Industrial Control System Security – Grundlagen und Hands-on

Zurück

Zielsetzung

Den Seminarteilnehmern werden die notwendigen Grundlagen der Industrial Control System (ICS) Security vermittelt, um bestehende Anlagen bestmöglich abzusichern und neue Anlagen sicher zu entwerfen.

Sie erfahren anhand von praktischen Beispielen, Live-Demonstrationen und anonymisierte Erfahrungsberichte, mit welchen Werkzeugen und Methoden Schadsoftware und Angreifer HMIs, Kontrollserver, SPSen und Netzwerkgeräte bedrohen und wie man sich dagegen schützen kann.

In Hands-On-Übungen können die Teilnehmer den praktischen Umgang mit den Werkzeugen und Techniken erlernen. (Sollten Sie nicht selbst Hand anlegen wollen, so können Sie bei anderen Teilnehmern „über die Schulter schauen“.)

Abschließend geht das Seminar auf den Umgang mit Risiken, die Behandlung von IT-Sicherheitsvorfällen und die Verpflichtungen nach IT-Sicherheitsgesetz ein.

Das Seminar entspricht inhaltlich den „Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Anmelden

Hintergrundinformationen

In zunehmendem Maße werden industrielle Kontrollsysteme von hochspezialisierter Schadsoftware wie Stuxnet oder Havax RAT bedroht. Doch neben den steigenden Fällen von Malwareinfektionen zeigen sich auch immer mehr gezielte Angriffe und Spionageaktivitäten in Industrieanlagen und kritischen Infrastrukturen.

Eine Achilles-Ferse besteht bei vielen Anlagen darin, dass Hardware- und Software-Komponen­ten zum Teil vor langer Zeit und noch ohne die Berücksich­tigung von IT-Sicherheitsstandards entwickelt worden sind. Dabei kommen viele Komponenten nicht von der Stange, sondern sind individuell für sehr spezifische Zwecke konzipiert worden.

Schwachstellen entstehen aber auch, wenn Personal aus dem Betriebs- und dem IT-Bereich die Technologien des Anderen aufgrund mangelnden Wissens nicht richtig einsetzen oder konfigurieren.

Um diese Probleme in den Griff zu bekommen werden nach und nach gültige Standards überarbeitet und neue Regularien erlassen. Wie kann man diesen nun gerecht werden, welche Schutzmaßnahmen gibt es und wie können diese mit wirtschaftlich vertretbarem Aufwand realisiert werden?

Zielgruppe

Das Seminar richtet sich an ICS-/SCADA-Ingenieure, Produktions-CISO’s, Betriebspersonal, Wartungstechniker, Administratoren, Integratoren.

Inhalte

1. Tag, 10:00 – 17:00 Uhr

ÜBERBLICK

Grundlagen und Gesamtsystem

  • Begriffe und Definitionen
  • Die Komponenten der Automatisierungspyramide im Zusammenwirken
  • Technische Grundlagen (Netzwerke, Verschlüsselung)
  • Protokolle: Industrial Ethernet, OPC, …
  • Standards: ISA/IEC-62443, VDI VDI/VDE 2182, …
  • Hands-On: Entwurf einer sicheren Architektur (Calligra Flow)
    • Erstellen eines Netzwerkplanes
    • Review eines Netzwerkplanes

Bedrohungen und Schwachstellen industrieller Steuerungssysteme

  • Schutzziele
  • ICS-Sicherheit im Vergleich zur klassischen IT-Sicherheit
  • ICS-Schwachstellen und im Überblick
  • Vorgehensweise von Angreifern, Ablauf eines Angriffs – „Vom Office-Netz zur SPS“
  • Angriffsmethoden und Werkzeuge im Überblick: Social Engineering, Phishing, Schadsoftware, Web-basierte Angriffe, Exploits, APT, ……
  • Mögliche Konsequenzen für das eigene Unternehmen sowie Dritte (Kunden, …)
  • Hands-On: Ermittlung von Angriffsvektoren
    • Informationsbeschaffung mittels Google Hacking, Shodan, …
    • Netzwerk-Scannen mittels Nmap, Nexpose, snmpcheck, plcscan, …
    • Scanner in ICS sicher nutzen

2. Tag, 08:30 – 17:00 Uhr

ICS SECURITY – SCHUTZMAßNAHMEN

  • Sicherer Fernzugriff
    • VPN-Lösungen
    • Security Gateway
  • Patching und Backups – Möglichkeiten und Grenzen
  • Passwörter
  • Hands-On: Passwort-Angriffe
    • Fuzzer / Brute Forcing
    • Passwortanalyse von Speicher-Dumps
  • Log Management
    • Logging-Konfigurationen
    • Zentraler Log-Server
  • Monitoring und Auswertung des Netzwerkverkehrs
  • Hands-On: Netzwerkverkehr-Analyse mit Wireshark
  • Betriebssystemhärtung
  • Hands-On: Linux-Härtung
  • Netzwerkabsicherung – Firewalling
  • Hands-On: Firewall-Konfiguration
    • iptables
    • ACL
  • Wireless Security
  • Demonstration: Wireless Security -Aircrack
  • Organisatorische Schutzmaßnahmen

3. Tag, 08:30 – 15:30 Uhr

ICS SECURITY – SICHERHEITSMANAGEMENT, PROZESSE, INCIDENT RESPONSE

  • Aufbau eines Informationssicherheitsmanagement-Systems (ISMS)
  • Identifikation und Bewertung von Risiken für das eigene Unternehmen sowie Dritte (Kunden, …)
  • Hands-On: Risikoermittlung – Erstellen von Risk Statements
  • Defense-in-Depth (Menschen, Technologien und Prozesse)
  • Security Policy und Richtlinien
    • Inhalte, Umsetzung
    • Praxistipps
  • IT-Sicherheitsgesetz:
    • Gültigkeitsbereich
    • Meldepflicht
    • Nachweispflicht zur IT-Sicherheit
  • Durchführung von Security Audits und Zertifizierungen
  • Incident Response: Vorbereitung auf den Notfall, Identifikation von Vorfällen, Schadenseindämmung, Beseitigung, Wiederherstellung des Normalbetriebs
  • Hands-On: Incident Response (Rollenspiel mit Diskussion)

Die Seminarinhalte entsprechen den „Empfehlungen für Fortbildungs- und Qualifizierungsmaßnahmen im ICS-Umfeld“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

 

Voraussetzungen

Grundkenntnisse zu Netzwerken sowie Windows- und Linux-Kenntnisse werden vorausgesetzt.

Referenten

Andreas Seiler

Andreas Seiler ist Bereichsleiter für sichere Produkte und Industriesicherheit bei der Forschungsgruppe für IT-Sicherheit und Digitale Forensik der Hochschule Augsburg (HSASec). Er verfügt über langjährige Erfahrung im Bereich Risikoanalysen und IT-Sicherheitstests von Produkten und Lösungen, vorwiegend im industriellen Umfeld. In bundesgeförderten Forschungsprojekten untersucht er neue Methoden und Werkzeuge zur standardisierten Evaluierung der IT-Sicherheit industrieller Anlagen und kritischer Infrastrukturen.

Termine

Veranstaltungshinweise

Die Teilnehmer haben die Möglichkeit, ihr eigenes Notebook in den Hands-on-Sessions zu nutzen, um somit auf vertrauter Desktopumgebung zu arbeiten. Eine aktuelle Version der kostenlosen VirtualBox muss bereits installiert sein (Download hier). Sie erhalten im Seminar eine virtuelle Maschine mit jeweils vorinstallierten Werkzeugen und Test-Images. Alternativ werden für die Teilnehmer entsprechende Notebooks für die Dauer des Seminars bereitgestellt. Bitte geben Sie bei der Anmeldung im Feld „Anmerkung“ an, ob Sie ein eigenes Notebook mitbringen oder ob wir ein Notebook bereitstellen sollen.

 

Die Seminare in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Seminare finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Seminar.

Preis

1.750,- Euro zzgl. MwSt.

Im Preis enthalten sind Seminarunterlagen, Pausengetränke und Mittagessen.

Download

Download Seminar Industrial Control System Security

Ähnliche Seminare

Copyright ESG Elektroniksystem- und Logistik-GmbH 2017. All rights reserved.