4. VDI-Fachkonferenz Industrial IT Security 2016: IT-Sicherheit in Produktions- und Automations-Systemen

Anmeldung

Begrüßung und Eröffnung durch den Konferenzleiter
Prof. Dr. rer. nat. Michael Waidner, Leiter, Fraunhofer-Institut
für Sichere Informationstechnologie SIT, Leiter Sicherheit in
der Informationstechnik an der TU Darmstadt, Direktor CASED,
Leiter EC SPRIDE

Netzwerksicherheit in verteilten Produktionsumgebungen
im Kontext von Industrie 4.0

• Reifegrad der Organisation und Prozesse als Schlüssel für den Einstieg in
  die digitale Transformation
• Prozess-Standardisierung als wichtige Voraussetzung für
  Effizienzsteigerung
• Netzwerksicherheit als Herausforderung bei global verteilten Standorten
• Effiziente Verwaltung von Firewall, IPS und Content Security am Bsp. eines
  global Players im Mittelstand

Dipl.-Kfm. Udo Bungert, Senior Vice President Consulting, Dipl.-Inf. Marcus
Hock, CISSP, Senior Consultant, Leiter Kompetenzteam Netzwerk & Security,
PROFI Engineering Systems AG, Darmstadt

Normierte sichere Infrastruktur für Industrie 4.0

• Aktuelle Sicherheit von Fertigungsanlagen
• Abbildung ISO 2700x auf die diskrete Fertigung
• Herausforderungen für die Organisation in der Fertigung
• Standardisierter Remote Access Zugang für die Fernwartung
• Ausblick ögP IUNO und die Erwartungshaltung eines Betreibers

Dipl.-Inform. Michael Jochem, Director Projekt Industrie 4.0write('@');Bosch,
Bosch Rexroth AG, Lohr am Main

Rechtliche Herausforderungen für die Industrie an der
Schnittstelle zur IT-Sicherheit

• Bedrohung durch Cyberangriffe, Spionage und Sabotage: Wie können sich
  Unternehmen rechtlich absichern?
• Herausforderung Datenschutz: Wie lassen sich multinationale
  Datentransfers bei vernetzen Produktionsprozessen rechtskonform
  ausgestalten?
• Haftung und Verantwortlichkeiten: Wie lassen sich IT- und
  datenschutzrechtliche Haftungsrisiken unter den Beteiligten von
  vernetzten Produktionsprozessen interessengerecht verteilen?
• Herausforderung Exportkontrolle: Lassen sich Verschlüsselungstechnologien
  rechtssicher verwenden?

RA Dr. Thorsten B. Behling, Datenschutz- und IT-Recht, Partner,
Rechtsanwalt der WTS Legal Rechtsanwaltsgesellschaft mbH, Köln

Mittagspause mit Besuch der Fachausstellung

Start small, keep on growing, think big – Wie die
Absicherung gelingt

• Quick Wins durch andere Blickwinkel
• Der Weg von Checklisten über Richtlinien zum ganzheitlichen
  Sicherheitsmanagement
• Sensibilisierung jenseits von Postern und schlauen Sprüchen
• IT-Sicherheitsgesetz: eine erste Bilanz

Dipl.-Inform. Holger Junker, Referatsleiter, Cyber-Sicherheit in kritischen
IT-Systemen, Anwendungen und Architekturen, Bundesamt für Sicherheit in
der Informationstechnik (BSI), Bonn

Shopfloor Security – Zellenschutz zur Risikoreduzierung in
Profinet vernetzten Automatisierungsanlagen

• Löst das Security Update von Industrie 4.0 auf Industrie 4.0.1 unsere
  Probleme?
• Gefährdung der Produktionsprozesse durch extrem gesteigerte
  Zugriffsmöglichkeiten
• Möglichkeiten der Separierung und Trennung zur Risikoreduktion
• IT Prozesse zur Aufrechterhaltung der Systemstabilität in den
  Instandhaltungsbereichen: Patching, AV-Schutz, Incident Management,
  Asset Management, Vulnerability Management
• Anforderungen an Automatisierungskomponenten und Tools, um
  Schwachstellen nachhaltig zu schließen

Dipl.-Ing.(FH) Nachrichtentechnik Alexander Rinker, Entwicklung
Mercedes ME Virtual Car & Security, Daimler AG – Research & Development,
Mercedes Benz Werk Sindelfingen

Kaffeepause mit Besuch der Fachausstellung

OPC UA – integrierte Security für Industrie 4.0

• Warum ist Sicherheit in der Industrie wichtig?
• Was ist OPC UA und warum ist es sicher?
  
  • Bedrohungen und Schutzziele
  • Maßnahmen von OPC UA um diese Schutzzeile zu gewährleisten
• Wartung und Pflege von OPC UA Security
• Was die Industrie noch zu lernen hat
• Verfügbarkeit vs. Security
• Ausblick von OPC UA Security

Gerhard Gappmeier, Chief Software Architect, Unified Automation GmbH,
Schwabach

Sichere unternehmensübergreifende Kommunikation für
Industrie 4.0

• Etablierung sicherer Kommunikationsbeziehungen ohne manuelle
  Vorkonfiguration zur Absicherung unternehmensübergreifender
  Wertschöpfungsnetzwerke
• Gewährleistung von Authentizität, Integrität und Vertraulichkeit der Daten
  an Endpunkten und während der Weiterverarbeitung
• Kommunikationspartner müssen sich über Unternehmensgrenzen hinweg
  sicher identifizieren auch unter der Prämisse wechselnder Rollen und
  Aufgaben von Personen
• Verlagerung von Informationsverarbeitung in Echtzeit in die Cloud
  oder zu anderen Unternehmen erfordert höhere Verlässlichkeit der
  Kommunikationswege

Dr.-Ing. Lutz Jänicke, Industrie 4.0 Security Technologies, PHOENIX
CONTACT Cyber Security AG, Berlin

Safety und Security – gemischtes Doppel für Industrie 4.0

• Abgrenzung Safety und Security: Woher stammen die Anforderungen an
  Safety und Security?
• Wichtige Normen und Standards: Was gibt es bezüglich Funktionaler
  Sicherheit zu beachten?
• Gemeinsamkeiten und Unterschiede: Abläufe und Prozesse –
  auf bewährtem und vertrautem aufbauen
• Herausforderungen und Lösungsansätze: Was muss für eine sichere
  Automatisierung erfüllt sein?

Dipl.-Ing. (FH) Martin Frey, Regionalleiter, Tochtergesellschaft Deutschland,
Vertriebsregion Südwest, Pilz GmbH & Co. KG, Ostfildern

Get-Together

Zum Ausklang des ersten Veranstaltungstages lädt Sie das VDI Wissensforum
zu einem Get-Together ein. Nutzen Sie die entspannte Atmosphäre, um
Ihr Netzwerk zu erweitern und mit anderen Teilnehmern und Referenten
vertiefende Gespräche zu führen

DINNER SPEECH
„ICS-Live-Hacking“
Angriffe auf Prozessnetze verstehen

• Neuralgische Punkte in Kritischen Infrastrukturen erkennen
• Demonstration potenzieller Angriffspunkte
• Fehlverhalten oder mangelnden organisatorischen Maßnahmen führen
  zu Betriebsstörungen und Sicherheitsvorfällen
• Verbindungen zwischen Prozess- und Office-Netzen bedeuten höhere
  Anforderung an die Sicherheit

Markus Linnemann, Leiter Division Kritische Infrastrukturen, Dirk Reimers,
Leiter Bereich Pentest und Forensik, secunet Security Networks AG, Essen

Erfahrungsbericht IT Security in der Produktion als
Voraussetzung für Industrie 4.0

• hochgradige Vernetzung der Maschinen und Anlagen bringt
  Produktivitätssteigerung durch hochflexible und effiziente
  Fertigungsprozesse
• Anspruch an Verfügbarkeit und Robustheit der IT-Komponenten erfordert
  besondere Maßnahmen gegen Malware und Angriffe
• Schwierigkeiten beim Umgang mit alten Steuerungen, nicht mehr
  supporteten Betriebssystemen und leistungsschwacher Hardware
• Technische Herausforderungen und organisatorische Lösungen für die
  IT-Sicherheit im Produktionsumfeld
• Vorgehen bei einem Automobilzulieferer und Vorstellung von praktikable
  Lösungen

Rainer Rodler, Betriebswirt (VWA), Projektleiter PITS, Production
Management ZF-Konzern, Dr.-Ing. Nils Macke, Senior Manager Corporate
Production, Production Network Solutions (OPS), Production Management
and System, Technik ZF-Konzern, ZF Friedrichshafen AG

Industrielle Kommunikation im Wandel: Auswirkung von
Industrie 4.0 auf IT-Sicherheitskonzepte

• Industrielle Kommunikation und IT-Sicherheitskonzepte vor Industrie 4.0
• Wandel von Kommunikationsarchitekturen ausgelöst durch Industrie
  4.0-Anwendungen
• Grenzen bestehender IT-Sicherheitskonzepte
• Ableitung von Anforderungen in Bezug auf IT-Sicherheit
• Aufzeigen von Lösungsansätzen

Dr.-Ing. Holger Flatt, Gruppenleiter Eingebettete Systeme für die
Automation, Fraunhofer-Anwendungszentrum Industrial Automation
(IOSB-INA), Lemgo

Kaffeepause mit Besuch der Fachausstellung

Security by Design: Herausforderung für viele Beteiligte

• „Security by Design“ als Umsetzungsstrategie für die IT-Security in
  Produkten
• Bedrohungsanalyse und Definition von Schutzzielen
• Erforderliche Anpassung bestehender Unternehmensprozesse
• Typische Randbedingungen für Industrial Security
• Verankerung von Security in Standards

Dr. Wolfgang Klasen, Corporate Technology, Technology Field IT-Security,
Siemens AG, München

Security by Design – Was bedeutet das für die
Automatisierungstechnik?

• Modelle und Konzepte zur horizontalen und vertikalen Integration in
  Industrie 4.0 Wertschöpfungsnetzwerken
• Ergänzung des Defense-in-Depth-Ansatzes durch integrierte
  Sicherheitsfunktionen
• Auswirkungen von Security by Design auf Komponenten der
  Automatisierungstechnik
• Mögliche Lösungsansätze zur Realisierung

Prof. Dr. Karl-Heinz Niemann, Fachgebiet Prozessinformatik und
Automatisierungstechnik, Fakultät 1 Elektro- und Informationstechnik,
Hochschule Hannover

Mittagspause mit Besuch der Fachausstellung

Secure Reference Architecture for Production IT

• (Kritische) Infrastrukturen im Wandel von Industrie 4.0: Warum sind
  segmenierte Netzwerke eine Erfordernis?
• Wie sehen sichere Architekturen aus und mit welchen Technologien kann
  man sie implementieren?
• Was bedeutet es für Hersteller?
• Der lange Weg zum Ziel: Methodologie des Designs und Learnings aus der
  Praxis der Netzwerk-Segmentierung
• Wichtiger denn je: was macht eine gute Beziehung zwischen Hersteller
  und Anlagenbetreiber aus?

Dr. rer. nat. Walter Speth, Senior Project Manager, Manufacturing IT, Bayer
AG, Leverkusen, Dipl.-Ing. (FH) Mirko Brcic, Technology Manager, Forschung
und Entwicklung, Endress + Hauser Process Solutions AG, Reinach, Schweiz,
Achim Patzner, Geschäftsführer, Systems, Networks and Security, BNC
Network Consulting GmbH, Rheinbach

Neue IT-Technologien für sichere Vernetzung bei
Industrie 4.0

• Steigende Bedeutung von Netzwerken und -technologien durch höhere
  Vernetzungsgrade
• Neben dem Transfer von Sicherheitstechnologie aus dem Office-Netz
  werden weitere Technologien benötigt
• Entwicklung neuer Geschäftsmodelle werden erst realisierbar mit
  nachhaltiger (Netzwerk-)Sicherheit
• Vorstellung von Netzwerksicherheitstechnologien am Beispiel Fernwartung
  und Monitoring

Matthias Ochs, Gruppenleiter und Product Owner, genua gmbh, Kirchheim
bei München

Aufbau eines Sicherheitsmanagement-Systems für
Industrieanlagen

• Kennen Sie Reifegradmodelle zur Beschreibung unterschiedlicher
  Ausbaustufen von Sicherheitsmanagement-Systemen (SMS) gemäß
  Standards wie ISO 27000 oder IEC 62443?
• Wie kann ein Betriebsverantwortlicher für eine Industrieanlage ein solches
  SMS aufbauen?
• Wie motiviert er gegenüber seinem Management die dafür notwendigen
  Mittel?
• Wie kann er dabei gleichzeitig sicherstellen, dass der laufende Betrieb
  nicht überfordert wird?
• Und wie kann er sicherstellen, dass trotzdem die mittelfristig notwendigen
  Ziele erreicht werden?

Maximilian Wolodin, Automation Security Expert, ABB Automation GmbH,
Frankfurt

Zusammenfassung der Konferenz und Schlusswort
Prof. Dr. rer. nat. Michael Waidner

Ende der Konferenz