Security im Rahmen der neuen EU-Maschinenverordnung

Workshop Daten

Dr.-Ing. Björn Ostermann
Dr.-Ing. Björn Ostermann
Dipl.-Ing. Hans Höfken
  • Termin:
    • 20. Oktober 2023
    • Beginn: 9:00 Uhr
    • Ende: ca. 15:30 Uhr
  • Ort:
    • Maritim Hotel Köln
  • Moderation:
  • Referent:
    • Hans Wilhem Höfken
      FH Aachen, Leitung Rechenzentrum
  • Maximale Teilnehmerzahl:
    • 20 Personen

To top

Teilnahmegebühr

700,- € + MwSt.

To top

Agenda Workshop "Security im Rahmen der neuen EU-Maschinenverordnung"

To top

Das erwartet Sie in unserem Workshops

Security-Anforderungen der neuen EU-Maschinenverordnung

  • Neue Regelungen für den Hersteller
  • Bedeutung für den Maschinen- und Anlagenhersteller
  • Bedeutung für den Maschinen- und Anlagenbetreiber
  • Organisationsanforderungen

 Übersicht über Industrielle Steuerungssysteme

  • Aufbau und Komponenten von ICS

ICS Protokolle

  • Modbus
  • OPS
  • Industrial Ethernet

Bedrohungen und Schwachstellen von Industriellen Steuerungen

  • Sicherheitsterminologie und -konzepte
  • Software-, Hardware- und Konfigurationsschwachstellen
  • Risikofaktoren

Angriffe auf SCADA

  • Grundsätzlicher Ablauf eines IT-Angriffs
  • Sicherheitsprobleme mit ICS
  • Penetrationstests im ICS Umfeld
  • Praktische Beispiele
    • Scannen eines SCADA Netzes
    • SQL Injection auf SPS
    • Angriff auf eine Beckhoff SPS CX5020

Sicherheitsmaßnahmen zur ICS Sicherung

  • Defense in Depth
    • Das Zonenkonzept
  • Firewalls im ICS Umfeld
  • SIEM
  • Standards und Best Practices für die IT-Sicherheit in ICS

To top

Einführung in die Security von Maschinen- und Anlagensteuerungen

Ihr Moderator
Dr.-Ing. Björn Ostermann

Die neue EU-Maschinenverordnung konkretisiert deutlich, dass zu einer sicheren Maschinen- und Anlagensteuerung auch die Security der Steuerung gehört. Das Thema Security ist zwingender Bestandteil der Risikobeurteilung des Herstellers. Auch der Betreiber von Maschinen und Anlagen kommt an dem Thema Security auf Grund der Bestimmungen der Betriebssicherheitsverordnung nicht vorbei. Security ist eine "Daueraufgabe".

Maschinen- und Anlagensteuerungen werden nicht erst seit heute regelmäßig an das Internet angeschlossen. Sei es zur Fernwartung, zur Fernabfrage von Daten oder ... Damit hat sich eine "unsichtbare" Gefährdung aufgetan, die vielfach nicht beachtet wird. Sehr viele Unternehmen haben deshalb schon leidvolle Erfahrung mit Hackerangriffen gemacht. Schützen Sie Ihre Steuerungen vor diesem "unsichtbaren" Eindringling. Beugen Sie rechtzeitig vor und sperren Sie den "Hacker" aus.

Steuerungsbauer und -programmierer kommen im Maschinenbau meist aus den Bereichen Elektrotechnik und Mechatronik. Hier wird traditionell wenig über die Security von Maschinen- und Anlagensteuerungen -auch schon mal als "IT-Sicherheit" bezeichnet- in der Ausbildung gelehrt. In diesem Workshop werden Ihnen die Grundlagen vermittelt, um auch ohne viele Vorkenntnisse die Welt des "Hackings" kennen und verstehen zu lernen. Deshalb müssen Sie kein "IT-Freek" sein um an dem Workshop teilzunehmen.

Die Security von Maschinen- und Anlagensteuerungen ist im Zeitalter der "Industrie 4.0" aus dem Maschinenbau nicht mehr wegzudenken. Angesprochen ist hier in erster Linie der Steuerungsbau, der entsprechende Anforderungen in Anhang I Nr. 1.2. in der Maschinenrichtlinie bzw. zukünftig ganz konkret in Anhang III, Nr. 1.2. der EU-Maschinenverordnung findet. Steuerungen sind oft über das Internet erreichbar und damit den Angriffen von Hackern ausgesetzt. Der Maschinenhersteller muss deshalb auch die Anforderungen an die Security erfüllen, will er rechtskonforme Maschinen und Anlagen auf dem Markt bereitstellen.

Die Security für industrielle Kontrollsysteme umfasst dabei die Absicherung aller Systeme in einem Industriebetrieb. SCADA Systeme (Supervisory Control and Data Acquisition) sind hierbei ein Kernpunkt. Die SCADA-Ingenieure fühlen sich allerdings nicht für die IT zuständig, die IT-Administratoren, die bisher Office-Netze betreuten, kennen dagegen nicht die besonderen Anforderungen eines SCADA-Netzes. Hier gilt es entsprechendes Personal beim Steuerungsbau rechtzeitig einzubinden.

To top

Ihr Referent Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken

Dipl.-Ing. Hans Höfken studierte Elektrotechnik in Aachen und arbeitete danach 5 Jahre als Softwareentwickler für die Papierindustrie. Danach wechselte er als wissenschaftlicher Mitarbeiter zur FH Aachen und ist dort seit über 20 Jahren Leiter der  Rechenzentrale im Fachbereich Elektrotechnik und Informationstechnik. Er gründete in dieser Funktion zusammen mit Prof. Dr. Marko Schuba das Institut für Industrial Control Systems (ISICS). Seit über 10 Jahren beschäftigt er sich mit IT Sicherheit und seit geraumer Zeit Geschäftsführer der @-yet Industrial IT Security GmbH.

To top

Sie lernen in diesem Workshop

  • Die Anforderungen der neuen EU-Maschinenverordnung an die Security
  • Den Aufbau von ICS und die Verbindung zur Office-IT
  • Die besonderen Probleme bei der IT Sicherheit von ICS
  • Protokolle die bei ICS im Einsatz sind (und Probleme machen)
  • Bedrohungen und Schwachstellen bei ICS
  • Angriffe auf ICS, Unterschiede und Gemeinsamkeiten zum Officenetz
  • Sicherheitsmaßnahmen für ICS, wie können Sie Ihre Anlage sichern
  • IT-Sicherheit Standards und Best Practices für ICS

To top

Für wen ist das Seminar geeignet?

  • Steuerungsbauer
  • Maschinenbauer
  • Elektrotechniker
  • SCADA Ingenieure
  • Softwareentwickler für SCADA- und Industrielle Kontrollsysteme
  • IT-Netzarchitekten
  • Sicherheitsbeauftragte im ICS Umfeld
  • IT Admins

und alle, die mit dem digitalen Datentausch mit Steuerungsgeräten im Feld arbeiten. Sie erhalten eine Übersicht über die Probleme bei der Vernetzung von ICS. Haben Sie keine Angst, dass Sie nur von "IT-Freeks" umgeben sind.

To top

Anmeldung / Prospekt

So können Sie sich schon anmelden:

Gerne können Sie sich auch per Mail anmelden:

Mit der Anmeldung erkennen Sie unsere AGB an.

To top

Prospekt mit Agenda und Anmeldeformular Maschinenbautage Köln 2023

To top

VDSI-Weiterbildungspunkte

VDSI-Punkte Arbeitsschutz

Unser Workshop im Rahmen der Maschinenbautage Köln ist regelmäßig vom VDSI – Verband für Sicherheit, Gesundheit und Umweltschutz bei der Arbeit e.V. anerkannt. Dies werden wir auch für 2023 beantragen. VDSI-Mitglieder erhalten als Weiterbildungsnachweis für die Teilnahme an dem Workshop 2 Punkte.

To top