Auf der 2. IT Security Industrial & Automation am 23. und 24. September 2013 in Essen stehen die Absicherungsmöglichkeiten in Produktion und Automation im Mittelpunkt. Sicherheitsaspekte werden aus unterschiedlichen Blickwinkeln beleuchtet. Ob Maschinenhersteller, Betreiber, Forscher oder Berater – die Anpassung bekannter IT-Sicherheitsmechanismen und -methoden auf die spezifischen Anforderungen von Industrie und Automation ist erforderlich. Wirtschaftsspionage ist kein Thema, das von einigen wenigen Ländern ausgeht, sondern ist ein Wettbewerbsfaktor im globalisierten Markt insbesondere für Know-how \’Made in Germany\‘. Auf der Fachkonferenz IT Security Industrial & Automation, die von den Konferenzpartnern TÜV Rheinland und der Escrypt GmbH unterstützt wird, stellen Expertenvorträge unter anderem von admeritia, accessec, PILZ, Fraunhofer, VDMA, TÜV i-sec, aktuelle Themen wie Industrie 4.0, aktuelle Entwicklungen und Gesetze bezüglich der funktionalen Sicherheit, funktionale Standards für IT-Sicherheit in der Industrie, das Sicherheitsrisiko Mensch, aber auch Lösungsansätze und Umsetzungsmöglichkeiten in den Mittelpunkt.
Den Herausforderungen stellen
Die Konferenz macht deutlich, dass sich die Herausforderungen in Bezug auf die IT-Sicherheit in ICS/Scada Systemen hohen Anforderungen vor allem an die funktionale Sicherheit, die Verfügbarkeit, die Performances und die Bedienbarkeit sowie Benutzerfreundlichkeit stellen müssen. In einer aktuellen Studie hat das ICS-CERT von Oktober 2012 bis Mai 2013 mehr Angriffe auf an das Internet angebundene Scada-Systeme festgestellt, als in den zwölf Monaten davor. Über die Hälfte davon betreffen den Energiesektor, 17% die produzierende Industrie und zehn Prozent die kritischen Netzwerke von Telekommunikationsunternehmen. Eine Fachführung im Simulatorzentrum der Kraftwerks-Simulator-Gesellschaft (KSG) und der Gesellschaft für Simulatorschulung (GfS), in dem jedes Jahr 2.000 Kursteilnehmer aus zehn Kernkraftwerken geschult werden, unterstreicht den hohen Stellenwert des Themas Sicherheit in der Industrie.
Ganzheitlicher Schutz
\“Vollständige Sicherheit gibt es für Unternehmen nicht. Unternehmen müssen sich jedoch damit auseinandersetzen, Informationen und Systeme zu schützen. Die Vernetzung von Produktionssystemen steigt weiterhin, im Rahmen der Industrie 4.0 Bestrebungen geht der Trend zu einer vollvernetzten Produktion. Dies bringt jedoch eben neue Risiken mit sich, denn wer vernetzt ist, ist auch einfach angreifbar, erklärt Dr. Daniel Hamburg, Head of Security Engineer von der TÜV Rheinland i-sec GmbH. Der Schutz von Produktionssystemen von heute ist ganzheitlich und umfasst Hersteller von Produktionsanlagen, die sichere Software entwickeln und pflegen, die Inbetriebnahme und den Betrieb der Anlagen sowie Themen wie die Remote-Wartung. Technische Lösungen müssen mit organisatorischen Rahmenbedingungen, z.B. Sicherheitsrichtlinien, ergänzt werden. Die kontinuierliche Prüfung und Umsetzung weiterführender Maßnahmen zur Erhaltung des Sicherheitsniveaus sind notwendig.
Themen der Konferenz:
- Aktuelle Entwicklungen im Bereich der IT-Sicherheit von Industrie- und Automatisierungsanlagen
- Grundlagen Datenschutz, rechtliche Aspekte & Grundschutz
- Aktueller Stand technischer Standards
- Sicherheitskritische Infrastrukturen
- Ausfallsicherheit
- Autorisierungs- und Zugangskontrolle
- Angriffe auf Anlagen & Cybersecurity
- Absicherungsmodelle & embedded security
- Zukunftsvisionen
