Aktuelles

"Hast du jemals etwas so bildschön zusammenbrechen sehen?"
– Cyberangriff auf dänische Energieversorger in Hochglanz –

Diese Woche hat das dänische SektorCERT eine Broschüre mit Informationen zum bisher größten bekannten Cyber-Angriff auf die dänische kritische Infrastruktur veröffentlicht:

• Im Mai 2023 wurden 22 Unternehmen – Betreiber der dänischen Energieinfrastruktur – kompromittiert
• Zugriff der Angreifer auf einzelne ICS-Systeme, einige Unternehmen mussten auf Inselbetrieb umstellen
• Koordinierter und sorgfältig vorbereiteter Angriff, möglicherweise ausgeführt durch einen staatlichen Angreifer

OT-Security hört man immer häufiger. Aber was steckt dahinter? Wir erklären grundlegende Konzepte und Fragestellungen der OT-Security: kurz, knapp und leicht verständlich – eben als Häppchen für zwischendurch. 

Seit August 2023 servieren wir in kurzen Videos OT-Security-Bites für:

• „alte OT-Security Hasen“, die sich auf’s Wesentliche konzentrieren und neue Perspektiven entdecken möchten
• „Newbies“, die sich dem Thema OT-Security annähern wollen

Frisch veröffentlicht: Bite #4  "Maturity-Level: Wie sicher sind wir?"

Bald ist es wieder soweit: Am 14. November setzen wir unsere "GxP meets..."-Reihe fort. Im Mittelpunkt steht der Einsatz von neuen Technologien wie Cloud, KI und Open Source im GxP-Umfeld.

14.11. | 15:30-17:30 Uhr | Computersystem meets GxP | virtuell

Für den Herbst haben wir eine Reihe spannender OT-Security Termine zusammengestellt:

26.09. | OT-Security mit Datendioden | Meet Up | virtuell

17.10. | Angriffserkennung | Get Together | München

21.11. | OT Security und EU NIS 2 | Get Together | Wien

28.11. | Security 4 Safety | Get Together | Mannheim

Das NIST Cybersecurity Framework (CSF) hat sich als Referenz für international agierende Unternehmen entwickelt.
Die ursprüngliche Version von 2014 wurde überarbeitet und erweitert. Am 08. August hat das US-amerikanische National Institute of Standards and Technology die Version 2.0 als Entwurf veröffentlicht, der Entwurf bis zum 04. November 2023 kommentiert werden kann.

Am 09. Mai geht unsere Workshop-Reihe „Computersystem meets GxP“ in die nächste Runde. Auch diesmal werden spannende Gebiete aus dem GxP-Alltag beleuchtet. Im Fokus beim nächsten Termin stehen z.B. die Themen Maturity-Level für Validierung und Qualifizierung und die Vorbereitung für das Ende des Lebenszyklus (Dekommissionierung) computergestützter Systeme.

Ein Cyberangriff kann jeden treffen. Wenn es zu einem "Incident" kommt, ist es das Ziel, die Folgen möglichst gering zu halten. Das ist besonders in OT-Umgebungen – zum Beispiel in industriellen Produktionsanlagen der chemischen Industrie – relevant, denn hier drohen nicht nur wirtschaftliche Schäden oder Imageverlust, sondern im schlimmsten Fall auch Gefahr für Mensch und Umwelt.

Wie kann man die Auswirkungen eines Cyberangriffs gering halten? Einfach dem Notfallhandbuch folgen?
Einer der "Knackpunkte" ist die Trennung der Verbindung von IT und OT. Unter welchen Rahmenbedingungen ist diese Maßnahme sinnvoll? Mit dieser Frage beschäftigen sich Dr. Walter Speth (BAYER) und Erwin Kruschitz (anapur) ausführlich im atp-Fachbeitrag "Was tun bei Cyberangriffen auf die OT?"

Wir starten voller Energie ins neue Jahr und freuen uns auf den Austausch bei IT meets Industry!

2023 steckt voller Herausforderungen für die Cyber Security: eine komplexe Bedrohungslage, neue gesetzliche Anforderungen, Cyber Security Skills Gap…
Wie gehen wir damit um und wie können wir Produktionsanlagen und kritische Infrastrukturen sicher betreiben?

Angriffserkennung nach IT-SiG 2.0, IT/OT-Convergence, IEC 62443, Effiziente OT-Security-Lösungen, Security 4 Safety und Incident Response sind nur einige der Themen, die wir in den Fokus nehmen.

...in bewährten virtuellen Formaten und mit Präsenzveranstaltungen vor Ort.