5. VDI-Fachkonferenz Industrial IT Security 2017

Anmeldung

Begrüßung und Eröffnung durch den Konferenzleiter Prof. Dr. rer. nat. Michael Waidner, Leiter, Fraunhofer-Institut für Sichere Informationstechnologie SIT, Leiter Sicherheit in der Informationstechnik an der TU Darmstadt, Direktor CASED, Leiter EC SPRIDE

Keynotevorträge

Data Driven Service in der Prozessindustrie - Daten sind kein Hoheitswissen

• Digitalisierung als gigantisches Change-Projekt
• Industrie 4.0 als Synonym für Veränderungen der gesamten Wertschöpfungsstruktur
• Das Spannungsfeld „monetarisierbares Unternehmensgut“
• Ganzheitlicher Datenzugriff als Bedingung im Unternehmen

Dr. Andreas Weber, Vice President Business Development, Evonik Technology & Infrastructure GmbH, Essen

Security 2.0 - Neue Ansätze für die Absicherung der digitalen Transformation von Industrienetzen

• Herausforderungen bei der Einführung von Industrial Security - was können Unternehmen tun?
• Missbrauchtes Vertrauen: Was kann das Sicherheitsmanagement aus bekannten Sicherheitsbrüchen lernen?
• Sicherheitsanforderungen für Industrie 4.0 - warum wir zukünftig eine "Security 2.0" brauchen
• Sind Technologien die Lösung für die anstehenden Herausforderungen? Eine Vorstellung neuer Lösungsansätze

Marcel Kisch, Security Manufacturing Industrial IoT (Industrie 4.0) Lead, Security Energy & Utilities Sales/Business Development, IBM Deutschland GmbH, Köln

Zuverlässigkeit in der Energiewirtschaft

IT-Sicherheit im Energiesektor

• IT- Architektur und Netzwerkklassifizierung
• Anwendung von Key Performance Indikators (KPIs)
• Elektro-& Leittechnik im Einfluss des IT-Zeitalters
• Gesetzliche Verpflichtung und Vorgaben für Energieversorger zu einer Zertifizierung nach DIN ISO/IEC 27001

Dipl.-Ing. A. Z., Abteilungsleiter Elektro-, Leit- und Netzwerktechnik, ENGIE Kraftwerk Zolling GmbH & Co. KGaA

Mittagspause mit Besuch der Fachausstellung

IT Security in Fertigungs- und Produktionsanlagen

Gefahren in Fertigungs- und Produktionsanlagen

• Neue Technologien in die Fertigung - von der Drohne bis zum Tablet
• Herausforderungen für die neue IT: Office IT und Fertigungs IT wachsen zusammen
• Grundlagen zum Start für Industrie 4.0 - Die Bestandsaufnahme durch ein Security-Assessment mit Pentest und Begehung
• Praktische Negativbeispiele - wie man es nicht machen sollte

Bernd Fuhlert, Geschäftsführer, @yet GmbH, Leichlingen

Die Produktion von morgen schützen – neue Ansätze aus der Automobilindustrie

• Status Quo, Veränderungen und Herausforderungen einer Industrie 4.0 auf der Shopfloor-Ebene
• Einblicke in ein Produktionskonzept der Zukunft und die daraus resultierenden Security Herausforderungen
• Praxisbeispiele aus dem Bereich der Anomalieerkennung in industriellen Kommunikationsnetzen
• Visualisierung von Sicherheitsvorfällen, insbesondere die Erstellung von innovativen Oberflächen/Dashboards

Dipl.-Ing. Ricardo Hormann, IT Fertigung und Fabriksteuerung, Volkswagen AG, Wolfsburg

Produktionsausfälle, Angriffe, interne Täter - Spurensuche im Netzwerkverkehr

• Überlappung der Zielgrößen Verfügbarkeit und Cyber Security in der Produktion
• Überwachung der industriellen Steuerkommunikation zur Erhöhung von Verfügbarkeit und Sicherheit
• Echte Vorfälle unter anderem aus dem Automobilbau
• Beispiel einer Sabotage durch Innentäter und deren Aufdeckung

Dr. Frank Stummer, Mitgründer und Business Development, Rhebo GmbH, Leipzig

Kaffeepause mit Besuch der Fachausstellung

IT-Sicherheit für Netze und Systeme

Penetrationstests – Planungsaspekte, Stolpersteine und Nutzen in der Praxis

• Definition "Penetrationstest" - was steckt dahinter?
• Prüfungsarten und -objekte für Hersteller, Integratoren und Betreiber von Industrie 4.0
• Exemplarische Projektierung von Penetrationstests
• Übersicht über häufige Stolpersteine bei der Durchführung und wie sie vermieden werden können

Tobias Glemser, BSI-zertifizierter Penetrationstester und Geschäftsführer, secuvera GmbH, Gäufelden

Netzwerksicherheit in industriellen Ethernet-Netzwerken

• Risiken und Bedrohungen in Ethernet- und IP Netzwerken
• Segmentierung von Netzwerken (z.B. Defense im Depth & Zones Conduits)
• Sicherheitsmechanismen in Ethernet und WLAN Netzwerken
• Einsatz von Security Information und Event Management Systemen (SIEM)

Prof. Dr. rer. nat. Tobias Heer, Senior Researcher Future Technologies, Hirschmann Automation and Control GmbH, Neckartenzlinge

IEC 62443 als Grundlage für die Erarbeitung und Umsetzung eines ganzheitlichen Schutzkonzeptes

• Industrial Security als Hauptbestandteil der Digitalisierung
• Konzept für ein cloudbasiertes, offenes IoT-Betriebssystem
• „Holistic Security Concept“: Das Siemens-eigene Sicherheitskonzept auf Basis der IEC 62443
• Beispielumsetzungen und Lösungen im industriellen Umfeld

Christian Telgen, B.Sc., Sales Specialist & Systemexperte für Plant Data Services, Siemens AG, Köln

Get-together

Zum Ausklang des ersten Veranstaltungstages lädt Sie das VDI Wissensforum zu einem Get-together ein. Nutzen Sie die entspannte Atmosphäre, um Ihr Netzwerk zu erweitern und mit anderen Teilnehmern und Referenten vertiefende Gespräche zu führen.

Dinner Speech

Wie schützt die Schweizerische Bundesbahn ihre kritischen Infrastrukturen? - Der Gotthard-Basistunnel, ein Erfahrungsbericht

• Herausforderungen der industriellen Digitalisierung und deren Auswirkungen auf ein integriertes Bahnsystem
• Cybersecurity in einem Großprojekt – Erfahrungen aus dem Gotthard Basistunnel
• Einblick in technische ICT-Konzepte - warum klassische IT-Ansätze nicht funktionieren
• Pragmatische Lösungsansätze zum Aufbau & Erhalt der ICT-Security bei Industrieanlagen

Dipl.-Inf. Jan Hohenauer, Leiter ICT Security & Risk Management, stellv. CISO, Schweizerische Bundesbahnen (SBB AG), Bern, Schweiz

IT Security im Spannungsfeld von Industrie-4.0

Auf dem Weg zu horizontalen Industrie-4.0-Wertschöpfungsnetzwerken

• Forderung für Industrie 4.0: über Unternehmensgrenzen hinweg agieren
• Potenzial von strategischen Partnerschaften mit anderen Industrien (IKT-Branche, Start-Up Szene) erkennen
• Verteilte dezentrale Strukturen als Schlüssel für föderative, sichere Plattformen
• Berücksichtigung von Nutzen und vertrauensbildenden Maßnahmen neben der Sicherheit als Grundlage für eine Sicherheits-Strategie

Johannes Diemer, Manager Industrie 4.0, Hewlett-Packard GmbH, Berlin

Industrial-IT-Management als Grundlage für Industrie 4.0-Konzepte

• Vom Bestandssystem zum zukunftsorientierten Produktionskonzept
• Industrial-IT-Betriebskonzepte für Anlagenbetreiber sowie für Maschinen- und Anlagenbauer
• Instandhaltung 4.0: Industrial-IT und Security Management für laufende Anlagen und zukünftige High-End Produktionssysteme
• Digitalisierung der Produktion: Homogene Wartungs- und Security-Konzepte für die Produktions-IT

Rolf-Dieter Metka, CEO, ondeso GmbH, Regensburg

Kaffeepause mit Besuch der Fachausstellung

Cybersecurity

Das Cyber-Sicherheitsniveau von Dienstleistern in der Industrie

• Über die Rolle der Dienstleister und die Wichtigkeit der Angelegenheit
• Entwicklung und Stand der Normativen Grundlage IEC 62443-2-4
• Zertifizierung und Alternativen: Gestern, heute und morgen
• Ansatz Self-Assessment und Sponsorship

Dr. rer. nat. Walter Speth, IT Business Partner for Bayer CropScience Product Supply Engineering, NAMUR, Leverkusen; Arnold de Jong, Senior Consultant WIB “Process Automation Users' Association”, Member of workgroup “Plant Security”, Den Haag, Niederlande

Der Weg zu einem ganzheitlichen Cybersecurity – Programm

• Überblick der auf dem Markt befindlichen Cybersecurity-Frameworks
• Vorstellung Strukturierung für risikobasierte Implementierung und strategische Designphase
• Welche Prozesse und Verfahren benötigen einer Implementierung?
• Welche Referenzen bzw. Ressourcen können verwendet werden?

Matthias Muhlert, Information Security Office, Hella KGaA Hueck & Co, Lippstadt

Maßnahmen gegen Cyberattacken

Cyberangriffe auf den Motor unserer Wirtschaft verstehen, erkennen und verhindern

• Aktuelle Bedrohungslage und Vorstellung von Angriffen auf Industrieunternehmen aus der Praxis
• Angriffsmethoden /-techniken heutiger Angriffe
• Praxisnahe Modelle zur Erhöhung der Sicherheit von Industrieunternehmen
• Ausblick auf die Industrial Cyber Security von morgen

Thomas Gronenwald, Senior Manager, Prokurist für Industrial Cyber Security (Industrie 4.0, IoT), KPMG AG Wirtschaftsprüfungsgesellschaft, Düsseldorf

Mittagspause mit Besuch der Fachausstellung

Fallstudie: Kaspersky Industrial CyberSecurity (KICS) bei AGC Glass Germany - Eine Reise in die Zukunft der Industrie

• Überblick über die Angriffsfläche für Cyberattacken durch vernetzte Produktionsanlagen
• Darstellung des Risikos für gravierende finanzielle Verluste sowie langwierige Imageschäden
• Auswirkungen durch Ausfälle der gesamten Produktion oder eine schleichende Verschlechterung der Produktqualität sowie Kundenverlust
• Hinweise und Lösungsstrategien für Industriekonzerne, am Beispiel AGC Glass Germany

L. Ducke Golden, Strategic Accounts Manager, Kaspersky Labs GmbH, Ingolstadt, Daniel de Graaf Dorn, Corporate Account Manager, Kaspersky Labs GmbH, Frankfurt am Main

Angemessene Netztrennung zum Schutz vor Angreifern

• Mythos Air-Gap: Wann sind Netzbereiche wirklich isoliert?
• Unidirektional oder bidirektional? Netztrennung mit Datendioden und Firewalls
• Separation und Komplexitätsreduktion - damit das Sicherheitsprodukt nicht selbst zum Problem wird
• Angemessener Schutz: Abwägungen zwischen Sicherheit, Benutzbarkeit und Wirtschaftlichkeit

Dipl. Wirt.-Inf. Dirk Loss, Product Owner cyber-diode & vs-diode, genua gmbh, Kirchheim bei München

Cyber-Versicherung für Unternehmen - Risikoabsicherung für den Fall der Fälle

• Inhalt und Aufbau einer Cyber-Versicherung
• Voraussetzungen und Obliegenheiten
• Risikobewertung und Schadenerfahrung

Dipl.-Ing. (FH) Dirk Kalinowski, Senior Produktmanager, AXA Versicherung AG, Köln

Zusammenfassung der Konferenz und Schlusswort Prof. Dr. rer. nat. Michael Waidner