Drucken

Seminar

Abwehr von Cyberangriffen

mit Teilnahmebescheinigung

Abwehr von Cyberangriffen - VDI-Seminar
Bildquelle: © iStock.com – matejmo

In diesem Seminar zur Abwehr von Cyberangriffen auf Kraftwerke werden praxisnahe Lösungsansätze zu relevanten Fragestellungen der Informationssicherheit an dem exemplarischen Angriffsziel „Kraftwerk“ aufgezeigt und vertieft.

Den Einstieg bildet eine intensive Analyse des Zielobjektes zur Entwicklung einer Risikolandkarte unter Berücksichtigung der ­relevanten Schwachstellen und der darauf einwirkenden ­Gefahren. Es folgt ein Ausflug in die verschiedenen Sicherheitsstandards und Anforderungen, hierbei wird ein Überblick über die entsprechenden Inhalte, Schwerpunkte, sowie Anwendungs­bereiche vermittelt. Nachdem die schwerwiegendsten Problemzonen bereits identifiziert wurden, erfolgt die exemplarische Entwicklung von gemanagten Ansätzen zur Absicherung der Infrastruktur unter Einbeziehung verschiedener Sicherheitsstandards.

In der heutigen Zeit gewinnt die zeitnahe Verfügbarkeit von Informationen betriebswirtschaftlich immer mehr an Bedeutung. Vernetzung vs. Netztrennung, welche Konsequenzen bringen die entsprechenden Vorgehensweisen mit sich und wie gestalten sich mögliche Lösungsansätze? Belastbare Erkenntnisse über stattfindende Cyberangriffe benötigen zeitgemäße und effektive Mechanismen zur Angriffserkennung, die abschließend vorgestellt werden.

Top ThemenProgrammZielgruppeSeminar-
leiterKontakt

Top Themen

  • Angriffsziel Kraftwerk: Warum sind die Anlagen gefährdet?
  • Problemzonen identifizieren
  • Wie effektiv sind die Sicherheitsstandards?
  • Ansätze für eine sichere Infrastruktur
  • Netztrennung vs. Vernetzung und die Konsequenzen
  • Monitoring und Angriffserkennung, aber wie?

Ablauf des Seminars "Abwehr von Cyberangriffen auf Kraftwerke"

Erfahren Sie im Seminar "Abwehr von Cyberangriffen auf Kraftwerke" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

Einführung in die Absicherung von Kraftwerken

  • Übersicht der gesetzlichen Anforderungen
  • Übersicht der Normen und Standards
  • Diskussion anhand folgender Leitfragen führen:
  • Was sind die TOP 10 Bedrohungen in Sachen IT-Sicherheit?
  • Welche Schutzmaßnahmen sind bereits etabliert?
  • Welche Bereiche stellen Problemzonen dar?
  • Welche Schutzmaßnahmen verlieren zunehmend an ­Bedeutung?
  • Welchen Bedarf gibt es in der Vernetzung ehemals voneinander isolierter Netzwerke und wie können Sicherheitszonen von der Leitwarte bis hin zu einzelnen Werken geschaffen werden?
  • Wie löst man das Arbeitsplatz-Dilemma, d. h. wenn ein Mitarbeiter in unterschiedlichen Funktionsrollen in verschiedenen Sicherheitszonen arbeiten muss?
  • Welche Sicherheitsmaßnahmen braucht es im ­arbeitsteiligen Zusammenspiel beim Remote Zugriff von externen ­Unterstützern wie Hersteller, IT-Dienstleister und anderen Service-­Erbringern?

Gesamtkonzept: Sichere Infrastruktur

  • Gestaffelte Verteidigung - Maßnahmen für Cybersicherheit:
  • Zonen und Kommunikationskanäle
  • Patchmanagement für ICS
  • Virenschutz im Prozessnetz
  • Detektion von Schädlingen und Anomalien
  • Blacklisting, Whitelisting, Greylisting
  • Sichere Softwareentwicklung für ICS
  • VPN, Fernwartung und Co.
  • Umgang mit Fremd-IT von Dienstleistern

Gruppenübung: Showdown der Standards

  • ISO 2700x vs. IEC 62443:
  • Die Teilnehmer lassen Sicherheitsstandards in einem ­Wett­bewerb gegeneinander antreten
  • In Kleingruppen werden unter Anleitung Kernaussagen der wichtigsten Sicherheitsstandards zu einem bestimmten ­Problem (z. B. Virenschutz oder Patchmanagement) erarbeitet
  • Die unterschiedlichen Empfehlungen werden einander vor- und gegenübergestellt
  • Gemeinsame Auswertung

Prävention: Möglichkeiten zur Netztrennung

  • Leitfragen zur Präsentation des Konzepts mit Diskussion zur Praxistauglichkeit:
  • Mit welchen Technologien wird dem Endanwender der Zugriff auf isolierte Netzbereiche und der darin befindlichen Systeme und Anwendungen gewährt?
  • Welche Flexibilität in der IT-Nutzung brauchen Mitarbeiter die Aufgaben an Anlagen und Steuerungssystemen erledigen?
  • Mit welchen Schutzmaßnahmen werden Client-Systeme ausgestattet und was bedeutet das für den Einsatz und die Benutzerfreundlichkeit?
  • Welche Problemzonen und Risiken können mit heutigen ­Tech­niken nur sehr schwer behoben werden?

Aktiv-Phase: Erkennung & Reaktion

  • Monitoring und Angriffserkennung mithilfe von Security ­Intelligence
  • Leitfragen für Einsatz und Lösungshintergrund zu den Themen Anomalie-Erkennung und Reaktion:
  • Einfache Einfallstore vs. typisches Vorgehen von Angreifern bei gezielten Angriffen sowie Erkennungsmöglichkeiten
  • Anhand welcher Merkmale können welche Angriffsarten erkannt werden?
  • Wie kann eine Anomalie-Erkennung als effizientes Frühwarnsystem eingesetzt werden?
  • Welche Reaktionsmechanismen sind für den Sicherheitsvorfall zu schaffen?
  • Wie erhalte ich ein Lagebild über den Zustand meines ­Netzwerkes, ohne viel Aufwand für die Definition, Analyse und Auswertung von Soll-Zuständen vornehmen zu müssen?
  • Integration in Betriebsprozesse/Abläufe bei Meldungen, ­Verwertung von Alarmen sowie Analyse der Daten
  • Maßnahmen der Forensik und Beweissicherung

Angriffe auf Systeme und Anwendungen

  • Zahlen, Daten, Fakten zu Angriffen
  • Komponenten von ICS aus Cyber-Sicht
  • Typische Schwachstellen

Abschlussbesprechung und Zusammenfassung

Zielgruppe

Das Seminar "Abwehr von Cyberangriffen auf Kraftwerke" richtet sich an:

  • Kraftwerksleiter
  • Ingenieure und Techniker, die mit ihren Entscheidungen die Sicherheit der Anlagen verantworten und bestimmen
  • Systemadministratoren
  • Sicherheitsbeauftragte

Diese Weiterbildung des VDI Wissensforums könnten Sie ebenfalls interessieren:

Ihr Referent für das Seminar "Abwehr von Cyberangriffen auf Kraftwerke":

Martin Karl Junghans, Managing Consultant, HiSolutions AG, Berlin

Herr Junghans ist staatlich geprüfter Techniker für Elektrotechnik mit den Schwerpunkten Automatisierungs- und Datenverarbeitungstechnik. Sein beruflicher Weg startete bei der Siemens AG als Elektroniker und führte ihn dann zur Bundeswehr. Dort betreute er die Bereiche IT, Kryptografie und Informationssicherheit. Im Anschluss wechselte er zur Bilfinger Greylogix Gruppe und war als Chief Information Security Officer und Business Development ­Manager IT tätig. Seit 2016 ist Herr Junghans als Managing Consultant bei der HiSolutions AG für die Informationssicherheit in kritischen Infrastrukturen zuständig.

Veranstaltung buchen

Veranstaltungsnummer : 06SE098

Abwehr von Cyberangriffen

Mannheim,

Mercure Hotel Mannheim am Friedensplatz (ex Park Inn by Radisson Mannheim)*

Am Friedensplatz 1,
68165 Mannheim
+49 621/97670-0 zur Webseite

verfügbar

Düsseldorf,

NH Düsseldorf City*

Kölner Str. 186 - 188,
40227 Düsseldorf
+49 211/7811-0 zur Webseite

verfügbar

Potsdam,

NH Potsdam*

Friedrich-Ebert-Str. 88,
14467 Potsdam
+49 331/2317-0 zur Webseite

verfügbar

Frankfurt am Main,

Lindner Congress Hotel Frankfurt*

Bolongarostr. 100,
65929 Frankfurt
+49 69/33002-00 zur Webseite

verfügbar

1.390 zzgl. 19% UmSt.

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

Veranstaltungsnummer : 06SE098

Abwehr von Cyberangriffen

Profitieren Sie von unserem reservierten Zimmerkontingent am Veranstaltungsort. Bitte geben Sie bei der Hotelbuchung VDI Wissensforum als Referenz an.

weitere Hotelpartner: Hotel für Seminar bei HRS buchen

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Kein passender Termin dabei?

Hier Inhouse-Seminar anfragen