglichkeiten es zur Netztrennung gibt. Zudem lernen Sie, Cyberangriffe zu identifizieren und welche organisatorischen Maßnahmen in Falle eines Cyberangriffes zu treffen sind. Durch mehrere Live-Sessions mit Demonstrationen an echten Systemen verknüpft der Spezialtag die Theorie mit der Praxis.

Der Spezialtag findet am Vortag zur VDI-Fachkonferenz „Leittechnik in Kraftwerken“ statt. Die Konferenz bietet Ihnen die Gelegenheit, sich über aktuelle Entwicklungen zu informieren und sich mit anderen Fachleuten auszutauschen. Buchen Sie den Spezialtag zusammen mit der Konferenz und sparen Sie mit dem vergünstigten Kombipreis.

Inhalte des Spezialtages

Der Spezialtag befasst sich im Detail mit folgenden Themen:

29. November 2016

Herausforderungen in der Digitalisierung

Einordnung des Themas „Abwehr von Cyberangriffen” vor dem Hintergrund der zunehmenden Digitalisierung und dem besonderen Anwendungsfall von Prozessnetzen am Beispiel Kraftwerk

  • Situationsanalyse mit den Teilnehmern, Einbringen von Erfahrungen
  • Konkrete Fragestellungen angehen, z.B. Netztrennung und klassische Abwehrsysteme
  • Problemfelder auswählen anhand eines vorbereiteten Clusters; diese werden bei der späteren Lösungsdarstellung/Diskussion wieder aufgegriffen
  • Ziel am Ende des Tages: Mapping von Bedrohungen auf Lösungen für
  • einen optimalen Schutz

Auf dem Weg zur sicheren Kraftwerksinfrastruktur

Gesamtkonzept: Sichere Infrastruktur

  • Vorstellung eines ganzheitlichen Prinzips
  • Diskussion anhand folgender Leitfragen führen:
    • Was sind die TOP 10 Bedrohungen in Sachen IT-Sicherheit?
    • Welche Schutzmaßnahmen sind bereits etabliert und gibt es darüber hinaus Problemzonen?
    • Welchen Bedarf gibt es in der Vernetzung ehemals voneinander isolierter Netzwerke und wie können Sicherheitszonen von der Leitwarte bis hin zu einzelnen Werken geschaffen werden?
    • Wie löst man das Arbeitsplatz-Dilemma, d.h. wenn ein Mitarbeiter in unterschiedlichen Funktionsrollen in verschiedenen Sicherheitszonen arbeiten muss?
    • Welche Sicherheitsmaßnahmen braucht es im arbeitsteiligen Zusammenspiel beim Remote Zugriff von externen Unterstützern wie Hersteller, IT-Dienstleister und anderen Service Erbringern?
  • Themenblock „Bedrohungen“

Prävention: Möglichkeiten zur Netztrennung

  • Netztrennung am Beispiel der SINA Workstation-Technologie
  • Leitfragen zur Präsentation des Konzepts mit Diskussion zur Praxistauglichkeit:
    • Mit welchen Technologien wird dem Endanwender der Zugriff auf isolierte Netzbereiche und der darin befindlichen Systeme und Anwendungen gewährt?
    • Welche Flexibilität in der IT-Nutzung brauchen Mitarbeiter die Aufgaben an Anlagen und Steuerungssysteme erledigen?
    • Mit welchen Schutzmaßnahmen werden Client-Systeme ausgestattet und was bedeutet das für den Einsatz und Benutzerfreundlichkeit?
    • Welche Problemzonen und Risiken können mit heutigen Techniken nur sehr schwer behoben werden?
  • Live Session an realen Systemen, Beispiele zur Nutzung verschiedener Systeme in verschiedenen Domänen normal bis sehr geschützt

Aktiv-Phase: Erkennung & Reaktion

  • Monitoring und Angriffserkennung mithilfe von Security Intelligence (spotuation)
  • Leitfragen für Einsatz und Lösungshintergrund zu den Themen Anomalie-Erkennung und Reaktion:
    • Einfache Einfallstore versus typisches Vorgehen von Angreifern bei gezielten Angriffen sowie Erkennungsmöglichkeiten?
    • Anhand welcher Merkmale können welche Angriffsarten erkannt werden? Wie kann eine Anomalie-Erkennung als effizientes Frühwarnsystem eingesetzt werden?
    • Welche Reaktionsmechanismen sind für den Sicherheitsvorfall zu schaffen?
    • Wie erhalte ich ein Lagebild über den Zustand meines Netzwerkes, ohne viel Aufwand für die Definition, Analyse und Auswertung von Soll-Zuständen vornehmen zu müssen?
  • Live Session: Monitoring-Systeme (spotuation) im Einsatz, am Dashboard Vorfall erkennen und verarbeiten, exemplarisch für die Management-Ebene
  • Integration in Betriebsprozesse/Abläufe bei Meldungen, Verwertung von Alarmen sowie Analyse der Daten

Abschluss und Zusammenfassung

An wen wendet sich der Spezialtag?

Der Spezialtag wendet sich insbesondere an:

  • Fach- und Führungskräfte von Kraftwerksbetreibern, Energieversorgern, Dienstleistern und Herstellern
  • Projektleiter, Techniker und Ingenieure, die im Bereich IT- bzw. Cyber-Sicherheit arbeiten
  • Sicherheitsbeauftragte, IS-Manager, Administratoren und Systemplaner

Ihr Leiter des Spezialtags – Experte für IT-Sicherheit

Der Spezialtag wird von Herrn Torsten Redlich geleitet. Er ist seit vielen Jahren für die Secunet AG tätig. Hier berät er Behörden und Unternehmen beim Aufbau von Informationssicherheitsmanagementsystemen (ISMS) und IT-Security in geschäftskritischen Prozessen und Sicherheitsmanagement in kritischen Infrastrukturen.

Jetzt Ticket sichern

Sie möchten Ihre Kraftwerke vor Cyberangriffen schützen? Sie wollen erfahren, was im Falle eines Angriffes zu tun ist? Dann buchen Sie jetzt den Spezialtag „ Abwehr von Cyberangriffen“. Bei gemeinsamer Buchung mit der Tagung „Leittechnik in Kraftwerken“ profitieren Sie vom vergünstigten Kombipreis