Die Sicherheit von Industrie und Infrastruktur

Letzte Woche trafen einander an der FH St. Pölten rund 80 internationale Experten aus dem Bereich der Industrial Security beim 2nd International Symposium for ICS & SCADA Cyber Security, veranstaltet in Kooperation mit Airbus Group Innovations und der De Montfort University Leicester. [...]

„Auf die Sicherheit von Kontrollsystemen kommt eine zweite Revolution zu: Nachdem in der letzten Dekade durch die weite Übernahme von standardmäßigen IT-Technologien wie TCP/IP, E-Mail, WWW und Windows auch deren Sicherheitsproblematiken und -risiken Einzug in Kontrollsysteme hielten, wird nun die Offenheit des sogenannte Internet-of-Things ein weiterer Lackmus-Test sein. Und ich fürchte, den bestehen die meisten Kontrollsysteme kurzfristig nicht“, erklärte Keynote-Redner Stefan Lüders, Chef des Computer Security Incident Response Teams am europäischen Kernforschungszentrum CERN.

„Durch den Stuxnet-Virus, einem Computerwurm, der gezielt für ein bestimmtes Automatisierungssystem entwickelt wurde, wurden die Auswirkungen einer mangelnden Industrial Security vielen Verantwortlichen erst bewusst. Die Teilnehmerinnen und Teilnehmer des internationalen Symposiums thematisierten Industrial Security in Theorie und Praxis aus den unterschiedlichsten Blickwinkeln. Am Institut für IT-Sicherheitsforschung an der FH St. Pölten widmet sich Thomas Brandstetter als Experte für Industrial Security eingehend diesem Thema und hat die Konferenz und internationale Expertinnen und Experten nach St. Pölten geholt“, sagt FH-Vizerektor und Studiengangsleiter Johann Haag.

GEFÄHRDETE INFRASTRUKTUR

Industrielle Anlagen werden vermehrt durch Informations- und Kommunikationstechnologie gesteuert. Doch bei den Steuerungsanlagen wurde in der Vergangenheit oft auf eines vergessen: Industrial Security. Gefährdet ist dadurch auch kritische Infrastruktur.

„Wir leben in Europa in einer virtuellen Symbiose mit Kontrollsystemen. Elektrizität, fließendes Wasser und tiefgekühlte Lebensmittel sind aus unserem Leben nicht mehr wegzudenken. Es ist aber erschreckend zu sehen, auf welch tönernen Füßen dieser Komfort steht: Ein erfolgreicher Angriff auf ausgewählte kritische Kontrollsysteme kann uns ins Mittelalter zurückbringen. Es wird Zeit deren Sicherheit besser in Griff zu bekommen“, unterstreicht Lüders die Bedeutung des Themas der Konferenz.

Ein Highlight der Konferenz war ein Awareness-Spiel von Kaspersky Labs Russland. Bei diesem können die Teilnehmer in einem Planspiel versuchen, eine virtuelle Industrieanlage unter Hacking-Vorfällen in Betrieb zu halten und so spielerisch testen, was die Wissenschaft zu Sicherheit laufend erforscht. „Seit der Entdeckung der Stuxnet-Malware ist das Interesse der Sicherheitscommunity stark gestiegen. Das wird auch an der erhöhten Anzahl der Sicherheitsvorfälle und Schwachstellen im industriellen Umfeld sichtbar. Daher ist Forschung gerade in diesem Bereich immer wichtiger“, ist Thomas Brandstetter, FH-Dozent am Department Technologie der FH St. Pölten und Vorsitzender der Konferenz, überzeugt. (pi)


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*