Aktuelles

Die ENISA (Agentur der Europäischen Union für Cybersicherheit) hat nicht nur die aktuelle Bedrohungslage analysiert, sondern auch den Blick in die Zukunft gewagt. Anfang November wurde der  jährlich erscheinende "Cybersecurity Threat Landscape Report 2022" veröffentlicht. Darüber hinaus hat die europäische Behörde mit dem Überblick "Cybersecurity Threats Fast-Forward 2030" aus ihrer Sicht die TOP 10 der zukünftigen Cybersecurity Threats identifiziert. 

In der aktuellen Ausgabe des atp-Magazins beschäftigt anapur sich mit dem Thema "Gemeinsame Nutzung der Prozessleittechnik (PLT)."

Das Risiko, dass auch Sicherheitseinrichtungen durch Cyberbedrohungen manipuliert werden, steigt erheblich. Die Einschätzung solcher Risiken ist insbesondere dann komplex, wenn Komponenten sowohl für Sicherheitsfunktionen als auch für betriebliche Funktionen genutzt werden.

Wie verändert sich das Cyberrisiko durch gemeinsam Nutzung, wie kann es evaluiert und mit welchen Maßnahmen eingedämmt werden?

Gemeinsam mit Jan Russmann (Dow), Benedikt Bittcher (Wacker) und Detlef Winkel (Bayer) erörtern Felix Kahrau und Erwin Kruschitz von anapur diese Fragen.

Mehr Praxis! Am 08.11.2022 geht die anapur Workshop-Reihe „Computersystem meets GxP“ in die nächste Runde.

Sowohl vor als auch bei Projekten von computergestützten Systemen und deren Betrieb gibt es Aktivitäten über die man gerne stolpert. Wir sprechen gemeinsam über praktische Themen aus unserem und Ihrem Arbeitsalltag.
 
Aus dem Programm:

• Erweiterte Lieferantenbewertung als Basis für erfolgreiche Projekte und Validierungen
  
  
• Nachhaltige Validierung wiederverwendbarer Softwareabläufe (Master/Instanzen)
  
  
• Aufrechterhaltung der GxP-Compliance beim Patchen von Applikationen und -Systemen
  
  
• Periodischer Review in der Praxis – Mehrwert & Ressourcenschonung
  
  

Aktuelle Trends & Themen im Gesundheitswesen stehen beim Healthcare IT Kongress am 18. und 19. Oktober 2022 in Villach im Mittelpunkt. Wir freuen uns, mit dabei zu sein! Harald Gattermeyer von anapur spricht zum Thema Cyber Security im Gesundheitswesen.

Mehr Infos zum Kongress, der von PCS und der FH Kärnten organisiert wird, gibt es hier:

Cyberangriffe erkennen und verhindern! Bei den OT-Community Days am 11.+12. September 2022 bringen wir relevante Stimmen zur Angriffserkennung zusammen – und sprechen mit:

• dem BSI über das Orientierungspapier zur Angriffserkennung
  
• NAMUR über die Sicht der Prozessindustrie
• BASF, DB, Lanxess und VW über ihre Erfahrungen aus Betreibersicht
• ABB, Armis, Cybersense, Fortinet, genua, HIMA, Microsoft, Nozomi, secunet, tenable und Verizon über ihre Ansätze zur Angriffserkennung in OT-Umgebungen

Sie sind noch nicht dabei? Hier geht's zum Programm und zur Anmeldung:

Am 26. September 2022 hat das BSI  nach der Entwurfsfassung vom Juni 2022 – und einer anschließenden Kommentierungsphase – nun die Version 1.0 der "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" veröffentlicht.

In einer Woche ist es soweit: Am 27. September um 16:30 Uhr erklären Steffen Ullrich und Steve Schoner von der genua GmbH bei IT meets Industry, was hinter dem Zero-Trust-Konzept steckt. Anhand eines Beispiels aus dem Bereich Fernwartung wird gezeigt, wie das Konzept in der Praxis umgesetzt werden kann.

In der kurzen Nachmittagssession erwarten Sie kompakte Informationen und Austauschmöglichkeiten mit den Referenten und anderen Teilnehmern.

Am 13.09. hat die EU-Kommission ihren Vorschlag für einen Cyber Resilience Act veröffentlicht. Das Ziel: die Widerstandsfähigkeit der EU bei Cyberangriffen zu erhöhen. Dazu sieht der Gesetzesentwurf zahlreiche neue Pflichten für Hersteller von Produkten mit digitalen Elementen vor.

Das wird auch deutliche Auswirkungen im Bereich Industrial Cyber Security haben – da wird es sicher noch einige spannende Diskussionen geben. Für Anwender aus der Industrie und KRITIS lohnt es sich auf jeden Fall, das Thema im Blick zu behalten!

Zum Weiterlesen hier zunächst der Gesetzesentwurf sowie die Einschätzungen des Bitkom e.V. – als Vertreter der Komponentenhersteller – und des Rechtsexperten Prof. Dr. Kipker im Beck-Blog :

Bei IT meets Industry kommen relevante Stimmen aus IT und OT zusammen.
Auf dem Programm stehen die Top-Themen der OT-Security.

Unsere virtuellen Events im Herbst 2022:

27.09.2022 – Zero Trust – Meet Up mit genua
11.+12.10.2022 – OT-Community Days –  im Fokus: Angriffserkennung
15.+16.11.2022 – IEC 62443 – Zertifikats-Training Basic

Die Jubiläumsausgabe des Fachmagazins CHEManager ist gerade erschienen
– und ein Geburtstagsgruß von anapur ist auch dabei…

Uns verbindet das Thema Cyber Security in der Produktion. Seit 1992 hat sich einiges bewegt. Damals war: Software in TurboPascal und Datenaustausch via Modem. Heute ist: Einsatz von Smartphones und Daten in Clouds. Und: Cyber-Angriffe auf Produktionssysteme. Es wird auch in Zukunft Spannendes zu berichten geben – so viel ist sicher!

Wir gratulieren dem CHEManager und dem Team dahinter ganz herzlich zum Geburtstag – vielen Dank für die tolle Zusammenarbeit und alles Gute für die nächsten 30 Jahre!

Das IT-Sicherheitsgesetz 2.0 verpflichtet Kritische Infrastrukturen zum Einsatz von Systemen zur Angriffserkennung. Bis zur Deadline am 01. Mai 2023 müssen Betreiber handeln.
Welche Anforderungen müssen erfüllt werden? Ein neues Orientierungspapier soll betroffenen Betreibern und prüfenden Stellen Anhaltspunkte zur Umsetzung bieten. Das BSI hat den entsprechenden Community Draft – einen Entwurf, der bis zum 8. Juli 2022 kommentiert werden kann – veröffentlicht.

Angreifer verstehen, um sich besser zu schützen! Beim nächsten "IT meets Industry"-Termin gibt  Trainer Klaus Gebeshuber einen Überblick über Ziele, Motivation und Vorgehensweise von Hackern. Im praktischen "Hands-on"-Teil versetzen sich die Teilnehmer in die Perspektive des Angreifers. Das Ziel: Schwachstellen identifizieren und gezielt Schutzmaßnahmen ergreifen.

Die aktuelle Bedrohungslage – und wie die Industrie souverän mit Cyber-Risiken umgehen kann – war Top-Thema bei den OT-Community Days am 10.+11. Mai.

Die US-Sicherheitsbehörde CISA warnt vor APT-Angriffen mit Malware, die sich gezielt gegen industrielle Steuerungs- und Automatisierungssysteme richtet. Das Toolkit wird auch als "PIPEDREAM" (Dragos) oder "INCONTROLLER" (Mandiant) bezeichnet. 

Das große Tor an Markttagen und in Friedenszeiten, das kleine Tor in schlechten Zeiten und "des Nachts" – die alten Rittersleut' haben auf das Prinzip der Situationsabhängigkeit gebaut und ihre Burganlagen entsprechend gestaltet.

Für Produktionsanlagen in der Prozessindustrie gilt: Grundsätzlich möchten wir in den Kommunikationsnetzwerken produktivitätssteigernde Kommunikation zulassen. Je mehr Kommunikation wir zulassen, desto höher ist allerdings auch die Wahrscheinlichkeit, dass unerwünschte Kommunikation stattfindet.

Erwin Kruschitz und Felix Kahrau von anapur beschreiben in der aktuellen Ausgabe des CHEManager, wie sich das Konzept der situationsabhängigen Kommunikationssteuerung in die Cyber Security übertragen lässt und dabei hilft, Industrieanlagen resilienter zu machen.

Auf ungewöhnliche Art und Weise sind die Wiener in der Nacht zum Mittwoch aus dem Schlaf gerissen worden. Hacker hatten wohl die Internetverbindung zwischen der Kathedrale und einer Glockenfirma erfolgreich angegriffen und ließen die Glocken des Stephansdoms rund 20 Minuten läuten. Eine Nachricht zum Schmunzeln...die vor Augen führt, dass Security-Risiken überall lauern können – auch dort, wo man sie nicht unbedingt vermutet.

Cyberattacken machen nicht vor dem Gesundheitswesen halt. Auch nicht vor Blutbanken und Blutdepots, die auf funktionierende und sichere IT-Systeme für die unmittelbare Versorgung von Patienten in akut lebensgefährlichen Situation angewiesen sind. Diese Systeme müssen nicht das direkte Ziel von Attacken sein, um von den Auswirkungen betroffen zu sein. Am 22.04.2022 sprechen wir auf den Wiener Bluttagen mit Experten aus diesen Bereichen zum Thema Cyber-Sicherheit im Blutwesen – Bedrohungen kennen, Risiken einschätzen, Schritte einleiten.

Sicherer Remote Access in OT-Umgebungen ist ein Top-Thema und steht beim IT meets Industry Meet Up mit BeyondTrust am 15.03. im Mittelpunkt.

Welche Risiken entstehen durch Fernzugriff auf industrielle Netzwerke? Mit welchen Herausforderungen sehen sich Anwender konfrontiert – und wie können Anlagenbetreiber diese erfolgreich adressieren?

Unter der Überschrift "Sicherer Remote Access – Kritische Ausfallzeiten in der OT vermeiden" zeigen Vladimir Obradovic und Markus Weiler von BeyondTrust anhand verschiedener Use Cases aus der Industrie, wie Fernwartung in OT-Umgebungen einfach, sicher und skalierbar umgesetzt werden kann. Die kurze Nachmittagssession bietet kompakte Informationen und die Möglichkeit zum Austausch mit Referenten und anderen Teilnehmern in lockerer After-Work-Atmosphäre.

Ist MTP (Module Type Packages) Security anders als konventionelle Security?
Wenn "ja", warum? Und an welchen Stellen genau?

"Security als potenzieller Showstopper für MTP?" Unter diesem Titel geht Erwin Kruschitz von anapur beim NAMUR-MTP-Fokus-Tag am 23.03. auf Cyber Security Aspekte ein, die im Zusammenhang mit modularen Anlagen besonders relevant sind. Es werden Security-Architektur-Fragen thematisiert und mit der situationsbasierten Kommunikationssteuerung ein Lösungsaspekt skizziert, der nicht nur für modulare Anlagen passend, sondern auch für konventionelle Anwendungen sehr hilfreich sein kann. 

Bei IT meets Industry trifft sich die OT-Community!
2022 erwarten Sie kurze Meet-Up Sessions, Trainings und die IMI OT-Community Days am 10.+11. Mai – zu den Top-Themen der Industrial Cyber Security. Wir arbeiten an einem spannenden Programm. Lassen Sie sich überraschen und merken Sie sich jetzt schon den Termin vor!