Security in Fabrikationsumgebungen Seminar

Grundlagen industrieller Sicherheit

• Industrie 4.0: Neue Risiken und Herausforderungen
• Begriffe und ihre Bedeutung
• Sicherheitsempfehlungen für industrielle Netzwerke
• Maßnahmen und Tools zur Steigerung von Sicherheit und Verfügbarkeit in der Industrie
  • Lösungen zur Umsetzung der Sicherheitsmaßnahmen
  • Fernwartungszugang
  • IDS/IPS-Systeme
  • Security Information and Event Management – SIEM
• Bekannte Bedrohungen und Trends
• Risikoanalyse
• Standards
• Typische Anbieter

Safety – Vorschriften und Umsetzung

• Definition
• Entwicklung
• Vorschriften
• Handlungsempfehlungen

Sicherheitskonzepte für die Kopplung von IT und Fabrikation

• Sicherheitsaspekte in Fabrikationsumgebungen
• Kommunikationswege im ICS
• Typische Angriffe und Sicherheitslücken
  • Angriff auf Netzwerke
  • Angriff auf Server
  • Client Site Attacks
  • Mobile Endgeräte angreifen
  • Social Engineering
  • Angriffe im Internet of Things
  • Cloud Security
  • Advanced Persistent Threats
• Typische Angriffe auf Fabrikumgebungen
  • Physikalischer Zugriff
  • Ungeschützte Netzzugänge
  • Mobile Endgeräte und Wechseldatenträger
  • Türschließsysteme und Thermostate
  • Fernwartungszugänge
  • Watering Hole Attacks
• Design und Architektur von industriellen Sicherheitslösungen
  • Visibility und Transparenz
  • Design von Fernwartungszugängen am Beispiel Siemens
• Zugriffsschutz auf Systeme und Netze
  • Komponenten
  • MAC Address Bypass
  • Secure Group Tagging
• Firewalls – Design und Umsetzung im ICS

Sicherheit von industriellen Netzwerkprotokollen

• Entstehung Feldbus-Systeme und Industrielles Ethernet
• Modbus
• Profibus
• Profinet
• EtherNet/IP
• Wireless ICS-Technologien
  • WirelessHART
• Wireless LAN (WLAN)
  • Authentisierung im WLAN
  • Neue Mechanismen für mehr Sicherheit im WLAN
  • WPA: Wi-Fi Protected Access
  • Authentisierung nach IEEE 802.1X
  • IEEE 802.11i
  • Protected Management Frames
• OPC – Open Platform Communications
• Local Area Networks (LANs)
  • MAC Spoofing
  • ARP Cache Poisoning
  • Neighbor Solicitation
  • Flooding der Switching Table
  • VLAN Hopping
  • Mirror Ports
  • DHCP Spoofing
  • Router Advertisements
  • Schutz von LAN-Umgebungen

Cyber Risk: Erkennung, Auswertung und Reaktion

• Cyber Risk in Fabrikumgebungen
• Risiken
• Sicherheitsmetriken
• Situative Awareness
• Anomalie und Threat Detection
• Security Monitoring
• Security Responding

Best Practices und Trends

• Best Practices
• Trends und Ausblick