7. VDI-Fachkonferenz Industrial IT Security 2020

Registrierung und Begrüßungskaffee

Begrüßung und Moderation durch den Konferenzleiter

Dipl.-Inform. Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen

Hardware Hacking

• Anschauliche Vorführung, wie IT-Netze übernommen, Passwörter geknackt und Daten abgezogen werden können
• Angriffe auf verschiedene Funkverbindungen
• Credential-Attacke gegen Bluetooth
• USB als Einfallstor
• IoT PenTest-Szenarien

Dipl.-Inform.Sebastian Schreiber, Geschäftsführer, SySS GmbH, Tübingen

Aktuelle Bedrohungen erkennen und abwehren

Aktuelle Gefahren und Trends der Industrial Security aus der Sicht des BSI

• Aktuelle Übersicht der Angriffe auf Unternehmen und deren Folgen
• Typische Schwachstellen und Einfallstore für Angreifer
• Lösungswege zum Schutz
• Was bietet das BSI zur Industrial Security?

Jens Mehrfeld, Referent im Technikkompetenzzentrum Industrielle Automations- und Steuerungssysteme, Bundesamt für Sicherheit in der Informationstechnik, Bonn

Kaffeepause

Erkennen und Reagieren auf Cyber-Bedrohungen in OT und IT-Umgebungen

• Physikalische und virtuelle Welt wächst zusammen, Angreifer unterscheiden nicht zwischen OT und IT
• Schweregrad und Häufigkeit von kritischen Angriffen nehmen kontinuierlich zu
• Angriffe OT und IT übergreifend detektieren und erfolgreich abwehren

Wolfgang Kiener, Global Head of Threat Center, TÜV Rheinland, Köln

Intelligente Anlagenüberwachung - IT Security im Zeitalter der Digitalisierung

• Aktuelle Konzepte und Strategien zum Thema sichere
  Digitalisierung
• Konzept für die wesentlichen Herausforderungen - effiziente Datenerfassung, -analyse und -darstellung
• Architektur für eine ganzheitliche Anlagenüberwachung zur Steigerung der Zuverlässigkeit und Verfügbarkeit

Karl Leidl, M.Sc., Wissenschaftlicher Mitarbeiter, Technische Hochschule Deggendorf

Maßnahmen in der Produktentwicklung nach einem Cyberangriff

• Situation nach dem Angriff
• Mögliche Bedrohungen für die Produkte
• Analyse der Sourcecode-Repositories
• Maßnahmen für die Zukunft

Frank Eberle, Softwareentwickler, Pilz GmbH & Co. KG, Ostfildern

Mittagspause

IT und OT: Ein Überblick

IT and OT Convergence - it is all about definitions

• Digitalisierung, Internet of Things, Industrie 4.0 - Cyber Security als überlagertes Thema
• IT und OT müssen zusammenwachsen, doch was ist OT?
• Praktische Anregungen für eine Convergence-Erleichterung

Dipl.-Ing. (FH) Thomas Sturm, OT Consulting, SOTAC, Schweiz

Risk Assessment – Risk Treatment – wie sicher ist sicher genug?

• Risikomanagement – Methodik in OT-Umgebungen
• Risikoneigung – Hasardeur oder Bürokrat
• Risk Assessment – Transparenz als Basis
• Risk Treatment – Prävention allein genügt nicht

Dr. Thomas Nowey, Leiter Cyber Security Beratung und Services für industrielle Umgebungen, Syskron GmbH, Wackersdorf

IT-/OT-Konvergenz

• Risikoabwägung - nach CIA - IT vs. OT
• Homogene IT - Landschaft vs. OT - Heterogenität
• TOM‘s - in der IT vs. OT
• Evolution der IT und OT ( Ausblick )

Dipl.-Ing. Martin Holtmannspoetter, IT Security, Infrastruktur & Machine, Robert Bosch GmbH, Stuttgart

Kaffeepause

Production IT Security - Experiences and Best Practice

• Warum viele in der Office Welt bewährten Schutzmaßnahmen in der Produktion nicht funktionieren
• Organisatorische und technische Lösungsansätze
• Best Practice

Rainer Rodler, Head of Production IT Security, ZF Friedrichshafen AG, Friedrichshafen

Sicherheit in der Praxis: Use Cases

OT SOC Use Case Entwicklung – ein konkretes Beispiel bei AIRBUS

• Notwendigkeit und Herangehensweise einer Cyber-Absicherung von Produktionsanlagen
• Fokus auf IT- und OT-Sicherheit
• Herausforderung zur Implementierung in einem industriellen Umfeld
• Konkrete Fallstudie mit Vorteilen und Voraussetzungen zur erfolgreichen Implementierung eines IT/OT Sicherheitsüberwachungssystem

Jörg Schuler, OT Portfolio Manager, Mirko Haustein, Security Architect ICS, Airbus CyberSecurity, Taufkirchen

Sicherer Remote Support via Internet

• Technische Anlagen effizient aus der Ferne diagnostizieren und optimieren
• Teleservice via Internet
• Überblick zur Funktionsweise des cloudbasierten Telepresence Portals
• Praxiserfahrung bezüglich der Akzeptanz bei Werkzeugmaschinenbetreibern

Dr.-Ing. Hans-Peter Bock , Experte für Industrie 4.0 Kommunikation und Security, TRUMPF Werkzeugmaschinen GmbH + Co. KG, Ditzingen

Ende des ersten Veranstaltungstages

ab 18:30 Get-together

Zum Ausklang des ersten Veranstaltungstages lädt Sie das VDI Wissensforum zu einem Get-together ein. Nutzen Sie die entspannte Atmosphäre, um ihr Netzwerk zu erweitern und mit anderen Teilnehmern und Referenten vertiefende Gespräche zu führen.

Sichere Nutzung von IoT

Public Key Infrastructure (PKI) – Sicherheit für das Internet der Dinge

• Neue Sicherheitsanforderungen durch das Internet der Dinge
• Sicherheit und Authentizität der Produkte bzw. Endgeräte durch vertrauenswürdige Instanz
• Sichere Kommunikationsbeziehung zwischen der Zentrale und Endgeräten
• Mögliche Lösungsszenarien durch konkrete Use Cases

Ulf Seifert, Senior Consultant / T.I.S.P. / Leiter COE Informationssicherheit, Softline Solutions GmbH, Leipzig

Einsatzerfahrungen und Empfehlungen für die sichere Nutzung von IoT

• Internet of Things: neues Wort oder neues Ding?
• Neues Ding und neue Risiken. Sichere Herangehensweise
• Ein Praxisbeispiel mit Anwendung von LoraWAN: Hallenüberwachung mit Rückwirkung
• Ein Praxisbeispiel mit Anwendung von LTE: Smart Packaging trackt sich selbst

Dr. Walter Speth, Digital Transformation & IT Business Partner Bayer CropScience, Bayer Business Services GmbH, Monheim

Kaffeepause

IEC 62443 in der Praxis

IEC 62443 in der Praxis – Sicherer Betrieb von ICS mittels Anomalieerkennung

• Industrienorm IEC 62443 als grundlegender Standard für Industrieunternehmen
• Wie eine durchgängige Überwachung der ICS-Kommunikation mittels Anomalieerkennung den Standard mit umsetzt
• Praxisbeispiele

Dr. Frank Stummer, Mitgründer und Business Development, Rhebo GmbH, Leipzig

Vorbereitung der Unternehmenszertifizierung nach IEC 62443-4-1 und Erkenntnisse dabei

• Exemplarische Vorgehensweise bei der Unternehmenszertifizierung nach IEC 62443-4-1
• Durchsicht vorhandener Prozesse
• Anpassung vorhandener Prozesse
• Lessons learned

Dipl.-Ing. Wolfgang Hottgenroth, Entwicklungsingenieur, Projektleiter, Infrastruktur-Architekt, Krohne Messtechnik GmbH, Duisburg

Sichere Automation: Organisation und Reifegradbestimmung

Ein Oxymoron moderner Automation: sichere getrennte Integration

• Über die Aktualität des „Paradoxon der Automation“.
• Wie sich diese Anforderungen weiter entwickeln
• Warum die deutsche Industrie mit ihren Spezialisten gut da steht
• Inwiefern Security für Safety eine echte Herausforderung sein kann
• Warum wir lernen müssen im Team zu arbeiten

Dipl.-Ing. (BA) Stefan Ditting, Produktmanager, HIMA Paul Hildebrandt GmbH, Brühl

Mittagspause

Industrial Security - Organisation & Qualifizierung

• Security Organisation - Modelle - Unternehmenskultur
• Notwendige Kompetenzen
• Qualifizierung, Methoden & Migrationspfade

Michael Krammel, CEO, KORAMIS GmbH, Saarbrückem

Ganzheitliche IT Security Reifegradbestimmung

• Hindernisse für Unternehmen auf dem Weg zur Erhöhung der Informationssicherheit
• etablierte Standards im Bereich IT Security Management
• Anforderungen an Unternehmen zur Erhöhung der IT-Sicherheit
• Ableitung einer ganzheitlichen IT Security Reifegradbestimmung im industriellen Kontext

Christian Siegwart, M.Sc., Wissenschaftlicher Mitarbeiter, ZeMA - Zentrum für Mechatronik und Automatisierungstechnik gGmbH, Saarbrücken

Schlusswort durch den Konferenzleiter

Ende der Veranstaltung