SSiA2016 Programm Infos

SSiA_Uebersicht_2016

SSiA Info >>   Flyer   Anmeldung    Programm

Programm >>

Moderation: Rainer Michael Semper, M2M, T-Mobile Austria GmbH

09:00 Eröffnung und Vorstellung

09:15 Vortragsreihe

  • Industrie 4.0 Patchdays
    Herbert Dirnberger, Cyber Security Austria
    ...
  • IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz
    Erich Kronfuss, Phoenix Contact GmbH
    ...
  • Malvertisement, Drive-By Downloads und gehackte Webseiten - oder: Wie kommen Hacker in Ihr Unternehmen?
    Alexander Mitter, Geschäftsführer der Linzer Firma Nimbusec
    ...
  • Erfolgreiche Implementierung Mensch-Roboter-Kollaboration
    Viktorio Malisa, Centauro GmbH
    ...
  • Fahrerlose Transportsysteme im Zusammenspiel mit dem Menschen
    Kurt Ammerstorfer, DS AUTOMOTION GmbH
    ...

 

  • Addressing Safety and Security concerns using Edge Computing
    Alexander Bergner, TTTech Computertechnik AG - Ensuring Reliable Networks
    ...
  • Security-Hinweise aus der permanenten Netzwerküberwachung für die Automatisierung 4.0
    Karl-Heinz Richter, Geschäftsführer Marketing & Vertrieb, Indu-Sol GmbH
    ...
  • Spezielle Anforderungen für IT Security Maßnahmen im IoT Umfeld
    Manfred Aigner, Stefan Tillich, Yagoba GmbH
    ..
  • Industrieautomation trifft auf IT-Lösungen
    Vladimir Mlynar, Axians ICT Austria GmbH
    ...
  • Cybersecurity im Kontext von IoT und Cybersecuritygesetzen
    Dr. Thomas Stubbings, TS Management Consulting
    ...
  • Blackout: Was wir daraus für die Automatisierung und Industrie 4.0 lernen können
    Herbert Saurugg, saurrug.net
    ...
  • Fachausstellung
    ...

17:00 Abschluss

Vortragende und Abstracts

manfred-aigner Dr. Manfred Aigner, CAO Yagoba GmbH
ist seit 20 Jahren als Sicherheitsexperte aktiv. Am Beginn seiner wissenschaftlichen Karriere an  der TU Graz forschte er in den Bereichen Krypto-Hardware und Seitenkanalattacken, in weiterer Folge leitete er das Forschungsteam „VLSI & Security“ am IAIK - Institut für angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz.  Er initiierte und leitete mehrere internationale und nationale Forschungsprojekte im Bereich IT-Sicherheit mit Fokus auf das IoT.  Nach seiner wissenschaftlichen Karriere war er bei NXP Semiconductors für den Bereich NFC Chips als Produktmanager tätig. Seit 2013 ist er als Geschäftsführer des IT-Security Startups Yagoba selbstständig tätig.

Dr. Stefan Tillich, CTO Yagoba GmbH stefan-tillich
seit 13 Jahren beschäftigt sich mit sicheren Implementierungen von IT Security-Algorithmen und Protokollen in Software und Hardware.  Seitenkanalangriffe spielen dabei eine besondere Rolle. Nach seinem Studium der Telematik an der TU Graz war er am IAIK der TU Graz als Forscher tätig. Danach setze er seine wissenschaftliche Karriere an der University of Bristol, im Team von Nigel Smart fort. Er veröffentlichte circa 50 wissenschaftliche Artikel aus den Bereichen  Seitenkanalattacken, sicherer Entwurf von Hardware und  Software, sowie Mikrocontrollerarchitekturen. Seit 2013 ist Stefan Tillich als selbstständiger Geschäftsführer für Yagoba GmbH tätig.

Spezielle Anforderungen für IT Security Maßnahmen im IoT Umfeld

Am Beginn des Vortrages erläutern wir die wichtigsten Grundlagen zu kryptographischen Methoden und Schutzmaßnahmen für Datenübertragung in öffentlichen Netzen. Im Anschluss  präsentieren wir traditionelle Angriffsszenarien sowie neue Angriffe die speziell im Umfeld des Internets der Dinge eine zunehmende Rolle spielen (z.B. Seitenkanalangriffe). Die daraus resultierenden speziellen Anforderungen für Anwendungen von „Connected Embedded Systems“, wie sie unter anderem im Logistikbereich üblich sind, bilden den Hauptteil des Vortrages. Im letzten Teil gehen wir kurz auf ein Schutzkonzept ein, welches speziell für diese Anforderungen entworfen wurde.

yagoba

RW0Q9138_sDr. Thomas Stubbings, TS Management Consulting

Cybersecurity im Kontext von IoT und Cybersecuritygesetzen

  • Umgang mit dem Spannungsfeld fortschreitende Digitalisierung, Professionalisierung von Cybercrime und zunehmender Kostendruck
  • Welchen Einfluss haben die kommenden Cybersecurity-Gesetze?
  • Wie kann ein wirkungsvoller und leistbarer Ansatz für KMUs aussehen?

TSMC Gesamtlogo 2 small

 

Fotostudio Petra HalwachsErich Kronfuss, Phoenix Contact GmbH

IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz

CyberSecurityLabor.Cloud nach IEC 62443-3-3, Standard zur „IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz“
Bei Industrie 4.0 sprechen wir über eine vernetzte Welt, die alle industriellen Entwicklungs-, Fertigungs- und Logistikprozesse umfasst. Um Konzepte zur Anlagenverfügbarkeit sowie zur Sicherung des Fertigungs- und Prozess-Know-hows auf den Prüfstand stellen zu können, hat Phoenix Contact Österreich das „CYBER SECURITY LABOR in the CLOUD“ etabliert. Diese virtuelle Fabrik 4.0 ist nach dem industriellem IT-Security Standard IEC 62443 für Steuerungs- und Leittechnik strukturiert. Mit Hochschulen und Projektpartnern prüfen wir praxisnah Sicherheitsvorfälle, um Security Requirements für Industrial Automation and Control System (IACS) als Leitfaden für das Cyber Security Management System (CSMS) auszuarbeiten.

Logo_PC_Slogan_Web

Indu-Sol_K. H. RichterKarl-Heinz Richter, Geschäftsführer Marketing & Vertrieb, Indu-Sol GmbH

Security-Hinweise aus der permanenten Netzwerküberwachung für die Automatisierung 4.0

Im Zuge der Entwicklung hin zu Industrie 4.0 wachsen Automatisierung und Informationstechnologie (IT) immer mehr zusammen. Ein Blick in die Praxis zeigt, dass Automatisierer im Zuge dieser Entwicklung zu wenig für den Schutz ihrer Netzwerke tun. Eine Ursache ist, dass sie die in der IT bewährten Konzepte nicht einfach übernehmen können – die Grundansätze der Security in beiden Bereichen sind dafür zu unterschiedlich.
In der IT soll der unbefugte Zugriff auf Daten verhindert werden. Das Hauptziel der Automatisierungsbranche ist es dagegen, die Verfügbarkeit des Netzwerkes zu erhalten. Dazu müssen die Errichter und Betreiber von Maschinen und Anlagen eigene Maßnahmen finden. Denn Security-Konzepte aus der IT, die zu einer verspäteten Ankunft der Telegramme führen, stehen den Echtzeitanforderungen an Netzwerke automatisierter Anlagen entgegen. Eine aktive Scansoftware ist ebenfalls ungeeignet, da zu viel „Traffic“ im Netzwerk ebenfalls Verzögerungen hervorruft und die Betriebssoftware der Geräte überfordert.
Allerdings sind in der Automatisierungstechnik heute einige Netzwerke zur Gewährleistung ihrer Verfügbarkeit bereits mit einer permanenten Überwachung ausgerüstet. Mit Blick auf Industrie 4.0 werden historische Zustandsinformationen unabdingbar, um Ereignisse nachvollziehen und Ursachen von Qualitätsverschlechterungen aufdecken zu können. Der Vortrag erläutert, welche Hinweise die Permanente Netzwerküberwachung (PNÜ) liefert und wie sich daraus ein neuer Security-Ansatz für die Automatisierungstechnik ableiten lässt. Im Mittelpunkt steht die Erkennung von Angriffen „von innen“, die Aufzeichnung der Telegramme zur Auswertung und die Alarmierung des technischen Personals.

INDUSOL LOGO FINAL 2013

alexander-mitter-foto.256x256[1]Alexander Mitter, Geschäftsführer der Linzer Firma Nimbusec

Malvertisement, Drive-By Downloads und gehackte Webseiten - oder: Wie kommen Hacker in Ihr Unternehmen?

Unternehmen werden heute digital ausgeraubt. Sowohl Informationen als auch existenzbedrohende Geldbeträge werden durch findige Angreifer entwendet. Doch wie gehen sie dabei vor?

logo_c3_engl-29

dirnbergerHerbert Dirnberger, Cyber Security Austria

Er ist über 20 Jahre für ein internationales Unternehmen in Niederösterreich tätig und zZt. verantwortlich für industrielle Automatisierungssysteme und technische Informationssysteme an den Standorten in Österreich und der Slowakei. Er ist Absolvent der Studiengänge Mechatronik/Wirtschaft (FH Oberösterreich) und Wirtschaftsinformatik (FernFH Wien) und unterstützt ehrenamtlich den Verein Cyber Security Austria als Leiter der Arbeitsgruppe ICS Security. 2006 konzipierte er das technische Informationssystem für ein international tätiges Industrieunternehmen und 2011 entwickelte er ein universell anwendbares zellenbasiertes Framework für Industrial Information Security. Durch seine zahlreichen Fachpublikationen und -vorträge rund um das Thema „Industrial IT/SCADA und ICS Security“ verfolgt er vor allem das Ziel Bewusstsein und Verständnis für ICS-Security in der industriellen Automatisierung und kritischer Infrastruktur speziell für Betreiber zu schaffen.

Industrie 4.0 Patchdays

Aktuell herrscht bei vielen Unternehmen Goldgräberstimmung Industrie 4.0: Die Idee wird schnell in Prototypen umgesetzt und noch nicht voll ausgereifte IT Systeme kommen zu früh zum Einsatz.
Aktualisierungen, Fehlerbehebung und neue Funktionen – Wie geht man mit dem Patch-Dilemma um: sehr aufwändig regelmäßig updaten mit einem gewissen Risiko oder bewusst die offensichtlichen Gefahren ignorieren und hoffen.csa-logo

????????????????????????????????????

peter_werzer_rgb_300_sMartin Neunteufl, Business Unit Manager „Actemium Power & Gas Vienna“, Cegelec GmbH

 

Peter Werzer, CEO, Axians ICT Austria GmbH

 

Actemium und Axians -  Industrieautomation trifft auf IT-Lösungen

Unter der Konzerngruppe Vinci-Energies vereinen die Marken Actemium und Axians ihre Kompetenzen in den Bereichen Industrieautomation und IT – Management, um für die Industrie maßgeschneiderte und produktunabhängige Lösungen bereit zu stellen.

Mit Hilfe von ausgewählten Projekten werden Best  Practice - Lösungen in den Bereichen Safety und Security vorgestellt.

ve actemium axians1

alexander_bergnerAlexander Bergner, TTTech Computertechnik AG - Ensuring Reliable Networks

Addressing Safety and Security concerns using Edge Computing

TTTech-logo_s

b086d5dbd.10056405,9.256x256[1]Kurt Ammerstorfer, DS AUTOMOTION GmbH

Fahrerlose Transportsysteme im Zusammenspiel mit dem Menschen

Die Automatisierung ist nicht nur in der Produktion, sondern auch in der Logistik immer weiter fortschreitend. Wo klassische Transportsysteme die Komplexitäts- und Flexibilitätsanforderungen nicht mehr erfüllen können, kommen Fahrerlose Transportsysteme zum Einsatz. Im Umgang mit diesen autonom agierenden Transportfahrzeugen ist natürlich ein spezieller Augenmerk auf die Sicherheitstechnik zu legen. Diese möchte ich kurz vorstellen.“

DSA_logo_4c_2395x516_s

saurugg-4-foto-andreas-wastian_sHerbert Saurugg, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, saurrug.net

Blackout: Was wir daraus für die Automatisierung und Industrie 4.0 lernen können

Ein europaweiter Strom- und Infrastrukturausfall ("Blackout") hätte verheerende Folgen für die Wirtschaft und Gesellschaft insgesamt. Gleichzeitig sind wir überhaupt nicht auf ein solches Ereignis vorbereitet bzw. unterschätzen die erwartbaren Auswirkungen völlig. Ein solches Ereignis lässt sich nie zu 100% verhindern, schon gar nicht in einer Zeit des fundamentalen Umbaus unserer wichtigsten Lebensader. Daher ist es gerade in Anbetracht der steigenden Vernetzung zwingend erforderlich (Stichwort: Industrie 4.0), sich auch mit den Anforderungen an lebensfähigen, robusten Systemen (Stichworte: Energiebedarfssenkung, Dezentralität, Fehlerfreundlichkeit) bzw. mit Rückfallebenen zu beschäftigen. Aspekte, die wir durchaus aus der klassischen Automatisierung kennen und schätzen sollten. Dieser Vortrag soll die Bedeutung der Systemsicherheit und die der  erforderlichen Rückfallebenen trotz steigender Effizienzanforderungen unterstreichen.
logo-saurugg-vernetzung-und-komplexitaet

Print Friendly, PDF & Email