Aktuelles

Bei IT meets Industry kommen relevante Stimmen aus IT und OT zusammen.
Auf dem Programm stehen die Top-Themen der OT-Security.

Unsere virtuellen Events im Herbst 2022:

27.09.2022 – Zero Trust – Meet Up mit genua
11.+12.10.2022 – OT-Community Days –  im Fokus: Angriffserkennung
15.+16.11.2022 – IEC 62443 – Zertifikats-Training Basic

Die Jubiläumsausgabe des Fachmagazins CHEManager ist gerade erschienen
– und ein Geburtstagsgruß von anapur ist auch dabei…

Uns verbindet das Thema Cyber Security in der Produktion. Seit 1992 hat sich einiges bewegt. Damals war: Software in TurboPascal und Datenaustausch via Modem. Heute ist: Einsatz von Smartphones und Daten in Clouds. Und: Cyber-Angriffe auf Produktionssysteme. Es wird auch in Zukunft Spannendes zu berichten geben – so viel ist sicher!

Wir gratulieren dem CHEManager und dem Team dahinter ganz herzlich zum Geburtstag – vielen Dank für die tolle Zusammenarbeit und alles Gute für die nächsten 30 Jahre!

Das IT-Sicherheitsgesetz 2.0 verpflichtet Kritische Infrastrukturen zum Einsatz von Systemen zur Angriffserkennung. Bis zur Deadline am 01. Mai 2023 müssen Betreiber handeln.
Welche Anforderungen müssen erfüllt werden? Ein neues Orientierungspapier soll betroffenen Betreibern und prüfenden Stellen Anhaltspunkte zur Umsetzung bieten. Das BSI hat den entsprechenden Community Draft – einen Entwurf, der bis zum 8. Juli 2022 kommentiert werden kann – veröffentlicht.

Angreifer verstehen, um sich besser zu schützen! Beim nächsten "IT meets Industry"-Termin gibt  Trainer Klaus Gebeshuber einen Überblick über Ziele, Motivation und Vorgehensweise von Hackern. Im praktischen "Hands-on"-Teil versetzen sich die Teilnehmer in die Perspektive des Angreifers. Das Ziel: Schwachstellen identifizieren und gezielt Schutzmaßnahmen ergreifen.

Die aktuelle Bedrohungslage – und wie die Industrie souverän mit Cyber-Risiken umgehen kann – war Top-Thema bei den OT-Community Days am 10.+11. Mai.

Die US-Sicherheitsbehörde CISA warnt vor APT-Angriffen mit Malware, die sich gezielt gegen industrielle Steuerungs- und Automatisierungssysteme richtet. Das Toolkit wird auch als "PIPEDREAM" (Dragos) oder "INCONTROLLER" (Mandiant) bezeichnet. 

Das große Tor an Markttagen und in Friedenszeiten, das kleine Tor in schlechten Zeiten und "des Nachts" – die alten Rittersleut' haben auf das Prinzip der Situationsabhängigkeit gebaut und ihre Burganlagen entsprechend gestaltet.

Für Produktionsanlagen in der Prozessindustrie gilt: Grundsätzlich möchten wir in den Kommunikationsnetzwerken produktivitätssteigernde Kommunikation zulassen. Je mehr Kommunikation wir zulassen, desto höher ist allerdings auch die Wahrscheinlichkeit, dass unerwünschte Kommunikation stattfindet.

Erwin Kruschitz und Felix Kahrau von anapur beschreiben in der aktuellen Ausgabe des CHEManager, wie sich das Konzept der situationsabhängigen Kommunikationssteuerung in die Cyber Security übertragen lässt und dabei hilft, Industrieanlagen resilienter zu machen.

Auf ungewöhnliche Art und Weise sind die Wiener in der Nacht zum Mittwoch aus dem Schlaf gerissen worden. Hacker hatten wohl die Internetverbindung zwischen der Kathedrale und einer Glockenfirma erfolgreich angegriffen und ließen die Glocken des Stephansdoms rund 20 Minuten läuten. Eine Nachricht zum Schmunzeln...die vor Augen führt, dass Security-Risiken überall lauern können – auch dort, wo man sie nicht unbedingt vermutet.

Cyberattacken machen nicht vor dem Gesundheitswesen halt. Auch nicht vor Blutbanken und Blutdepots, die auf funktionierende und sichere IT-Systeme für die unmittelbare Versorgung von Patienten in akut lebensgefährlichen Situation angewiesen sind. Diese Systeme müssen nicht das direkte Ziel von Attacken sein, um von den Auswirkungen betroffen zu sein. Am 22.04.2022 sprechen wir auf den Wiener Bluttagen mit Experten aus diesen Bereichen zum Thema Cyber-Sicherheit im Blutwesen – Bedrohungen kennen, Risiken einschätzen, Schritte einleiten.

Sicherer Remote Access in OT-Umgebungen ist ein Top-Thema und steht beim IT meets Industry Meet Up mit BeyondTrust am 15.03. im Mittelpunkt.

Welche Risiken entstehen durch Fernzugriff auf industrielle Netzwerke? Mit welchen Herausforderungen sehen sich Anwender konfrontiert – und wie können Anlagenbetreiber diese erfolgreich adressieren?

Unter der Überschrift "Sicherer Remote Access – Kritische Ausfallzeiten in der OT vermeiden" zeigen Vladimir Obradovic und Markus Weiler von BeyondTrust anhand verschiedener Use Cases aus der Industrie, wie Fernwartung in OT-Umgebungen einfach, sicher und skalierbar umgesetzt werden kann. Die kurze Nachmittagssession bietet kompakte Informationen und die Möglichkeit zum Austausch mit Referenten und anderen Teilnehmern in lockerer After-Work-Atmosphäre.

Ist MTP (Module Type Packages) Security anders als konventionelle Security?
Wenn "ja", warum? Und an welchen Stellen genau?

"Security als potenzieller Showstopper für MTP?" Unter diesem Titel geht Erwin Kruschitz von anapur beim NAMUR-MTP-Fokus-Tag am 23.03. auf Cyber Security Aspekte ein, die im Zusammenhang mit modularen Anlagen besonders relevant sind. Es werden Security-Architektur-Fragen thematisiert und mit der situationsbasierten Kommunikationssteuerung ein Lösungsaspekt skizziert, der nicht nur für modulare Anlagen passend, sondern auch für konventionelle Anwendungen sehr hilfreich sein kann. 

Bei IT meets Industry trifft sich die OT-Community!
2022 erwarten Sie kurze Meet-Up Sessions, Trainings und die IMI OT-Community Days am 10.+11. Mai – zu den Top-Themen der Industrial Cyber Security. Wir arbeiten an einem spannenden Programm. Lassen Sie sich überraschen und merken Sie sich jetzt schon den Termin vor!