Kritische Infrastrukturen und Produktionsumgebungen effektiv schützen

SECTANK

München – 21. Januar 2015 – Der im Dezember 2014 im aktuellen BSI-Lagebericht bekanntgewordene Sicherheitsvorfall in einem deutschen Stahlwerk macht deutlich, warum sich Produktionsunternehmen stärker auf die Absicherung von Industriesteuerungen konzentrieren müssen. Wie IT-Sicherheitsabteilungen sowie zuständige Produktionsleiter auf solche Angriffe aufmerksam werden können und welche Techniken und Tools es gibt, um diese in der Praxis abzuwehren, erfahren Teilnehmer des SANS Kurses ICS410 ICS/SCADA Security Essentials an sechs Seminartagen.
Gehalten wird der Kurs auf der vom SANS Institut ausgerichteten Veranstaltung in München von Justin Searle: „Die Seminare entsprechen dem SANS-Motto, alles Erlernte so schnell wie möglich in der alltäglichen Arbeit einsetzen zu können. Die Kursteilnehmer kommen in aller Regel aus den Bereichen IT-Sicherheit sowie aus der industriellen Produktion. Um diesen unterschiedlichen Kenntnisständen Rechnung zu tragen, gestalten wir unsere Kurse so, dass wir am ersten Tag das Wissen der beiden Expertengruppen zusammenführen, so dass bereits am zweiten Tag alle die gleiche Sprache sprechen.“
Michael Assante, Direktor ICS beim SANS Institut, fügt hinzu: „Wenn der nun bekanntgewordene Hackerangriff auf ein deutsches Stahlwerk eines deutlich macht, dann, dass es mehr denn je nötig ist, die produzierende Industrie besser zu schützen. Wir vom SANS Institut nehmen eine Verfeinerung bei der Art der Attacken und der Auswahl der Ziele war. Besonders auffällig ist der Grad der Professionalisierung, mit dem die Hacker vorgehen. Anhand der bisher bekanntgewordenen Informationen muss davon ausgegangen werden, dass von Anfang an die Sabotage der gesamten Anlage das Ziel war. In unserem Kurs zeigen wir auf, wie sich Strategien und Notfallpläne entwickeln lassen und welche Maßnahmen gegen solche Attacken ergriffen werden müssen.“
Neben dem Hands-On Training erwerben die Teilnehmer das Global Industrial Cyber Security Professional (GICSP)-Zertifikat der Global Information Assurance Certification (GIAC) Zertifizierungsorganisation. Diese Bescheinigung basiert auf den international anerkannten Standards für Steuerungssysteme in der Automatisierungsindustrie, darunter ISA-99/IEC 62443 und NERC CIP. Darüber hinaus haben führende Unternehmen aus dem Bereich Industrial Control Systems (ICS), darunter Schneider Electric, ABB, BP und Shell maßgeblich an der Zertifizierung mitgearbeitet.
Eine erste Bewertung und Einschätzung zum Hackerangriff auf das deutsche Stahlwerk geben die Experten des SANS Instituts in einem Whitepaper unter der folgenden Online-Ressource: http://ics.sans.org/media/ICS-CPPE-case-Study-2-German-Steelworks_Facility.pdf
Weitere Informationen zum Live-Event in München einschließlich des Online-Anmeldeformulars erhalten Sie unter http://www.sans.org/event/munich-2015.