IT-Sicherheit für industrielle Kontrollsysteme umfasst die Absicherung aller Systeme in einem Industriebetrieb. SCADA Systeme (Supervisory Control and Data Acquisition) sind hierbei ein Kernpunkt. SCADA-Systeme, aber auch Steuerungen in der Feldebene, sind oft über das Internet erreichbar und damit den Angriffen von Hackern ausgesetzt. Die SCADA-Ingenieure fühlen sich nicht für die IT zuständig, die IT-Administratoren, die bisher Office-Netze betreuten, kennen nicht die besonderen Anforderungen eines SCADA-Netzes. Die jeweils andere Welt kennen und deren Probleme verstehen zu lernen, ist Inhalt dieses Spezialtages.

Übersicht über Industrielle Steuerungssysteme

• Aufbau und Komponenten von ICS

ICS Protokolle

• Modbus
• OPS
• Industrial Ethernet

Bedrohungen und Schwachstellen von Industriellen Steuerungen

• Sicherheitsterminologie und -konzepte
• Software-, Hardware- und Konfigurationsschwachstellen
• Risikofaktoren

Angriffe auf SCADA

• Grundsätzlicher Ablauf eines IT-Angriffs
• Sicherheitsprobleme mit ICS
• Penetrationstests im ICS Umfeld
• Praktische Beispiele
  • Scannen eines SCADA Netzes
  • SQL Injection auf SPS
  • Angriff auf eine Beckhoff SPS CX5020

Sicherheitsmaßnahmen zur ICS Sicherung

• Defense in Depth
  • Das Zonenkonzept
• Firewalls im ICS Umfeld
• SIEM
• Standards und Best Practices für die IT-Sicherheit in ICS

Das Projekt "hacking4": Hacken als IT-Sicherheitstraining

• Pentesting
• Secure Programming
• Forensik
• Awareness