IT-Sicherheit - Kompaktkurs zum Schutz vernetzter Industrieanlagen
Aktuelle Darstellung der Sicherheit von Automatisierungssystemen (inkl. Live-Demonstration und Handlungsansatz) #I4.0 #ITS
Durch die steigende Vernetzung von Automatisierungssystemen und Anforderungen der Industrie 4.0�" stehen Betriebe der Fertigungs- und Prozessindustrie sowie die Hersteller der eingesetzten Geräte und Anlagen regelmäßig vor neuen Herausforderungen für die IT-Security.
Vor diesem Hintergrund werden die Teilnehmer im Seminar zu aktuellen Entwicklungen im Bereich der Cyber-Gefahren geschult, um das Risiko für individuelle Anlagen und Systeme abschätzen und angemessene Schutzmaßnahmen ergreifen zu können. Hierzu wird das Aufspüren von Netzwerk-Zugängen und Lücken in Firewalls sowie die Manipulation von Komponenten und Daten live demonstriert. Verschiedene Angriffsvektoren werden in der Theorie und anhand praktischer Beispiele analysiert und mögliche Gegenmaßnahmen hinsichtlich Aufwand und Nutzen bewertet. Dabei dürfen die Teilnehmer einfache Angriffe auch selbst ausprobieren und müssen ihr eigenes System schützen.
Es wird ein systematisches Vorgehen vermittelt, um Schwachstellen aufzudecken und die Sicherheitsmaßnahmen für eigene Systeme zu verbessern. Die Teilnehmer erfahren, mit welchen Werkzeugen sie Vorfälle rechtzeitig erkennen und einen nachhaltigen Schutz ihrer Ethernet-basierten Netzwerke sicherstellen. Zudem wird die Umsetzung von Standards und Normen wie VDI/VDE 2182 und IEC 62443 behandelt.
1. Einführung: Cyber-Gefahr in der Industrie
- Was bedeutet Security in einem industriellen Netz?
- Zusammenfassung bekannter Angriffe
- Aktueller Stand der Bedrohungen im industriellen Umfeld
2. ICS versus IT - Unterschied zwischen industrieller und klassischer Office-IT-Sicherheit
- Wo liegen die Unterschiede?
- Definition und Ranking von Schutzzielen
- Umsetzung der wichtigsten Standards/Normen
- Werkzeuge und Vorgehensweisen zur Erfassung des Ist-Zustandes eines Netzwerks
3. Live-Hacking Demonstration
- Auffinden eines angreifbaren Zielsystems über das Internet und eines initialen Zugangs
- Lücken in Firewalls, Vordingen in Subnetze
- Denial-of-Service-Angriffe auf Komponenten
- Manipulation von industriellen Steuerungen
4. Cyber Security für Industriesysteme
- Analyse unterschiedlicher Angriffsvektoren (Menschliches Verhalten, Passwortsicherheit, Schadcode/Viren, Standard-Software/Hardware)
- Abwehrmaßnahmen
- Monitoring (Log-Files, Datenpakete etc.)
- Firewalls zwischen Office- u. Automatisierungsnetzwerk (SPS)
- Härtung des Netzwerks
- Security als Prozess
- Fernzugriff über das Internet
5. Cyber Security Workshop - Red vs. Blue
- Testen von Hacks mit typischen Penetration-Test-Tools
- Erkennen eines Angriffs im Netzwerk
- Abwehr eines Hacking-Angriffs
6. Schwachstellenanalyse und Härtung von Geräten
- Gerätetest mit Security-Testwerkzeugen am Beispiel von OpenVAS
- Härtung von Geräten in Maschinen und Anlagen
7. Abschlussdiskussion
- Diskussion spezifischer Themen nach Teilnehmerwunsch
- Zusammenfassung des Seminars
| Veranstaltungs-Code | FB24-386007-39060804 |
