Seminar:

Online-Seminar: IT-Sicherheit – Kompaktkurs zum Schutz vernetzter Industrieanlagen

Aktuelle Darstellung der Sicherheit von Automatisierungssystemen (inkl. Live-Demonstration und Handlungsansatz) #ITS #DIGI

Veranstalter: VDE VERLAG GMBH

Veranstaltungstermine:

Nr. Beginn Ende Ort
16641 16.06.2021 09:00 17.06.2021 16:00
virtueller Seminarraum,
virtueller Seminarraum
virtueller Seminarraum
Jetzt anmelden
16642 08.11.2021 09:00 09.11.2021 16:00
Jetzt anmelden

Durch die steigende Vernetzung von Automatisierungssystemen und Anforderungen der „Industrie 4.0“ stehen Betriebe der Fertigungs- und Prozessindustrie sowie die Hersteller der eingesetzten Geräte und Anlagen regelmäßig vor neuen Herausforderungen für die IT-Security.

Vor diesem Hintergrund werden die Teilnehmer im Seminar zu aktuellen Entwicklungen im Bereich der Cyber-Gefahren geschult, um das Risiko für individuelle Anlagen und Systeme abschätzen und angemessene Schutzmaßnahmen ergreifen zu können. Hierzu wird das Aufspüren von Netzwerk-Zugängen und Lücken in Firewalls sowie die Manipulation von Komponenten und Daten live demonstriert. Verschiedene Angriffsvektoren werden in der Theorie und anhand praktischer Beispiele analysiert und mögliche Gegenmaßnahmen hinsichtlich Aufwand und Nutzen bewertet.

Es wird ein systematisches Vorgehen vermittelt, um Schwachstellen aufzudecken und die Sicherheitsmaßnahmen für eigene Systeme zu verbessern. Die Teilnehmer erfahren, mit welchen Werkzeugen sie Vorfälle rechtzeitig erkennen und einen nachhaltigen Schutz ihrer Ethernet-basierten Netzwerke sicherstellen. Zudem wird die Umsetzung von Standards und Normen wie BSI-Grundschutz und IEC 62443 behandelt.

Seminarziel:
Die Teilnehmer kennen die Sicherheitsrisiken, die aus der Vernetzung von Automatisierungssystemen entstehen und können den Einsatz der möglichen Schutzmaßnahmen für sich bewerten sind mit nationalen und internationalen Sicherheits-Standards/Normen vertraut können Schwachstellen bei den eigenen Security-Maßnahmen systematisch aufspüren und die IT-Sicherheit mit einfachen Mitteln und Werkzeugen steigern

Referent:
M.Sc. Laurin Dörr

Modul 1. Einführung: Cyber-Gefahr in der Industrie

  • Was bedeutet Security in einem industriellen Netz?
  • Zusammenfassung bekannter Angriffe
  • Aktueller Stand der Bedrohungen im industriellen Umfeld
 
Modul 2. ICS versus IT - Unterschied zwischen industrieller und klassischer Office-IT-Sicherheit
  • Wo liegen die Unterschiede?
  • Definition und Ranking von Schutzzielen
  • Safety vs. IT-Security
  • Analyse unterschiedlicher Angriffsvektoren (Menschliches Verhalten, Passwortsicherheit, Schadcode/Viren, Standard-Software/Hardware)
  • Bedeutung von Webhacking in industriellen Umgebungen
 
Modul 3. Live-Hacking Demonstrationen
  • Auffinden eines angreifbaren Zielsystems über das Internet und eines initialen Zugangs
  • Tools für Social-Engineering
  • Denial-of-Service-Angriffe auf Komponenten
  • Manipulation von industriellen Steuerungen
 
Modul 4. Cyber-Security für Industriesysteme – Erfassen des Ist-Zustands
  • Normen und Standards
  • BSI Grundschutz
  • IEC 62443 – Der Industriestandard für Cyber-Security 
  • Vorgehensmodell für Cyber-Security
  • Erfassung des Ist-Zustandes eines Netzwerks 
  • Risikoanalyse zur Bewertung des Ist-Zustandes
 
Modul 5. Cyber-Security für Industriesysteme – Ableitung von Maßnahmen
  • Segmentierung des Netzwerks
  • Einsatz geeigneter Hardware
  • Monitoring (Log-Files, Datenpakete etc.)
  • Härtung des Netzwerks
  • Fernzugriff über das Internet
  • Gerätetest mit Security-Testwerkzeugen
  • Härtung von Geräten in Maschinen und Anlagen
 
Modul 6. Abschlussdiskussion
  • Diskussion spezifischer Themen nach Teilnehmerwunsch
  • Zusammenfassung des Seminars

Hinweis

 
Das Seminar findet im virtuellen Seminarraum statt. Es sind folgende Voraussetzungen notwendig:
 
  • PC mit Breitbandzugang
  • USB-Headset zur besseren Kommunikation
 
Als angemeldeter Teilnehmer erhalten sie per Mail die Zugangsdaten. Das VDE Zertifikat erhalten per Mail. Ein Aufkleber für den VDE Pass können Sie zusätzlich per Post zugestellt bekommen.