Die Sicherheit von Industrie und Infrastruktur

v.l.n.r.: Johann Haag, Thomas Brandstetter, Kevin Jones (Airbus Group Innovations), Gabriela Fernandes, Helge Janicke (De Montfort University), Stefan Lüders (CERN), Eric Byres (Tofino Security)

Internationale Konferenz zu Industrial Security

Vergangene Woche trafen einander an der FH St. Pölten rund 80 internationale ExpertInnen aus dem Bereich der Industrial Security beim 2nd International Symposium for ICS & SCADA Cyber Security, veranstaltet in Kooperation mit Airbus Group Innovations und der De Montfort University Leicester.

„Auf die Sicherheit von Kontrollsystemen kommt eine zweite Revolution zu: Nachdem in der letzten Dekade durch die weite Übernahme von standardmäßigen IT-Technologien wie TCP/IP, E-Mail, WWW und Windows auch deren Sicherheitsproblematiken und -risiken Einzug in Kontrollsysteme hielten, wird nun die Offenheit des sogenannte Internet-of-Things ein weiterer Lackmus-Test sein. Und ich fürchte, den bestehen die meisten Kontrollsysteme kurzfristig nicht“, erklärte Keynote-Speeker Stefan Lüders, Chef des Computer Security Incident Response Teams am europäischen Kernforschungszentrum CERN.

„Durch den Stuxnet-Virus, einem Computerwurm, der gezielt für ein bestimmtes Automatisierungssystem entwickelt wurde, wurden die Auswirkungen einer mangelnden Industrial Security vielen Verantwortlichen erst bewusst. Die Teilnehmerinnen und Teilnehmer des internationalen Symposiums thematisierten Industrial Security in Theorie und Praxis aus den unterschiedlichsten Blickwinkeln. Am Institut für IT-Sicherheitsforschung an der FH St. Pölten widmet sich Thomas Brandstetter als Experte für Industrial Security eingehend diesem Thema und hat die Konferenz und internationale Expertinnen und Experten nach St. Pölten geholt“, sagt FH-Vizerektor und Studiengangsleiter Johann Haag.

Infrastruktur auf tönernen Füßen

Industrielle Anlagen werden vermehrt durch Informations- und Kommunikationstechnologie gesteuert. Doch bei den Steuerungsanlagen wurde in der Vergangenheit oft auf eines vergessen: Industrial Security. Gefährdet ist dadurch auch kritische Infrastruktur.

„Wir leben in Europa in einer virtuellen Symbiose mit Kontrollsystemen. Elektrizität, fließendes Wasser und tiefgekühlte Lebensmittel sind aus unserem Leben nicht mehr wegzudenken. Es ist aber erschreckend zu sehen, auf welch tönernen Füßen dieser Komfort steht: Ein erfolgreicher Angriff auf ausgewählte kritische Kontrollsysteme kann uns ins Mittelalter zurückbringen. Es wird Zeit deren Sicherheit besser in Griff zu bekommen“, unterstreicht Lüders die Bedeutung des Themas der Konferenz.

Spielerisch die Industrie retten

Ein Highlight der Konferenz war ein Awareness-Spiel von Kaspersky Labs Russland. Bei diesem können die TeilnehmerInnen in einem Planspiel versuchen, eine virtuelle Industrieanlage unter Hacking-Vorfällen in Betrieb zu halten und so spielerisch testen, was die Wissenschaft zu Sicherheit laufend erforscht. „Seit der Entdeckung der Stuxnet-Malware ist das Interesse der Sicherheitscommunity stark gestiegen. Das wird auch an der erhöhten Anzahl der Sicherheitsvorfälle und Schwachstellen im industriellen Umfeld sichtbar. Daher ist Forschung gerade in diesem Bereich immer wichtiger“, ist Thomas Brandstetter, FH-Dozent im Studiengang IT Security der FH St. Pölten und Programme Chair der Konferenz, überzeugt. 

Website: ICS-CSR 2nd International Symposium for ICS & SCADA Cyber Security

Ö1-Beitrag zur Konferenz: Digital.Leben, 15.09.2014, 16:55 (online nachzuhören)

 

Jetzt teilen: