Aktuelles

Die US-Sicherheitsbehörde CISA warnt vor APT-Angriffen mit Malware, die sich gezielt gegen industrielle Steuerungs- und Automatisierungssysteme richtet. Das Toolkit wird auch als "PIPEDREAM" (Dragos) oder "INCONTROLLER" (Mandiant) bezeichnet. 

Das große Tor an Markttagen und in Friedenszeiten, das kleine Tor in schlechten Zeiten und "des Nachts" – die alten Rittersleut' haben auf das Prinzip der Situationsabhängigkeit gebaut und ihre Burganlagen entsprechend gestaltet.

Für Produktionsanlagen in der Prozessindustrie gilt: Grundsätzlich möchten wir in den Kommunikationsnetzwerken produktivitätssteigernde Kommunikation zulassen. Je mehr Kommunikation wir zulassen, desto höher ist allerdings auch die Wahrscheinlichkeit, dass unerwünschte Kommunikation stattfindet.

Erwin Kruschitz und Felix Kahrau von anapur beschreiben in der aktuellen Ausgabe des CHEManager, wie sich das Konzept der situationsabhängigen Kommunikationssteuerung in die Cyber Security übertragen lässt und dabei hilft, Industrieanlagen resilienter zu machen.

Auf ungewöhnliche Art und Weise sind die Wiener in der Nacht zum Mittwoch aus dem Schlaf gerissen worden. Hacker hatten wohl die Internetverbindung zwischen der Kathedrale und einer Glockenfirma erfolgreich angegriffen und ließen die Glocken des Stephansdoms rund 20 Minuten läuten. Eine Nachricht zum Schmunzeln...die vor Augen führt, dass Security-Risiken überall lauern können – auch dort, wo man sie nicht unbedingt vermutet.

Cyberattacken machen nicht vor dem Gesundheitswesen halt. Auch nicht vor Blutbanken und Blutdepots, die auf funktionierende und sichere IT-Systeme für die unmittelbare Versorgung von Patienten in akut lebensgefährlichen Situation angewiesen sind. Diese Systeme müssen nicht das direkte Ziel von Attacken sein, um von den Auswirkungen betroffen zu sein. Am 22.04.2022 sprechen wir auf den Wiener Bluttagen mit Experten aus diesen Bereichen zum Thema Cyber-Sicherheit im Blutwesen – Bedrohungen kennen, Risiken einschätzen, Schritte einleiten.

Sicherer Remote Access in OT-Umgebungen ist ein Top-Thema und steht beim IT meets Industry Meet Up mit BeyondTrust am 15.03. im Mittelpunkt.

Welche Risiken entstehen durch Fernzugriff auf industrielle Netzwerke? Mit welchen Herausforderungen sehen sich Anwender konfrontiert – und wie können Anlagenbetreiber diese erfolgreich adressieren?

Unter der Überschrift "Sicherer Remote Access – Kritische Ausfallzeiten in der OT vermeiden" zeigen Vladimir Obradovic und Markus Weiler von BeyondTrust anhand verschiedener Use Cases aus der Industrie, wie Fernwartung in OT-Umgebungen einfach, sicher und skalierbar umgesetzt werden kann. Die kurze Nachmittagssession bietet kompakte Informationen und die Möglichkeit zum Austausch mit Referenten und anderen Teilnehmern in lockerer After-Work-Atmosphäre.

Ist MTP (Module Type Packages) Security anders als konventionelle Security?
Wenn "ja", warum? Und an welchen Stellen genau?

"Security als potenzieller Showstopper für MTP?" Unter diesem Titel geht Erwin Kruschitz von anapur beim NAMUR-MTP-Fokus-Tag am 23.03. auf Cyber Security Aspekte ein, die im Zusammenhang mit modularen Anlagen besonders relevant sind. Es werden Security-Architektur-Fragen thematisiert und mit der situationsbasierten Kommunikationssteuerung ein Lösungsaspekt skizziert, der nicht nur für modulare Anlagen passend, sondern auch für konventionelle Anwendungen sehr hilfreich sein kann. 

Bei IT meets Industry trifft sich die OT-Community!
2022 erwarten Sie kurze Meet-Up Sessions, Trainings und die IMI OT-Community Days am 10.+11. Mai – zu den Top-Themen der Industrial Cyber Security. Wir arbeiten an einem spannenden Programm. Lassen Sie sich überraschen und merken Sie sich jetzt schon den Termin vor!