Cyber-Sicherheitsrisiken für ICS im Fokus bei SANS Summit in Amsterdam

München – 14. August 2014 – SANS hat die Agenda für den European ICS Security Summit 2014 am 21. und 22. September in Amsterdam bekanntgegeben, die im Rahmen eines hochkarätigen Konferenzprogramms eine Vielzahl von Sessions der in der Branche renommiertesten Fachleute und Visionäre bereithält.
Der zweitägige European Industrial Control Systems Security Summit findet unter der Leitung des SANS Instituts im Radisson Blu Amsterdam statt und bringt Programm-Manager, Kontrollsystem-Ingenieure, IT-Sicherheitsexperten und Spezialisten für den Schutz kritischer Infrastrukturen von Asset-Inhabern und Betreibern sowie führende Vertreter aus Regierung und Forschung zusammen. Brändle veranstaltet auch eine Session, bei der untersucht werden soll, wie Unternehmen Cyber-Sicherheitsprogramme aufbauen können, um die sich weiterentwickelnden Aufgaben ganzheitlich, wirksam und nachhaltig angehen zu können.
Der Summit bietet die Möglichkeit, die neuesten und anspruchsvollsten Cyber-Sicherheitsrisiken für Kontrollsysteme sowie die effektivsten Verteidigungsmaßnahmen kennenzulernen und zu diskutieren. Im Mittelpunkt des Programms stehen wirksame Maßnahmen, die den Teilnehmern die neuesten Tools und Techniken bieten sollen, die nach der Rückkehr in ihre jeweiligen Umgebungen sofort angewandt werden können.
„Die Komplexität der Cyber-Sicherheit nimmt immer mehr zu, weshalb Unternehmen Cyber Security-Programme entwickeln müssen, mit denen sie den Herausforderungen auf eine ganzheitliche, effektive sowie nachhaltige Art und Weise begegnen können. Immer mehr Hacker fokussieren sich auf ICS. Die Systeme sind sehr komplex und dementsprechend reicht es nicht, nur technologische Lösungen für die Sicherung dieser Systeme zu implementieren, vielmehr müssen Prozesse, Strukturen und Notfallpläne aufgesetzt werden, um Sicherheitsmaßnahmen effizient zu gestalten und auf Sicherheitsvorfälle vorbereitet zu sein“, erklärt Dr. Markus Brändle. In seinem Vortrag auf dem ICS Summit in Amsterdam stellt der Group Head of Cyber Security bei ABB Technology Ltd. zehn wesentliche Schritte auf dem Weg zu einem erfolgreichen Cyber-Security-Programm vor.
Viele Teilnehmer arbeiten direkt in der Branche und liefern eine realistische Sichtweise, die für die Teilnehmer aus dem gesamten für ICS relevanten Branchenspektrum von Bedeutung ist. Tyler Williams und Auke Huistra von Shell bieten zum Beispiel eine Session zu den Herausforderungen der PCD IT-Sicherheit an.
Stefan Woronka von der Industry Division der Siemens AG hält eine Session zum Thema ‚Sicherheit von SCADA-Systemen im Industrie- und Energiemanagement‘. Die Session wird von Sebastian Ranft aus der Smart Grid-Sparte der Siemens AG mit einem ‘Deep Dive zu Patch-Management’ für SCADA Systeme ergänzt.
Steffen Wendzel, Leiter der Secure Building Automation Systems bei Fraunhofer FKIE, führt eine Session zur Realisierbarkeit von Smart Building Botnets (SBB) durch. Rauli Kaksonen, CTO bei Codenomicon, untersucht die Lehren, die aus Heartbleed gezogen wurden – einem einfachen Programmierfehler in der OpenSSL-Bibliothek, der Millionen Dienste und Geräte gefährdete. Des Weiteren bietet die Session wertvolle Orientierungshilfen in Bezug auf künftige Strategien zur Behebung ähnlicher Situationen.
Zusammen mit Ralph Langner, CEO der Langner Group, Graham Speake von Yokogawa sowie weiteren Teilnehmern gestaltet Kaksonen die erste einer Reihe von Podiumsdiskussionen, in deren Rahmen die Frage „Welches sind die wahren Risiken, denen wir ausgesetzt sind, und wie sollten sie wirksam angegangen werden?“ beantwortet werden soll. Weitere Redner und Podiumsteilnehmer des Summits sind:
• Dr. Klaus Kursawe, European Network For Cyber Security (ENCS)
• Jonathan Pollett, Gründer von Red Tiger Security
• Charles Hosner, Gesellschafter von KPMG
• Robert Malmgren, Senior Security Consultant von ROMAB
• Justin Searle von UtiliSec
Der Gipfel umfasst zudem eine Reihe von technischen und Lösungs-Sessions, die von Experten wie Mandiant, Palo Alto, Management Doctors AB veranstaltet werden, verschiedene Netzwerk-Sessions sowie einen von Rockwell Automation gesponserten Abendempfang.
Im Anschluss an den Summit führt SANS einen fünftägigen Schulungskurs für Informationssicherheitsexperten aus dem ICS-Bereich durch. Der von Don Weber geleitete Kurs „Assessing and Exploiting Control Systems” lehrt praktische Penetrationstest-Techniken zum Testen von eingebetteten elektronischen Feldgeräten, Netzwerkprotokollen, RF-Kommunikationen sowie zur Kontrolle von Servern von ICS und Smart-Grid-Systemen wie PLCs, RTUs, Smart Meters, Home Area Networks (HAN), intelligenten Geräten, SCADA, Substation Automation und Synchrophasoren. Dieser Kurs ist gemäß der von der National Energy Sector Cybersecurity Organization Resource (NESCOR), einem Projekt des Energieministeriums der Vereinigten Staaten, geschaffenen formalen Penetration-Testmethodologie aufgebaut.
Der Kurs SANS ICS410: ICS/SCADA Security Essentials ist ebenfalls Teil der Veranstaltung. Unter der Leitung von Justin Searle werden hier grundlegende, standardisierte Fähigkeiten und Kenntnisse für industrielle Cybersicherheitsexperten vermittelt. Der Kurs soll gewährleisten, dass die Arbeitnehmer, die sich mit Support sowie Schutz industrieller Kontrollsysteme beschäftigten, entsprechend geschult sind, um gewährleisten zu können, dass das betriebliche Umfeld sicher, geschützt und gegen aktuelle und aufkommende Cyberbedrohungen gewappnet ist.
Für weitere Informationen besuchen Sie bitte: http://www.sans.org/event/sans-ics-amsterdam-2014/