Drucken

Seminar

Industrielle IT-Sicherheit - Gefahren und Schutzmöglichkeiten

mit Teilnahmebescheinigung

Industrielle IT-Sicherheit – Gefahren und Schutz
Bildquelle: © RVNW – fotolia.com

Die steigende Vernetzung stellt sowohl Geräte- und Anlagenhersteller als auch Betreiber vernetzter Automatisierungssysteme vor große Herausforderungen hinsichtlich IT-Sicherheit. Im Seminar wird durch das Aufzeigen der aktuellen Situation gezeigt, wie brisant die momentane Lage ist und dass enormer Handlungsbedarf bezüglich IT-Sicherheit im industriellen Umfeld besteht. Das Bewusstsein der Teilnehmer wird geschärft, um das Risiko bestehender Gefahren für die industrielle IT-Sicherheit abzuschätzen und angemessen auf Cyber-Attacken reagieren zu können.

Die Theorie wird durch Beispiele untermauert. Ein Einblick in potentielle Gefahren und Angriffe als auch in mögliche Schutzmaßnahmen wird gegeben. Eine Live-Demonstration bringt die Verhaltensweise und das Vorgehen von Angreifern bei der Atacke auf industrielle IT-Netzwerke näher. Im Anschluss werden auf Basis der gewonnenen Erkennt­nisse denkbare Abwehrmechanismen für vorgestellt. Mit dem Erlernten sind Sie in der Lage, Ausfallzeiten durch mögliche Sicher­heitsvorfälle in Ethernet-basierten Netzwerken zu vermeiden.

Der ganzheitliche Ansatz hilft bei der deutlichen Steigerung der funktionalen IT-Sicherheit durch die Verbesserung der Security-­Maßnahmen mit praxisorientierten Lösungen. Es wird Schritt für Schritt gezeigt, wie Sie vorhandene Probleme in der industriellen IT-Sicherheit identifizieren, beheben und den erreichten Schutz nachhaltig aufrechterhalten.

BeschreibungProgrammZielgruppeSeminar-
leiterKontakt

Top Themen

  • Der aktuelle Stand der IT-Sicherheit im industriellen Umfeld und die
    Unterschiede zur klassischen IT-Sicherheit
  • Das Vorgehen von Angreifern, um in ein industrielles Netzwerk vorzudringen
  • Den Ist-Zustand des eigenen Netzwerks erfassen
  • Das Risiko von aktuellen Bedrohungen bewerten, um geeignete ­Maßnahmen für den Schutz des eigenen Netzwerks auszuwählen
  • Sicherheit von Fernwartungszugängen bewerten

Ablauf des Seminars "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten"

Erfahren Sie im Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten" mehr zu folgenden Themen:

Programm als PDF herunterladen

Programmablauf

Red Team: Bedrohungen erkennen und Angriffe verstehen

Einführung

  • Was bedeutet Security im industriellen Umfeld?
  • Welche Begriffe sind zu unterscheiden?
  • Aufzeigen bekannter Cyberangriffe und deren Ablauf
  • Aktuelle Bedrohungslage für industrielle Netzwerke

Gegenüberstellung von industrieller IT-Sicherheit und klassischer IT-Sicherheit

  • Wo liegen die Unterschiede in diesen Bereichen?
  • Bedrohungen für Industrie- und Office-IT im Vergleich
  • Die wichtigsten Schutzziele in der Industrie (inkl. Ranking)

Live Demonstration eines Angriffs

  • Discovery – Auffinden angreifbarer Systems über das Internet
  • Exploitation – Das gezielte Ausnutzen bekannter Schwachstellen für den initialen Zugang zum Netzwerk (Client-Side Attack)
  • Escalation – Ausweiten des Angriffs in andere Subnetze durch Aufspüren von Lücken in Endgeräten und Netzwerkkomponenten
  • Denial-of-Service – Außer Gefecht setzen von ICS-Komponenten
  • Manipulation – Verfälschen von Daten industrieller Steuerungskomponenten

Die größten Bedrohungen:
aktuelle Angriffsvektoren vor Augen geführt

  • Faktor Mensch – Das schwächste Glied in der Sicherheits­strategie?
  • Welche Bedrohung stellen Wechseldatenträger im industriellen Netzwerk dar?
  • Analyse von Maleware
  • Sicherheit der Passwörter von Industriegeräten und ­Infrastrukturkomponenten
  • Was ist beim Einsatz von Standardkomponenten
  • (z.B. Windows, Linux) im industriellen Umfeld zu beachten?

Blue Team: „Policies and Procedures“ um das eigene Netzwerk zu schützen

Standards und Normen und ihre praktische Umsetzung

  • Überblick der wichtigsten nationalen und internationalen ­Standards und Normen (ISO 2700x, IEC 62443, VDI/VDE 2182, usw.)
  • Vorgehen zur Erfassung des Ist-Zustandes im Netzwerk
  • Schritt für Schritt die geeignete Sicherheitsstrategie planen

Maßnahmen zum Schutz des eigenen Netzwerkes

  • Industrie-Firewalls als Zugriffsschutz für kritische
    Systeme (z.B. SPS)
  • Monitoring des Netzwerkverkehrs und Auswertung von Log-Files (z.B. Intrusion Detection, SIEM)
  • Überwachung industrieller Kommunikationsprotokolle durch geeignete Schutzmaßnahmen
  • Analyse von Schwachstellen industrieller Geräte am Beispiel von OpenVAS
  • Einbettung der Sicherheitsmaßnahmen in die ­Unternehmensprozesse („Security als Prozess“)

Fernwartung über das Internet

  • Zugriffskontrolle durch geeigneten Fernwartungszugang
  • Kriterien für die Beurteilung von Produkten für den Fernzugriff
  • Verschlüsselung = VPN = Sicherheit?

Gemeinsame Diskussion

  • Vertiefung ausgewählter Themen nach Teilnehmerwunsch
  • Zusammenfassung und Fazit des Seminars

Zielgruppe

Das Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten" richtet sich an:

  • Maschinen- u. Anlagenbauer der Fertigungs- u. Prozessindustrie,
  • Projektleiter, Ingenieure und Techniker,
  • Systemadministratoren und Sicherheitsbeauftragte, die sich einen Überblick über Cyber-Gefahren für industrielle Netzwerke verschaffen wollen

Ihr Referent für das Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten":

Karl Leidl, M.Sc., Wissenschaftlicher Mitarbeiter, Fakultät Elektrotechnik, Medientechnik und Informatik, Technische Hochschule Deggendorf

Herr Karl Leidl verfügt über mehrjährige Erfahrung im Bereich IT-Sicherheit aus nationalen Förderprojekten in Kooperation mit namhaften Industrie­partnern. Sein Fokus liegt dabei auf Anomalieerkennung in industriellen Netzwerken und sicherer Kommunikation der eingesetzten ­Komponenten. Zusätzlich ist er Teil der ProtectEM GmbH, ein ­Spin-Off mit den Schwerpunkten Beratung, Schulung und Produkt­entwicklung für Industrial IT Security.

Veranstaltungsnummer: 02SE265

Diese Veranstaltung ist momentan nicht buchbar.

Sobald die Veranstaltung wieder gebucht werden kann, informieren wir Sie gerne per E-Mail.

Durch Absenden Ihrer Kontaktdaten verpassen Sie zukünftig keine Updates mehr zu unseren Veranstaltungen.

Haben Sie Fragen zur Veranstaltung?

Sie erreichen uns unter:

+49(0)2116214-201
+49(0)2116214-154
wissensforum@vdi.de

Kein passender Termin dabei?

Hier Inhouse-Seminar anfragen

Vermissen Sie etwas?

Fehlen Ihnen Informationen zu dieser Veranstaltung? Dann schreiben Sie uns eine Nachricht.

Nachricht schreiben