SPS / SCADA Hacking – ICS Security „Hands On“

Angreifen und Absichern industrieller Automatisierungssysteme in der Praxis

Zielsetzung

Automatisierungssysteme sind immer häufiger Teil von modernen Industrieanlagen – und ohne ausreichende Absicherung dieser Systeme gegenüber Cyberangriffen können aufgrund der steigenden Bedrohungslage Risiken und Schäden für Betreiber und auch für Integratoren und Hersteller entstehen. Um Systeme absichern zu können muss man aber zumindest grundsätzlich verstehen, wie Angreifer arbeiten und welche Methoden und Werkzeuge sie verwenden.

Im Seminar werden daher anhand vieler praktischer Beispiele und Szenarien die Vorgangsweisen bei Angriffen auf Automatisierungssysteme dargestellt. Für alle diese Angriffsszenarien werden ebenso Gegenmaßnahmen vorgestellt. Die Teilnehmer haben die Möglichkeit, viele dieser Angriffs- und Abwehrszenarien selbst live in einer Testumgebung auszuprobieren, um ein tiefergehendes Verständnis für die auftretenden Risiken und Herausforderungen in der praktischen Umsetzung zu entwickeln.

Für diese praktischen Übungen erhalten die Teilnehmer während des Seminars eine Testumgebung, bestehend aus einer SPS, einem HMI und einem Laptop mit einer Reihe von Tools zur Verfügung gestellt. Die Komponenten der Testumgebungen werden entweder von uns für die Schulung zur Verfügung gestellt – oder können als Package auch mit dem Kurs gekauft werden. Die Teilnehmer erhalten dann am Beginn des Kurses ihr persönliches neues Set an Komponenten für die Testumgebung, die Sie nach Ende des Kurses mitnehmen und für weitere Tests und Übungen verwenden können.

Die Teilnehmer haben nach dem Seminar einen praktischen Einblick in die Vorgangsweise von Angreifern bei Attacken auf Automatisierungssysteme und sind in der Lage, entsprechende Gegenmaßnahmen umzusetzen.

Inhalte

  • Vorgangsweise von Angreifern bei Cyberangriffen
  • Erkennen von Bedrohungen und Schwachstellen
  • Methoden und Werkzeuge die von Angreifern verwendet werden
  • Systematische Ermittlung von Schwachstellen und Risiken
  • Präventive, detektive und reaktive Mechanismen zur Erkennung und Abwehr von Angriffen
  • Verfügbare Sicherheitsmechanismen in SPS/PLC’s, HMI’s, Embedded-Systemen, Windows- und Linux-Systemen
  • Netzwerkbasierte Angriffe und Schutzmaßnahmen dagegen
  • Authentifizierung, Autorisierung – Angriffe und praktische Umsetzung von Sicherheitsmaßnahmen
  • Tools zum Erkennen von Angriffen
  • Praktische Übungsbeispiele in einer zur Verfügung gestellten Laborumgebung für viele der dargestellten Angriffs- und Abwehrszenarien

Zielgruppe

Automatisierungstechniker, Produktentwickler, Elektroingenieure, Elektrotechniker, Mechatroniker, Informatiker, Projektingenieure, Projektleiter – generell alle Planer und Techniker, die Automatisierungstechnik in der Industrieautomation entwickeln und einsetzen und mehr über die Gefahren von Cyberangriffen und was man dagegen machen kann wissen wollen.

Voraussetzungen

Ausbildung im technischen Bereich, Basis-Know-how im Bereich Industrieautomatisierung und Industrieanlagen, Basiswissen im Bereich IT-Systeme und IT-Netzwerke

Trainer

Der Kurs wird von DI Thomas Bleier, MSc durchgeführt.

Termine und Kosten

Die Kursdauer beträgt 5 Tage. Den Kurs führen wir in Österreich und einen ähnlichen Kurs mit Partnern in Deutschland durch.

Für 2019 sind folgende Kurstermine in Wien geplant:

  • 23.-27. September 2019
  • 18.-22. November 2019

Für weitere Informationen und zur Erstellung eines Angebots senden Sie uns bitte eine Anfrage

Die Kursinhalte sind natürlich auch für eine Inhouse-Schulung verfügbar, diese kann auf Deutsch oder Englisch durchgeführt werden: Anfrage