Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten
Veranstaltungsnummer: 02SE265
- Der aktuelle Stand der IT-Sicherheit im industriellen Umfeld und die
Unterschiede zur klassischen IT-Sicherheit - Das Vorgehen von Angreifern, um in ein industrielles Netzwerk vorzudringen
- Den Ist-Zustand des eigenen Netzwerks erfassen
Kommende Termine:
Derzeit nicht verfügbar
Es tut uns leid. Zur Zeit steht kein weiterer Termin für diese Veranstaltung fest .
Die steigende Vernetzung stellt sowohl Geräte- und Anlagenhersteller als auch Betreiber vernetzter Automatisierungssysteme vor große Herausforderungen hinsichtlich IT-Sicherheit. Im Seminar wird durch das Aufzeigen der aktuellen Situation gezeigt, wie brisant die momentane Lage ist und dass enormer Handlungsbedarf bezüglich IT-Sicherheit im industriellen Umfeld besteht. Das Bewusstsein der Teilnehmer wird geschärft, um das Risiko bestehender Gefahren für die industrielle IT-Sicherheit abzuschätzen und angemessen auf Cyber-Attacken reagieren zu können.
Die Theorie wird durch Beispiele untermauert. Ein Einblick in potentielle Gefahren und Angriffe als auch in mögliche Schutzmaßnahmen wird gegeben. Eine Live-Demonstration bringt die Verhaltensweise und das Vorgehen von Angreifern bei der Atacke auf industrielle IT-Netzwerke näher. Im Anschluss werden auf Basis der gewonnenen Erkenntnisse denkbare Abwehrmechanismen für vorgestellt. Mit dem Erlernten sind Sie in der Lage, Ausfallzeiten durch mögliche Sicherheitsvorfälle in Ethernet-basierten Netzwerken zu vermeiden.
Der ganzheitliche Ansatz hilft bei der deutlichen Steigerung der funktionalen IT-Sicherheit durch die Verbesserung der Security-Maßnahmen mit praxisorientierten Lösungen. Es wird Schritt für Schritt gezeigt, wie Sie vorhandene Probleme in der industriellen IT-Sicherheit identifizieren, beheben und den erreichten Schutz nachhaltig aufrechterhalten.
Top-Themen
- Der aktuelle Stand der IT-Sicherheit im industriellen Umfeld und die
Unterschiede zur klassischen IT-Sicherheit - Das Vorgehen von Angreifern, um in ein industrielles Netzwerk vorzudringen
- Den Ist-Zustand des eigenen Netzwerks erfassen
- Das Risiko von aktuellen Bedrohungen bewerten, um geeignete Maßnahmen für den Schutz des eigenen Netzwerks auszuwählen
- Sicherheit von Fernwartungszugängen bewerten
Ablauf des Seminars "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten"
Erfahren Sie im Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten" mehr zu folgenden Themen:
Red Team: Bedrohungen erkennen und Angriffe verstehen
Einführung
- Was bedeutet Security im industriellen Umfeld?
- Welche Begriffe sind zu unterscheiden?
- Aufzeigen bekannter Cyberangriffe und deren Ablauf
- Aktuelle Bedrohungslage für industrielle Netzwerke
Gegenüberstellung von industrieller IT-Sicherheit und klassischer IT-Sicherheit
- Wo liegen die Unterschiede in diesen Bereichen?
- Bedrohungen für Industrie- und Office-IT im Vergleich
- Die wichtigsten Schutzziele in der Industrie (inkl. Ranking)
- Discovery – Auffinden angreifbarer Systems über das Internet
- Exploitation – Das gezielte Ausnutzen bekannter Schwachstellen für den initialen Zugang zum Netzwerk (Client-Side Attack)
- Escalation – Ausweiten des Angriffs in andere Subnetze durch Aufspüren von Lücken in Endgeräten und Netzwerkkomponenten
- Denial-of-Service – Außer Gefecht setzen von ICS-Komponenten
- Manipulation – Verfälschen von Daten industrieller Steuerungskomponenten
Die größten Bedrohungen:
aktuelle Angriffsvektoren vor Augen geführt
- Faktor Mensch – Das schwächste Glied in der Sicherheitsstrategie?
- Welche Bedrohung stellen Wechseldatenträger im industriellen Netzwerk dar?
- Analyse von Maleware
- Sicherheit der Passwörter von Industriegeräten und Infrastrukturkomponenten
- Was ist beim Einsatz von Standardkomponenten
- (z.B. Windows, Linux) im industriellen Umfeld zu beachten?
Blue Team: „Policies and Procedures“ um das eigene Netzwerk zu schützen
Standards und Normen und ihre praktische Umsetzung
- Überblick der wichtigsten nationalen und internationalen Standards und Normen (ISO 2700x, IEC 62443, VDI/VDE 2182, usw.)
- Vorgehen zur Erfassung des Ist-Zustandes im Netzwerk
- Schritt für Schritt die geeignete Sicherheitsstrategie planen
Maßnahmen zum Schutz des eigenen Netzwerkes
- Industrie-Firewalls als Zugriffsschutz für kritische
Systeme (z.B. SPS) - Monitoring des Netzwerkverkehrs und Auswertung von Log-Files (z.B. Intrusion Detection, SIEM)
- Überwachung industrieller Kommunikationsprotokolle durch geeignete Schutzmaßnahmen
- Analyse von Schwachstellen industrieller Geräte am Beispiel von OpenVAS
- Einbettung der Sicherheitsmaßnahmen in die Unternehmensprozesse („Security als Prozess“)
Fernwartung über das Internet
- Zugriffskontrolle durch geeigneten Fernwartungszugang
- Kriterien für die Beurteilung von Produkten für den Fernzugriff
- Verschlüsselung = VPN = Sicherheit?
Gemeinsame Diskussion
- Vertiefung ausgewählter Themen nach Teilnehmerwunsch
- Zusammenfassung und Fazit des Seminars
Zielgruppe
Das Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten" richtet sich an:
- Maschinen- u. Anlagenbauer der Fertigungs- u. Prozessindustrie,
- Projektleiter, Ingenieure und Techniker,
- Systemadministratoren und Sicherheitsbeauftragte, die sich einen Überblick über Cyber-Gefahren für industrielle Netzwerke verschaffen wollen
Ihr Referent für das Seminar "Industrielle IT-Sicherheit – Gefahren und Schutzmöglichkeiten":
Karl Leidl, M.Sc., Wissenschaftlicher Mitarbeiter, Fakultät Elektrotechnik, Medientechnik und Informatik, Technische Hochschule Deggendorf
Herr Karl Leidl verfügt über mehrjährige Erfahrung im Bereich IT-Sicherheit aus nationalen Förderprojekten in Kooperation mit namhaften Industriepartnern. Sein Fokus liegt dabei auf Anomalieerkennung in industriellen Netzwerken und sicherer Kommunikation der eingesetzten Komponenten. Zusätzlich ist er Teil der ProtectEM GmbH, ein Spin-Off mit den Schwerpunkten Beratung, Schulung und Produktentwicklung für Industrial IT Security.