Archiv 2021

Wir bedanken uns für die gute Zusammenarbeit und wünschen unseren Kunden, Partnern, Mitarbeitern, Freunden und Interessierten ein schönes Fest und alle Gute für 2022!

Auch dieses Jahr unterstützen wir wieder gemeinnützige Organisationen, deren Themen uns am Herzen liegen:

Um Cyber-Resilienz im Umfeld vernetzter Automatisierungssysteme zu erreichen, ist mehr notwendig als die
Umsetzung grundlegender Schutzmaßnahmen. Zusätzlich ist es erforderlich, die Möglichkeit eines erfolgreichen
Cyberangriffs zu akzeptieren und sich darauf vorzubereiten. Die Betrachtung sollte zudem nicht an den Grenzen des Automatisierungssystems enden, sondern die betrieblichen Funktionen, die durch das System unterstützt werden, miteinbeziehen.

In der aktuellen Ausgabe des atp-Magazins erklärt Dr. Felix Kahrau, anapur AG, mit welchen technischen und organisatorischen Maßnahmen Automatisierungssysteme gegen Cyber-Angriffe widerstandsfähig gemacht werden können.

Wie kann Fernwartung sicher und einfach umgesetzt werden? In einer kurzen Nachmittags-Session sprechen Arnold Krille und Philipp Huber von der genua GmbH über diese Fragen:

• Prävention: Wie Sie unsichere Fernzugänge wirkungsvoll durch einfache, aber sichere Lösungen ersetzen. Oder unsichere Fernwartungslösungen erst gar nicht einführen.
• Monitoring: Fernwartungen - speziell durch Fremdfirmen - überwachen und revisionssicher dokumentieren.
• Betrieb: Einfach für den Fernwarter, einfach für den Operator, aber wie sieht der Betrieb eigentlich in der Praxis aus?

Für IT-Sicherheit in der Produktion sind die Normenreihen IS0 27000 und IEC 62443 etabliert.
Wie grenzen sie sich voneinander ab? In welchem Kontext wird welche Norm sinnvoll angewendet?
Prof. Dr.-Ing. Karl-Heinz Niemann (Hochschule Hannover) gibt in seinem Whitepaper einen kompakten und exakten Überblick über dieses – ansonsten wenig überschaubare – Thema.

Welche Chancen bietet 5G in der Industrie? Beim virtuellen Dialog am 21.09. steht Industrial 5G im Mittelpunkt, insbesondere Campusnetze. Wie gelingt der Einstieg in die neue Technologie? Welche Herausforderungen sind damit verbunden? Early Adopters aus der Industrie berichten von ihren Praxiserfahrungen. Hersteller und Security-Experten zeigen Möglichkeiten und Lösungsansätze auf. Mit dabei sind u.a. Sprecher von BASF, Evonik und Verizon.

Seit 20 Jahren steht anapur für Erfahrung und Know-how in Automatisierung und IT.
Ein Grund zu Feiern und Danke zu sagen!

Know-how und Erfahrungsaustausch rund um Digitalisierung und Cyber Security in der Industrie –
Mit diesen Themen geht es im 2. Halbjahr in der OT-Community weiter:

14.09. – IEC 62443 – Die Rolle des Herstellers (Training)
21.09. – Industrial 5G
05.10. – Security 4 Safety 
19.10. – Oil & Gas Cyber Security (Meet Up)
09.11. – Patch Management
16.11. – Remote Access Security (Meet Up)
07.12. – IT-SiG 2.0

anapur Mitbegründer und Vorstand Erwin Kruschitz hat gerne die Einladung der Rheinpfalz angenommen und im Sommer-Interview am Standort in Frankenthal Denkanstöße zum Thema IT-Sicherheit gegeben.

Bei behördlichen Überprüfungen spielt nicht nur die Anlagensicherheit, sondern auch Cyber Security eine Rolle.
Das Landesamt für Natur, Umwelt und Verbraucherschutz Nordrhein-Westfalen (LANUV) hat dazu ein Orientierungspapier veröffentlicht: „Darstellung der IT-Sicherheit im Sicherheitsbericht und in den Genehmigungsunterlagen zur Anlagensicherheit“

Über "IT-Risikobeurteilung von PLT-Sicherheitseinrichtungen" spricht Erwin Kruschitz von anapur in seiner Opening Keynote am 22.06. beim SIL-Forum. Sie möchten dabei sein? Hier geht's zu weiteren Informationen und zur Anmeldung:

Zero Trust, Mikro-Segmentierung und IT-SiG 2.0? Wie passt das zusammen?
Beim Meet Up am 22.06.2021 um 16:30 Uhr erfahren Sie in einer kurzen Session, wie Sie Ihre Produktion schützen können. 

Nach dem Beschluss durch den Bundestag am 18.05. wurde das IT-Sicherheitsgesetz 2.0 am 27.05. im Bundesgesetzblatt veröffentlicht und trat damit am 28.05.2021 in Kraft.

IEC 62443 hat sich zum Synonym für OT-Security entwickelt. Ausgehend von der Prozessindustrie wird IEC 62443 heute auch in der Bahntechnik, Medizintechnik, Gebäudetechnik und anderen Bereichen verwendet.
Doch was regelt IEC 62443 eigentlich genau?
Wie sind die Zuständigkeiten von Herstellern, Betreibern und Systemintegratoren aufgeteilt?
Was muss ein Hersteller oder Integrator tun, um 62443 Konformität nachzuweisen?
Welche Probleme gibt es bei der Anwendung von IEC 62443 und wie können diese gelöst werden?

Basistraining IEC 62443
Donnerstag, 17. Juni und Freitag, 18. Juni 2021
jeweils von 08:30-12:30 Uhr

Die Integrität von Daten auf validen, somit qualifizierten, computergestützten Systemen (mit qualifizierter Infrastruktur) rückt in Zeiten zunehmender Digitalisierung immer mehr in den Fokus von Behörden und Kunden.

Network Monitoring ist ein wichtiger OT-Baustein in der Security Strategie. Das IT-SiG 2.0 fordert den Einsatz von Systemen zur Angriffserekennung für Betreiber von KRITIS und Unternehmen im besonderen öffentlichen Interesse. Wie können Betreiber ein passendes System finden? In der Product Challenge werden auf Basis unabhängiger Use Cases Produkte im Vergleich vorgestellt. Im Anwender-Interview wird gezeigt, worauf es im OT-Umfeld besonders ankommt.

Der BDI hat heute sein Positionspapier zur "Zweiten Verordnung zur Änderung der BSI-Kritisverordnung" veröffentlicht. Unter der Überschrift "IT-Sicherheitsgesetz praxisnah implementieren" fordert der Verband u. a. die Einführung einer 24-monatigen Umsetzungsfrist, die Erhöhung der Normklarheit des Anlagenbegriffs und die Einbeziehung der Wirtschaft in die Evaluierung.

Bei IT meets Industry am 11.05. ist das Spannungsfeld zwischen Kosten und Nutzen im Fokus. Wie lassen sich Wirtschaftlichkeit und Effektivität von Security-Maßnahmen bewerten?  Diese und weitere Fragen werden beim virtuellen Dialog "Cost & Benefits of Security" am 11.05. diskutiert.

Das Bundesinnenministerium hat am 26.04. den Entwurf einer zweiten Verordnung zur Änderung der BSI-Kritisverordnung veröffentlicht. Verbände, Fachkreise und Wissenschaft können dazu bis zum 17. Mai 2021 Stellung nehmen.
Welche Anlagen zählen zu den Kritischen Infrastrukturen?  Die Definition Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes mit zahlenmäßigen Schwellenwerten gehört zu den wesentlichen Änderungspunkten. Sie entscheidet darüber, ob der Betreiber einer Anlage strengere Anforderungen erfüllen muss - z.B. bei technisch-organisatorischen Maßnahmen zur Erhöhung der IT-Sicherheit oder der Meldepflicht.

Jetzt ist es offiziell: Der Innenausschuss gab grünes Licht für das von der Bundesregierung vorgelegte „IT-Sicherheitsgesetz 2.0“.  Das bedeutet zum Beispiel, dass auf Unternehmen im besonderen öffentlichen Interesse strengere Anforderungen in Bereich IT-Security zukommen.

Nach dem Motto "Kenne deinen Feind" versetzt das virtuelle Training am 18.02. die Teilnehmer in die Perspektive des Angreifers. Die halbtägige Veranstaltung der IT meets Industry Reihe liefert kompakte Hintergrundinformationen z.B. zu Angriffsmethoden und Schutzmechanismen und bietet die Möglichkeit "hands-on" zu lernen.

IT meets Industry startet mit einem topaktuellen Thema ins neue Jahr: Die Europäische NIS-Richtlinie und das Deutsche IT-Sicherheitsgesetz stellen neue Anforderungen. Nicht nur an Betreiber von „kritischer Infrastruktur“(KRITIS). Neu im Fokus sind Unternehmen „im besonderen öffentlichen Interesse“ und Betriebe, die der Störfallverordnung unterliegen. Angriffserkennung, Meldepflicht und auditierbare Management Systeme bilden die Kernforderungen an die Betreiber. Was bedeutet das für Betreiber und Hersteller?

KRITIS Security und IT-SiG 2.0 – Auswirkungen auf die OT
Virtueller Dialog am 26.01.