ICS-Bedrohungslandschaft: Betrieb, Technik, Technologie, Sicherheit und betrieblicher Schutz im Fokus

Ihbo-Ziegler_SANS-Institute

Das SANS Institute, ein weltweit führender Anbieter von Cybersecurity-Schulungen, veranstaltet am 12. Mai 2024 seinen Summit zu Industrial Control Systems (ICS) als Teil seiner ICS-Schulungsveranstaltung vom 13. bis 18. Mai 2024 in München. Mit den sich abzeichnenden regulatorischen Änderungen der NIS2-Richtlinie in ganz Europa werden ICS-Sicherheitskenntnisse und -Schulungen für in Europa tätige Organisationen immer wichtiger. Laut dem ENISA-Bericht über die Bedrohungslandschaft 2023 zielen die wichtigsten Ransomware-Bedrohungsgruppen auf die Industrie und das produzierende Gewerbe ab. Störungen im Produktionsbetrieb oder die Übernahme der Kontrolle über Industriesysteme durch Bedrohungsakteure haben bereits zu erheblichen finanziellen Rückschlägen und Betriebsausfällen geführt. Es ist nur eine Frage der Zeit, bis Cyberangriffe auf industrielle Kontrollsysteme (ICS) für eine breitere Bevölkerung zu einem bedrohlichen Ereignis werden.

ICS stehen an der Spitze der technologischen Entwicklung und der Cybersicherheit. Die Entwicklungen der letzten Jahre haben zu einer Zunahme gezielter Malware-Frameworks geführt. Diese ausgeklügelten Bedrohungen, hinter denen oft staatlich unterstützte Akteure stehen, stellen ein erhebliches Risiko für bestimmte Regionen und Sektoren dar. Diese sich dynamisch entwickelnde Landschaft unterstreicht den Bedarf an robusten Cybersicherheitsmaßnahmen für ICS.

Die wichtigsten Präsentationen während des Summits sind:

  • Breaking The Loop of Uncertainty: How To Get Back to Normal After an OT Incident – Kai Thomsen, Certified Instructor
  • OT Business Continuity Plan and Demonstration – 30 Seconds Recovery From a Ransomware Attack – Oleg Vusiker, CTO & Alex Yevtushenko, CEO, Salvador Technologies
  • SCADAsploit: A Command & Control for OT. How to Break an ICS System – Omar Morando, Head of OT Cybersecurity, HWG Sababa
  • Practical Implementation of 5 Critical Controls in a Real-World Critical Infrastructure Organisation- Jaroslaw Sordyl, CEO, CISO4U
  • Threat Hunting Does Not Have to Be Hard – Don Weber, SANS Instructor

Tim Conway, Technical Director of ICS und SCADA programs beim SANS Institute und Chairman des ICS Summit, erklärt: „Die Bedrohungslandschaft hat sich von reiner Aufklärung, Datendiebstahl und Ransomware zu Wiper-Malware verändert, die sogar ICS stören kann. Organisationen für kritische Infrastrukturen und ICS-Sicherheitsexperten müssen erkennen, dass sie in einer einzigartigen Position sind und hybride Fähigkeiten benötigen, die Betrieb, Technik, Technologie, Sicherheit und betrieblichen Schutz vereinen. Der Schlüssel liegt in der Entwicklung von Fähigkeiten, die den betrieblichen Kontext und die technologischen Nuancen von ICS berücksichtigen, um eine robuste Verteidigung zu schaffen.“

Die ICS-Schulungsveranstaltung in der Woche nach dem Gipfel besteht aus den folgenden Kursen:

ICS410: ICS/SCADA Security Essentials durchgeführt von Don C. Weber
ICS515: ICS Visibility, Detection, and Response durchgeführt von Kai Thomsen
ICS612: ICS Cybersecurity In-Depth durchgeführt von Jason Dely

„Die Sicherheit von ICS in kritischen Infrastrukturen ist von entscheidender Bedeutung, um Cyberangriffe mit schwerwiegenden Auswirkungen auf lebenswichtige Dienste wie Energieversorgung, Wasser- und Verkehrssysteme zu verhindern. Ein wirksamer Schutz, einschließlich der Schulung von Teams in OT-Sicherheit, gewährleistet die Zuverlässigkeit und Integrität dieser Systeme“, sagt Ihbo Ziegler, Business Development Manager für DACH beim SANS Institute.

Der Summit findet im Steigenberger Hotel in München statt, mehr dazu erfahren Sie hier: https://www.sans.org/cyber-security-training-events/ics-europe-2024/