Seiteninhalt
Workshop Daten
- Termin:
- 20. Oktober 2023
- Beginn: 9:00 Uhr
- Ende: ca. 15:30 Uhr
- Ort:
- Maritim Hotel Köln
- Moderation:
- Referent:
- Hans Wilhem Höfken
FH Aachen, Leitung Rechenzentrum
- Hans Wilhem Höfken
- Maximale Teilnehmerzahl:
- 20 Personen
Teilnahmegebühr
700,- € + MwSt.
Agenda Workshop "Security im Rahmen der neuen EU-Maschinenverordnung"
Das erwartet Sie in unserem Workshops
Security-Anforderungen der neuen EU-Maschinenverordnung
- Neue Regelungen für den Hersteller
- Bedeutung für den Maschinen- und Anlagenhersteller
- Bedeutung für den Maschinen- und Anlagenbetreiber
- Organisationsanforderungen
Übersicht über Industrielle Steuerungssysteme
- Aufbau und Komponenten von ICS
ICS Protokolle
- Modbus
- OPS
- Industrial Ethernet
Bedrohungen und Schwachstellen von Industriellen Steuerungen
- Sicherheitsterminologie und -konzepte
- Software-, Hardware- und Konfigurationsschwachstellen
- Risikofaktoren
Angriffe auf SCADA
- Grundsätzlicher Ablauf eines IT-Angriffs
- Sicherheitsprobleme mit ICS
- Penetrationstests im ICS Umfeld
- Praktische Beispiele
- Scannen eines SCADA Netzes
- SQL Injection auf SPS
- Angriff auf eine Beckhoff SPS CX5020
Sicherheitsmaßnahmen zur ICS Sicherung
- Defense in Depth
- Das Zonenkonzept
- Firewalls im ICS Umfeld
- SIEM
- Standards und Best Practices für die IT-Sicherheit in ICS
Einführung in die Security von Maschinen- und Anlagensteuerungen
Die neue EU-Maschinenverordnung konkretisiert deutlich, dass zu einer sicheren Maschinen- und Anlagensteuerung auch die Security der Steuerung gehört. Das Thema Security ist zwingender Bestandteil der Risikobeurteilung des Herstellers. Auch der Betreiber von Maschinen und Anlagen kommt an dem Thema Security auf Grund der Bestimmungen der Betriebssicherheitsverordnung nicht vorbei. Security ist eine "Daueraufgabe".
Maschinen- und Anlagensteuerungen werden nicht erst seit heute regelmäßig an das Internet angeschlossen. Sei es zur Fernwartung, zur Fernabfrage von Daten oder ... Damit hat sich eine "unsichtbare" Gefährdung aufgetan, die vielfach nicht beachtet wird. Sehr viele Unternehmen haben deshalb schon leidvolle Erfahrung mit Hackerangriffen gemacht. Schützen Sie Ihre Steuerungen vor diesem "unsichtbaren" Eindringling. Beugen Sie rechtzeitig vor und sperren Sie den "Hacker" aus.
Steuerungsbauer und -programmierer kommen im Maschinenbau meist aus den Bereichen Elektrotechnik und Mechatronik. Hier wird traditionell wenig über die Security von Maschinen- und Anlagensteuerungen -auch schon mal als "IT-Sicherheit" bezeichnet- in der Ausbildung gelehrt. In diesem Workshop werden Ihnen die Grundlagen vermittelt, um auch ohne viele Vorkenntnisse die Welt des "Hackings" kennen und verstehen zu lernen. Deshalb müssen Sie kein "IT-Freek" sein um an dem Workshop teilzunehmen.
Die Security von Maschinen- und Anlagensteuerungen ist im Zeitalter der "Industrie 4.0" aus dem Maschinenbau nicht mehr wegzudenken. Angesprochen ist hier in erster Linie der Steuerungsbau, der entsprechende Anforderungen in Anhang I Nr. 1.2. in der Maschinenrichtlinie bzw. zukünftig ganz konkret in Anhang III, Nr. 1.2. der EU-Maschinenverordnung findet. Steuerungen sind oft über das Internet erreichbar und damit den Angriffen von Hackern ausgesetzt. Der Maschinenhersteller muss deshalb auch die Anforderungen an die Security erfüllen, will er rechtskonforme Maschinen und Anlagen auf dem Markt bereitstellen.
Die Security für industrielle Kontrollsysteme umfasst dabei die Absicherung aller Systeme in einem Industriebetrieb. SCADA Systeme (Supervisory Control and Data Acquisition) sind hierbei ein Kernpunkt. Die SCADA-Ingenieure fühlen sich allerdings nicht für die IT zuständig, die IT-Administratoren, die bisher Office-Netze betreuten, kennen dagegen nicht die besonderen Anforderungen eines SCADA-Netzes. Hier gilt es entsprechendes Personal beim Steuerungsbau rechtzeitig einzubinden.
Ihr Referent Dipl.-Ing. Hans Höfken
Dipl.-Ing. Hans Höfken studierte Elektrotechnik in Aachen und arbeitete danach 5 Jahre als Softwareentwickler für die Papierindustrie. Danach wechselte er als wissenschaftlicher Mitarbeiter zur FH Aachen und ist dort seit über 20 Jahren Leiter der Rechenzentrale im Fachbereich Elektrotechnik und Informationstechnik. Er gründete in dieser Funktion zusammen mit Prof. Dr. Marko Schuba das Institut für Industrial Control Systems (ISICS). Seit über 10 Jahren beschäftigt er sich mit IT Sicherheit und seit geraumer Zeit Geschäftsführer der @-yet Industrial IT Security GmbH.
Sie lernen in diesem Workshop
- Die Anforderungen der neuen EU-Maschinenverordnung an die Security
- Den Aufbau von ICS und die Verbindung zur Office-IT
- Die besonderen Probleme bei der IT Sicherheit von ICS
- Protokolle die bei ICS im Einsatz sind (und Probleme machen)
- Bedrohungen und Schwachstellen bei ICS
- Angriffe auf ICS, Unterschiede und Gemeinsamkeiten zum Officenetz
- Sicherheitsmaßnahmen für ICS, wie können Sie Ihre Anlage sichern
- IT-Sicherheit Standards und Best Practices für ICS
Für wen ist das Seminar geeignet?
- Steuerungsbauer
- Maschinenbauer
- Elektrotechniker
- SCADA Ingenieure
- Softwareentwickler für SCADA- und Industrielle Kontrollsysteme
- IT-Netzarchitekten
- Sicherheitsbeauftragte im ICS Umfeld
- IT Admins
und alle, die mit dem digitalen Datentausch mit Steuerungsgeräten im Feld arbeiten. Sie erhalten eine Übersicht über die Probleme bei der Vernetzung von ICS. Haben Sie keine Angst, dass Sie nur von "IT-Freeks" umgeben sind.
Anmeldung / Prospekt
So können Sie sich schon anmelden:
- Flyer Maschinenbautage Köln mit Anmeldeformular
- Online Anmeldung
bitte melden Sie sich dort zunächst mit Ihrem Benutzernamen und Passwort an bzw. erstellen Sie sich ein Benutzerkonto. Zur Anmeldung wechseln Sie dann bitte zu der Unterseite "Veranstaltungsübersicht".
Gerne können Sie sich auch per Mail anmelden:
Mit der Anmeldung erkennen Sie unsere AGB an.
Prospekt mit Agenda und Anmeldeformular Maschinenbautage Köln 2023
VDSI-Weiterbildungspunkte
Unser Workshop im Rahmen der Maschinenbautage Köln ist regelmäßig vom VDSI – Verband für Sicherheit, Gesundheit und Umweltschutz bei der Arbeit e.V. anerkannt. Dies werden wir auch für 2023 beantragen. VDSI-Mitglieder erhalten als Weiterbildungsnachweis für die Teilnahme an dem Workshop 2 Punkte.