Konferenz

4. VDI-Fachkonferenz Industrial IT Security 2016: IT-Sicherheit in Produktions- und Automations-Systemen

Ihre Vorteile

  • Informationen zu neuesten Cyberrisiken und Bedrohungen zu erhalten sowie effektive Gegenmaßnahmen und Sicherheitsstrategien zu erfahren
  • hochkarätige Vorträge und Lösungsansätze von ZF, ABB Automation, BSI, Pilz, Siemens, Bayer, Daimler und vielen weiteren Firmen zu hören
  • Angriffe auf Prozessnetze im Live-Hacking zu erleben und zu verstehen 
VDI-Konferenz Industrial IT Security 2016

Hackerangriffe und Cyber-Spionage auf Industrieanlagen sind zu einer ständigen Bedrohung der industriellen IT geworden. Welche Schwachstellen hat Ihr Produktionsnetzwerk? Welche Auswirkungen hat Industrie 4.0 auf IT-Sicherheitskonzepte? Was können Normen, Standard und Referenzarchitekturen zur Sicherheit beitragen? Wie sichern Sie Ihre Wertschöpfungsnetzwerke? Dies sind nur einige Fragen, auf die Sie eine Antwort im Rahmen der VDI-Fachkonferenz „Industrial IT Security 2016“ erhalten.

Programm als PDF zum Ausdrucken herunterladen

Programmablauf der Konferenz

Dienstag, 28. Juni

08:45

Anmeldung

09:45

Begrüßung und Eröffnung durch den Konferenzleiter
Prof. Dr. rer. nat. Michael Waidner
, Leiter, Fraunhofer-Institut
für Sichere Informationstechnologie SIT, Leiter Sicherheit in
der Informationstechnik an der TU Darmstadt, Direktor CASED,
Leiter EC SPRIDE

10:00

Netzwerksicherheit in verteilten Produktionsumgebungen
im Kontext von Industrie 4.0

  • Reifegrad der Organisation und Prozesse als Schlüssel für den Einstieg in
    die digitale Transformation
  • Prozess-Standardisierung als wichtige Voraussetzung für
    Effizienzsteigerung
  • Netzwerksicherheit als Herausforderung bei global verteilten Standorten
  • Effiziente Verwaltung von Firewall, IPS und Content Security am Bsp. eines
    global Players im Mittelstand

Dipl.-Kfm. Udo Bungert, Senior Vice President Consulting, Dipl.-Inf. Marcus
Hock, CISSP, Senior Consultant, Leiter Kompetenzteam Netzwerk & Security,
PROFI Engineering Systems AG, Darmstadt

10:45

Normierte sichere Infrastruktur für Industrie 4.0

  • Aktuelle Sicherheit von Fertigungsanlagen
  • Abbildung ISO 2700x auf die diskrete Fertigung
  • Herausforderungen für die Organisation in der Fertigung
  • Standardisierter Remote Access Zugang für die Fernwartung
  • Ausblick ögP IUNO und die Erwartungshaltung eines Betreibers

Dipl.-Inform. Michael Jochem, Director Projekt Industrie 4.0write('@');Bosch,
Bosch Rexroth AG, Lohr am Main

11:30

Rechtliche Herausforderungen für die Industrie an der
Schnittstelle zur IT-Sicherheit

  • Bedrohung durch Cyberangriffe, Spionage und Sabotage: Wie können sich
    Unternehmen rechtlich absichern?
  • Herausforderung Datenschutz: Wie lassen sich multinationale
    Datentransfers bei vernetzen Produktionsprozessen rechtskonform
    ausgestalten?
  • Haftung und Verantwortlichkeiten: Wie lassen sich IT- und
    datenschutzrechtliche Haftungsrisiken unter den Beteiligten von
    vernetzten Produktionsprozessen interessengerecht verteilen?
  • Herausforderung Exportkontrolle: Lassen sich Verschlüsselungstechnologien
    rechtssicher verwenden?

RA Dr. Thorsten B. Behling, Datenschutz- und IT-Recht, Partner,
Rechtsanwalt der WTS Legal Rechtsanwaltsgesellschaft mbH, Köln

12:15

Mittagspause mit Besuch der Fachausstellung

13:45

Start small, keep on growing, think big – Wie die
Absicherung gelingt

  • Quick Wins durch andere Blickwinkel
  • Der Weg von Checklisten über Richtlinien zum ganzheitlichen
    Sicherheitsmanagement
  • Sensibilisierung jenseits von Postern und schlauen Sprüchen
  • IT-Sicherheitsgesetz: eine erste Bilanz

Dipl.-Inform. Holger Junker, Referatsleiter, Cyber-Sicherheit in kritischen
IT-Systemen, Anwendungen und Architekturen, Bundesamt für Sicherheit in
der Informationstechnik (BSI), Bonn

14:30

Shopfloor Security – Zellenschutz zur Risikoreduzierung in
Profinet vernetzten Automatisierungsanlagen

  • Löst das Security Update von Industrie 4.0 auf Industrie 4.0.1 unsere
    Probleme?
  • Gefährdung der Produktionsprozesse durch extrem gesteigerte
    Zugriffsmöglichkeiten
  • Möglichkeiten der Separierung und Trennung zur Risikoreduktion
  • IT Prozesse zur Aufrechterhaltung der Systemstabilität in den
    Instandhaltungsbereichen: Patching, AV-Schutz, Incident Management,
    Asset Management, Vulnerability Management
  • Anforderungen an Automatisierungskomponenten und Tools, um
    Schwachstellen nachhaltig zu schließen

Dipl.-Ing.(FH) Nachrichtentechnik Alexander Rinker, Entwicklung
Mercedes ME Virtual Car & Security, Daimler AG – Research & Development,
Mercedes Benz Werk Sindelfingen

15:15

Kaffeepause mit Besuch der Fachausstellung

15:45

OPC UA – integrierte Security für Industrie 4.0

  • Warum ist Sicherheit in der Industrie wichtig?
  • Was ist OPC UA und warum ist es sicher?
    • Bedrohungen und Schutzziele
    • Maßnahmen von OPC UA um diese Schutzzeile zu gewährleisten
  • Wartung und Pflege von OPC UA Security
  • Was die Industrie noch zu lernen hat
  • Verfügbarkeit vs. Security
  • Ausblick von OPC UA Security

Gerhard Gappmeier, Chief Software Architect, Unified Automation GmbH,
Schwabach

16:30

Sichere unternehmensübergreifende Kommunikation für
Industrie 4.0

  • Etablierung sicherer Kommunikationsbeziehungen ohne manuelle
    Vorkonfiguration zur Absicherung unternehmensübergreifender
    Wertschöpfungsnetzwerke
  • Gewährleistung von Authentizität, Integrität und Vertraulichkeit der Daten
    an Endpunkten und während der Weiterverarbeitung
  • Kommunikationspartner müssen sich über Unternehmensgrenzen hinweg
    sicher identifizieren auch unter der Prämisse wechselnder Rollen und
    Aufgaben von Personen
  • Verlagerung von Informationsverarbeitung in Echtzeit in die Cloud
    oder zu anderen Unternehmen erfordert höhere Verlässlichkeit der
    Kommunikationswege

Dr.-Ing. Lutz Jänicke, Industrie 4.0 Security Technologies, PHOENIX
CONTACT Cyber Security AG, Berlin

17:15

Safety und Security – gemischtes Doppel für Industrie 4.0

  • Abgrenzung Safety und Security: Woher stammen die Anforderungen an
    Safety und Security?
  • Wichtige Normen und Standards: Was gibt es bezüglich Funktionaler
    Sicherheit zu beachten?
  • Gemeinsamkeiten und Unterschiede: Abläufe und Prozesse –
    auf bewährtem und vertrautem aufbauen
  • Herausforderungen und Lösungsansätze: Was muss für eine sichere
    Automatisierung erfüllt sein?

Dipl.-Ing. (FH) Martin Frey, Regionalleiter, Tochtergesellschaft Deutschland,
Vertriebsregion Südwest, Pilz GmbH & Co. KG, Ostfildern

ca. 18:00

Get-Together

Zum Ausklang des ersten Veranstaltungstages lädt Sie das VDI Wissensforum
zu einem Get-Together ein. Nutzen Sie die entspannte Atmosphäre, um
Ihr Netzwerk zu erweitern und mit anderen Teilnehmern und Referenten
vertiefende Gespräche zu führen

19:00

DINNER SPEECH
„ICS-Live-Hacking“
Angriffe auf Prozessnetze verstehen

  • Neuralgische Punkte in Kritischen Infrastrukturen erkennen
  • Demonstration potenzieller Angriffspunkte
  • Fehlverhalten oder mangelnden organisatorischen Maßnahmen führen
    zu Betriebsstörungen und Sicherheitsvorfällen
  • Verbindungen zwischen Prozess- und Office-Netzen bedeuten höhere
    Anforderung an die Sicherheit

Markus Linnemann, Leiter Division Kritische Infrastrukturen, Dirk Reimers,
Leiter Bereich Pentest und Forensik, secunet Security Networks AG, Essen

Mittwoch, 29. Juni

08:30

Erfahrungsbericht IT Security in der Produktion als
Voraussetzung für Industrie 4.0

  • hochgradige Vernetzung der Maschinen und Anlagen bringt
    Produktivitätssteigerung durch hochflexible und effiziente
    Fertigungsprozesse
  • Anspruch an Verfügbarkeit und Robustheit der IT-Komponenten erfordert
    besondere Maßnahmen gegen Malware und Angriffe
  • Schwierigkeiten beim Umgang mit alten Steuerungen, nicht mehr
    supporteten Betriebssystemen und leistungsschwacher Hardware
  • Technische Herausforderungen und organisatorische Lösungen für die
    IT-Sicherheit im Produktionsumfeld
  • Vorgehen bei einem Automobilzulieferer und Vorstellung von praktikable
    Lösungen

Rainer Rodler, Betriebswirt (VWA), Projektleiter PITS, Production
Management ZF-Konzern, Dr.-Ing. Nils Macke, Senior Manager Corporate
Production, Production Network Solutions (OPS), Production Management
and System, Technik ZF-Konzern, ZF Friedrichshafen AG

09:15

Industrielle Kommunikation im Wandel: Auswirkung von
Industrie 4.0 auf IT-Sicherheitskonzepte

  • Industrielle Kommunikation und IT-Sicherheitskonzepte vor Industrie 4.0
  • Wandel von Kommunikationsarchitekturen ausgelöst durch Industrie
    4.0-Anwendungen
  • Grenzen bestehender IT-Sicherheitskonzepte
  • Ableitung von Anforderungen in Bezug auf IT-Sicherheit
  • Aufzeigen von Lösungsansätzen

Dr.-Ing. Holger Flatt, Gruppenleiter Eingebettete Systeme für die
Automation, Fraunhofer-Anwendungszentrum Industrial Automation
(IOSB-INA), Lemgo

10:00

Kaffeepause mit Besuch der Fachausstellung

10:30

Security by Design: Herausforderung für viele Beteiligte

  • „Security by Design“ als Umsetzungsstrategie für die IT-Security in
    Produkten
  • Bedrohungsanalyse und Definition von Schutzzielen
  • Erforderliche Anpassung bestehender Unternehmensprozesse
  • Typische Randbedingungen für Industrial Security
  • Verankerung von Security in Standards

Dr. Wolfgang Klasen, Corporate Technology, Technology Field IT-Security,
Siemens AG, München

11:15

Security by Design – Was bedeutet das für die
Automatisierungstechnik?

  • Modelle und Konzepte zur horizontalen und vertikalen Integration in
    Industrie 4.0 Wertschöpfungsnetzwerken
  • Ergänzung des Defense-in-Depth-Ansatzes durch integrierte
    Sicherheitsfunktionen
  • Auswirkungen von Security by Design auf Komponenten der
    Automatisierungstechnik
  • Mögliche Lösungsansätze zur Realisierung

Prof. Dr. Karl-Heinz Niemann, Fachgebiet Prozessinformatik und
Automatisierungstechnik, Fakultät 1 Elektro- und Informationstechnik,
Hochschule Hannover

12:00

Mittagspause mit Besuch der Fachausstellung

13:30

Secure Reference Architecture for Production IT

  • (Kritische) Infrastrukturen im Wandel von Industrie 4.0: Warum sind
    segmenierte Netzwerke eine Erfordernis?
  • Wie sehen sichere Architekturen aus und mit welchen Technologien kann
    man sie implementieren?
  • Was bedeutet es für Hersteller?
  • Der lange Weg zum Ziel: Methodologie des Designs und Learnings aus der
    Praxis der Netzwerk-Segmentierung
  • Wichtiger denn je: was macht eine gute Beziehung zwischen Hersteller
    und Anlagenbetreiber aus?

Dr. rer. nat. Walter Speth, Senior Project Manager, Manufacturing IT, Bayer
AG, Leverkusen, Dipl.-Ing. (FH) Mirko Brcic, Technology Manager, Forschung
und Entwicklung, Endress + Hauser Process Solutions AG, Reinach, Schweiz,
Achim Patzner, Geschäftsführer, Systems, Networks and Security, BNC
Network Consulting GmbH, Rheinbach

14:15

Neue IT-Technologien für sichere Vernetzung bei
Industrie 4.0

  • Steigende Bedeutung von Netzwerken und -technologien durch höhere
    Vernetzungsgrade
  • Neben dem Transfer von Sicherheitstechnologie aus dem Office-Netz
    werden weitere Technologien benötigt
  • Entwicklung neuer Geschäftsmodelle werden erst realisierbar mit
    nachhaltiger (Netzwerk-)Sicherheit
  • Vorstellung von Netzwerksicherheitstechnologien am Beispiel Fernwartung
    und Monitoring

Matthias Ochs, Gruppenleiter und Product Owner, genua gmbh, Kirchheim
bei München

15:00

Aufbau eines Sicherheitsmanagement-Systems für
Industrieanlagen

  • Kennen Sie Reifegradmodelle zur Beschreibung unterschiedlicher
    Ausbaustufen von Sicherheitsmanagement-Systemen (SMS) gemäß
    Standards wie ISO 27000 oder IEC 62443?
  • Wie kann ein Betriebsverantwortlicher für eine Industrieanlage ein solches
    SMS aufbauen?
  • Wie motiviert er gegenüber seinem Management die dafür notwendigen
    Mittel?
  • Wie kann er dabei gleichzeitig sicherstellen, dass der laufende Betrieb
    nicht überfordert wird?
  • Und wie kann er sicherstellen, dass trotzdem die mittelfristig notwendigen
    Ziele erreicht werden?

Maximilian Wolodin, Automation Security Expert, ABB Automation GmbH,
Frankfurt

15:45

Zusammenfassung der Konferenz und Schlusswort
Prof. Dr. rer. nat. Michael Waidner

ca. 16:00

Ende der Konferenz

Programmablauf einblenden

Industrielle Systeme und Infrastrukturen vor Cyberangriffen, Spionage und Sabotage schützen

Mit der steigenden Vernetzung durch Industrie 4.0 nehmen der Einsatz und Einfluss der IT in Produktions- und Steuerungsprozessen zu. Damit rücken die IT-Sicherheit und der Schutz der Produktionsprozesse in den Fokus. Spätestens seit Stuxnet wissen wir, dass Trojaner und Malware speziell dazu entwickelt werden, Produktionsanlagen gezielt zu sabotieren oder Informationen über industrielle Steuerungsanlagen und Systeme zu sammeln. 

Der Verlust wichtiger Unternehmensdaten und schützenswerter Informationen ist schwerwiegend und die Gefahr des Produktionsstillstands oder die Beeinflussung der Produktionsqualität enorm bedrohlich. Dies gilt insbesondere, wenn durch einen erfolgreichen Angriff auf die industrielle IT auch eine Bedrohung für Mitarbeiter, Umwelt und den Produktionsstandort entsteht. 

Produktions- und Industrieanlagen können nur dann nachhaltig geschützt werden, wenn der steigende Bedrohung durch Cyber-Angriffe mittels wirksamen Mechanismen und anwendbaren Lösungen begegnet wird.

IT-Sicherheit als integraler Bestandteil für die Produktion und Automation der Zukunft

Informieren Sie sich auf der 4. VDI-Fachkonferenz „Industrial IT Security 2016“ über Angriffe aus der virtuelle Welt, Standards und Normen für eine sichere Infrastruktur, Sicherheit in der Produktion und in eingebetteten Systemen, Sicherheit durch Security by Design und Referenzarchitekturen. Umsetzungsbeispiele und Erfahrungsberichte zeigen praxisnah auf, wie sich IT-Sicherheit realisieren lässt und welche wirkungsvollen Schutzmaßnahmen es gibt.

Nutzen Sie die Konferenz, um: 

  • Informationen zu neuesten Cyberrisiken und Bedrohungen zu erhalten sowie effektive Gegenmaßnahmen und Sicherheitsstrategien zu erfahren
  • hochkarätige Vorträge und Lösungsansätze von ZF, ABB Automation, BSI, Pilz, Siemens, Bayer, Daimler und vielen weiteren Firmen zu hören
  • Angriffe auf Prozessnetze im Live-Hacking zu erleben und zu verstehen 

TOP-Themen der Konferenz „Industrial IT Security 2016“

Im Rahmen der Konferenz werden folgende Aspekte diskutiert:

  • Auswirkungen von Industrie 4.0 auf IT-Sicherheitskonzepte
  • Netzwerksicherheit als Herausforderung bei global verteilten Standorten
  • Sicherherheit vernetzter Systeme durch Security by Design
  • Sichere Fernwartung und Monitoring durch standardisierte Zugriffe
  • Architekturen sicherer Prozesse, Komponenten und Protokolle
  • Bedrohungen durch Cyberangriffe, Spionage und Sabotage erkennen und verhindern
  • Lösungsansätze für die Produktion und Automatisierung

Konferenzleitung Prof. Waidner

Die Konferenzleitung obliegt Professor Dr. Michael Waidner, Leiter des Fraunhofer-Instituts SIT in Darmstadt, die die führende Einrichtung für angewandte Cybersicherheitsforschung in Deutschland ist. Als Professor der Technischen Universität Darmstadt leitet er gleichzeitig das Fachgebiet für Sicherheit in der Informationstechnik und ist weiterhin Direktor von CASED in Darmstadt. Der Sicherheitsexperte und sein Team moderieren die verschiedenen Sessions und leiten mit gezielten Fragestellungen durch die Vorträge der Konferenz „Industrial IT Security 2016“.

Vernetzung braucht IT-Sicherheit und erfordert Know-how für die Umsetzung

Im Rahmen der Konferenz „Industrial IT Security 2016“ haben Sie die Möglichkeit, in vor- und nachgelagert VDI-Spezialtage Ihr Know-how individuell auszubauen. Bilden Sie sich in diesem Jahr zu den folgenden Themen weiter:

Die Spezialtage sowie die Konferenz sind separat buchbar. Bei Buchung der Spezialtage in Kombination mit der Tagung profitieren Sie von unseren vergünstigten Preisen.

Zukunftsfähige Lösungen von IT-Sicherheit und der Schutz von Infrastruktur und Daten im Zeitalter von Industrie 4.0

Die 4. VDI-Fachkonferenz „Industrial IT Security 2016“ bietet die optimale Plattform, um sich mit Unternehmen, Dienstleistern und Sicherheitsexperten über die aktuellen Entwicklungen zu Bedrohungen industrieller IT auszutauschen. Sie erfahren mehr über Maßnahmen zum Schutz Ihrer Anlagen und über die neuesten technischen und organisatorischen Entwicklungen im Bereich der IT Sicherheit in Produktions- und Automations-Systemen.

Erfahrungsaustausch beim Get-Together und Live-Hacking

Im Anschluss an die Vorträge des ersten Tages haben die Teilnehmer und Referenten bei einem lockeren Get-Together die Möglichkeit, die gewonnenen Erkenntnisse zu diskutieren,  neue Kontakte zu knüpfen und bisherige Beziehungen zu intensivieren. Ein Highlight der Abendveranstaltung wird die Live-Hacking-Performance von secunet sein. Unter dem Motto „Angriffe auf Prozessnetzwerke verstehen“ wird in einer Live-Präsentation gezeigt, wie Hacker agieren und wo typische Angriffsziele liegen und welche Gegenmaßnahmen es gibt. Erleben Sie IT-Sicherheit praxisnah und melden Sie sich gleich an.