Industrielle Sicherheit und die Absicherung von Produktions- und Automatisierungsprozessen sind mittlerweile strategische Erfolgsfaktoren in Industrie 4.0. Als solche werden sie von Betreibern und Regulatoren immer mehr eingefordert. Ein besonders effizienter und nachhaltiger Weg diese Thematik in einem Unternehmen zu festigen, ist das Sensibilisieren der zuständigen Mitarbeiter. Aus diesem Grund richtet sich dieser Security Workshop speziell an die technischen Anwender.
Wir zeigen Fachleuten aus dem Automatisierungsumfeld, wie Industrial Security bereits mit kleinen Änderungen in die tägliche Arbeit integriert wird. Hierzu folgt der Workshop den regelmäßigen Prozessen, die im Industrieumfeld anfallen und dem Datenfluss innerhalb der Automatisierungspyramide. Dazu gehört das Planen von Automatisierungsnetzen und der Tausch von Komponenten ebenso, wie die Fernwartung von Maschinen und Anlagen. Gleichermaßen legen wir großen Fokus auf gängige Angriffsarten wie Social Engineering oder Verschlüsselungstrojaner wie WannaCry und NotPetya.
Nach einem theoretischen Teil werden die behandelten Inhalte an mehreren Demonstratoren angewendet. Bei den praktischen Übungen geht es sowohl um die Umsetzung von Schutzkonzepten, als auch um die Durchführung eines aktiven Angriffs auf ein industrielles Steuersystem.
Technische Anforderungen und Voraussetzungen
Bitte bringen Sie ein eigenes Notebook mit, das sich von USB starten lässt. Dieses wird zur Teilnahme an den Übungen benötigt. Die Daten auf dem Notebook bleiben unberührt.
Die Teilnehmer erhalten einen Überblick zur aktuellen Sicherheitslage, werden auf digitale Störfälle und Angriffe sensibilisiert, erlernen Konzepte zur Absicherung von industriellen Anlagen und Automatisierungsnetzen und können die Schutzmechanismen sowie offensive Angriffe anhand eines Demonstrators praktisch umsetzen.
Technische Leiter, Entwicklungsleiter, Softwareentwickler, SPS-Programmierer/Steuerungsprogrammierer, Elektrotechniker, Netzwerk- und Systemadministratoren, Instandhalter, Technische Verantwortliche.
Themenüberblick, 08:30-17:00 Uhr:
(In-)Secure Industry 4.0 – Aktuelle Situation und Trends
Aktuelles Lagebild der Entwicklungen und Trends im Automatisierungsbereich sowie deren Auswirkungen auf Sicherheit und Verfügbarkeit
Basiswissen Industrial Security
Definition relevanter Begriffe, Risikobeurteilung, Unterschiede in der IT/OT, Schutzziele, Ziel der industriellen IT-Sicherheit, relevante Grundlagen zu IT und Sicherheitstechnologien
Praxisnaher Einblick in relevante Normen und Standards
Übersicht zu IEC 62443, Abgrenzung weiterer Normen, relevante Rollen- und Schutzkonzepte wie Defense-In-Depth und Security-Life-Cycle
Praxisübungen in Laborumgebung
- Anwenden sicherer Netzwerkarchitektur im Automatisierungsnetz
- Notfallplanung (Backup, Recovery, Versionierung)
- Angriffsszenarien auf Industrienetze und -Geräte
- Schutzmaßnahmen auf Steuerungen u. Programmiergeräten
- Security zur Sicherstellung der Verfügbarkeit von Maschinen und Anlagen
Nachschlagetipps & Online Bibliothek
Anhaltspunkte zur weiteren Recherche und nachhaltigem Wissensaufbau
Hamburg