Einführung in die IT-Sicherheit von Maschinen und Anlagen

Steuerungsbauer und -programmierer kommen im Maschinenbau meist aus den Bereichen Elektrotechnik und Mechatronik. Hier wird traditionell wenig IT-Sicherheit in der Ausbildung gelehrt. In diesem Workshop werden Ihnen die Grundlagen vermittelt, um auch ohne viele Vorkenntnisse die Welt des Hackings kennen und verstehen zu lernen. Deshalb müssen Sie kein "IT-Freek" sein um an dem Workshop teilzunehmen.

Die IT-Sicherheit ist im Zeitalter der "Industrie 4.0" aus dem Maschinenbau nicht mehr wegzudenken. Angesprochen ist hier in erster Linie der Steuerungsbau, der entsprechende Anforderungen in Anhang I Nr. 1.2 in der Maschinenrichtlinie findet. Diese Anforderungen sollen mit der anstehenden Richtlinienänderung sogar noch konkretisiert werden. Steuerungen sind oft über das Internet erreichbar und damit den Angriffen von Hackern ausgesetzt. Der Maschinenhersteller muss deshalb auch die Anforderungen an die IT-Sicherheit erfüllen, will er rechtskonforme Maschinen und Anlagen auf dem Markt bereitstellen.

IT-Sicherheit für industrielle Kontrollsysteme umfasst dabei die Absicherung aller Systeme in einem Industriebetrieb. SCADA Systeme (Supervisory Control and Data Acquisition) sind hierbei ein Kernpunkt. Die SCADA-Ingenieure fühlen sich allerdings nicht für die IT zuständig, die IT-Administratoren, die bisher Office-Netze betreuten, kennen dagegen nicht die besonderen Anforderungen eines SCADA-Netzes. Hier gilt es entsprechendes Personal beim Steuerungsbau rechtzeitig einzubinden.

To top

Ihr Referent Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken studierte Elektrotechnik in Aachen und arbeitete danach 5 Jahre als Softwareentwickler für die Papierindustrie. Danach wechselte er als wissenschaftlicher Mitarbeiter zur FH Aachen und ist dort seit über 20 Jahren Leiter der  Rechenzentrale im Fachbereich Elektrotechnik und Informationstechnik. Er gründete in dieser Funktion zusammen mit Prof. Dr. Marko Schuba das Institut für Industrial Control Systems (ISICS). Seit 10 Jahren beschäftigt er sich mit IT Sicherheit und seit einem Jahr Geschäftsführer der @-yet Industrial IT Security GmbH.

To top

Themen des Workshops "IT-Sicherheit von Maschinen und Anlagen"

Übersicht über Industrielle Steuerungssysteme

  • Aufbau und Komponenten von ICS

ICS Protokolle

  • Modbus
  • OPS
  • Industrial Ethernet

Bedrohungen und Schwachstellen von Industriellen Steuerungen

  • Sicherheitsterminologie und -konzepte
  • Software-, Hardware- und Konfigurationsschwachstellen
  • Risikofaktoren

Angriffe auf SCADA

  • Grundsätzlicher Ablauf eines IT-Angriffs
  • Sicherheitsprobleme mit ICS
  • Penetrationstests im ICS Umfeld
  • Praktische Beispiele
    • Scannen eines SCADA Netzes
    • SQL Injection auf SPS
    • Angriff auf eine Beckhoff SPS CX5020

Sicherheitsmaßnahmen zur ICS Sicherung

  • Defense in Depth
    • Das Zonenkonzept
  • Firewalls im ICS Umfeld
  • SIEM
  • Standards und Best Practices für die IT-Sicherheit in ICS

Das Projekt "hacking4": Hacken als IT-Sicherheitstraining

  • Pentesting
  • Secure Programming
  • Forensik
  • Awareness

To top

Workshop Daten

Dipl.-Ing. Hans-J. Ostermann
  • Termin:
    • 25. Oktober 2019
    • Beginn: 9:00 Uhr
    • Ende: ca. 15:30 Uhr
  • Ort:
    • Maritim Hotel Köln
  • Moderation:
  • Referent:
    • Hans Wilhem Höfken
      FH Aachen, Leitung Rechenzentrum
  • Maximale Teilnehmerzahl:
    • 20 Personen

To top

Sie lernen in diesem Workshop

  • Den Aufbau von ICS und die Verbindung zur Office-IT
  • Die besonderen Probleme bei der IT Sicherheit von ICS
  • Protokolle die bei ICS im Einsatz sind (und Probleme machen)
  • Bedrohungen und Schwachstellen bei ICS
  • Angriffe auf ICS, Unterschiede und Gemeinsamkeiten zum Officenetz
  • Sicherheitsmaßnahmen für ICS, wie können Sie Ihre Anlage sichern
  • IT-Sicherheit Standards und Best Practices für ICS

To top

Für wen ist das Seminar geeignet?

  • IT Admins
  • SCADA Ingenieure
  • Softwareentwickler für SCADA- und Industrielle Kontrollsysteme
  • IT-Netzarchitekten
  • Sicherheitsbeauftragte im ICS Umfeld

und alle, die mit dem digitalen Datentausch mit Steuerungsgeräten im Feld arbeiten. Sie erhalten eine Übersicht über die Probleme bei der Vernetzung von ICS.

To top

Teilnahmegebühr

580,- € + MwSt.

To top

VDSI-Weiterbildungspunkte

Unser Workshop im Rahmen der Maschinenbautage Köln ist vom VDSI – Verband für Sicherheit, Gesundheit und Umweltschutz bei der Arbeit e.V. anerkannt. VDSI-Mitglieder erhalten als Weiterbildungsnachweis für die Teilnahme an dem Workshop 2 Punkte.

Anmeldung / Prospekt

So können Sie sich anmelden:

Gerne können Sie sich auch per Mail anmelden:

Mit der Anmeldung erkennen Sie unsere AGB an.

To top

Stimmen zum Workshop

  • sehr "bildhafte" Darstellung
    Christoph Gatzen