Angreifen und Absichern industrieller Automatisierungssysteme in der Praxis
Zielsetzung
Automatisierungssysteme sind immer häufiger Teil von modernen Industrieanlagen – und ohne ausreichende Absicherung dieser Systeme gegenüber Cyberangriffen können aufgrund der steigenden Bedrohungslage Risiken und Schäden für Betreiber und auch für Integratoren und Hersteller entstehen. Um Systeme absichern zu können muss man aber zumindest grundsätzlich verstehen, wie Angreifer arbeiten und welche Methoden und Werkzeuge sie verwenden.
Im Seminar werden daher anhand vieler praktischer Beispiele und Szenarien die Vorgangsweisen bei Angriffen auf Automatisierungssysteme dargestellt. Für alle diese Angriffsszenarien werden ebenso Gegenmaßnahmen vorgestellt. Die Teilnehmer haben die Möglichkeit, viele dieser Angriffs- und Abwehrszenarien selbst live in einer Testumgebung auszuprobieren, um ein tiefergehendes Verständnis für die auftretenden Risiken und Herausforderungen in der praktischen Umsetzung zu entwickeln.
Für diese praktischen Übungen erhalten die Teilnehmer während des Seminars eine Testumgebung, bestehend aus einer SPS, einem HMI und einem Laptop mit einer Reihe von Tools zur Verfügung gestellt. Die Komponenten der Testumgebungen werden entweder von uns für die Schulung zur Verfügung gestellt – oder können als Package auch mit dem Kurs gekauft werden. Die Teilnehmer erhalten dann am Beginn des Kurses ihr persönliches neues Set an Komponenten für die Testumgebung, die Sie nach Ende des Kurses mitnehmen und für weitere Tests und Übungen verwenden können.
Die Teilnehmer haben nach dem Seminar einen praktischen Einblick in die Vorgangsweise von Angreifern bei Attacken auf Automatisierungssysteme und sind in der Lage, entsprechende Gegenmaßnahmen umzusetzen.
Inhalte
- Vorgangsweise von Angreifern bei Cyberangriffen
- Erkennen von Bedrohungen und Schwachstellen
- Methoden und Werkzeuge die von Angreifern verwendet werden
- Systematische Ermittlung von Schwachstellen und Risiken
- Präventive, detektive und reaktive Mechanismen zur Erkennung und Abwehr von Angriffen
- Verfügbare Sicherheitsmechanismen in SPS/PLC’s, HMI’s, Embedded-Systemen, Windows- und Linux-Systemen
- Netzwerkbasierte Angriffe und Schutzmaßnahmen dagegen
- Authentifizierung, Autorisierung – Angriffe und praktische Umsetzung von Sicherheitsmaßnahmen
- Tools zum Erkennen von Angriffen
- Praktische Übungsbeispiele in einer zur Verfügung gestellten Laborumgebung für viele der dargestellten Angriffs- und Abwehrszenarien
Zielgruppe
Automatisierungstechniker, Produktentwickler, Elektroingenieure, Elektrotechniker, Mechatroniker, Informatiker, Projektingenieure, Projektleiter – generell alle Planer und Techniker, die Automatisierungstechnik in der Industrieautomation entwickeln und einsetzen und mehr über die Gefahren von Cyberangriffen und was man dagegen machen kann wissen wollen.
Voraussetzungen
Ausbildung im technischen Bereich, Basis-Know-how im Bereich Industrieautomatisierung und Industrieanlagen, Basiswissen im Bereich IT-Systeme und IT-Netzwerke
Trainer
Der Kurs wird von DI Thomas Bleier, MSc durchgeführt.
Termine und Kosten
Die Kursdauer beträgt 5 Tage. Den Kurs führen wir für Schulungspartner in Österreich und Deutschland als offenen Kurs durch. Für weitere Informationen zu Terminen, Schulungsorten und Kosten senden Sie uns bitte eine Anfrage
Die Kursinhalte sind natürlich auch für eine Inhouse-Schulung verfügbar, diese kann auf Deutsch oder Englisch durchgeführt werden: Anfrage