Programm >>
Moderation: Rainer Michael Semper, M2M, T-Mobile Austria GmbH
09:00 Eröffnung und Vorstellung
09:15 Vortragsreihe
- Industrie 4.0 Patchdays
Herbert Dirnberger, Cyber Security Austria
... - IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz
Erich Kronfuss, Phoenix Contact GmbH
... - Malvertisement, Drive-By Downloads und gehackte Webseiten - oder: Wie kommen Hacker in Ihr Unternehmen?
Alexander Mitter, Geschäftsführer der Linzer Firma Nimbusec
... - Erfolgreiche Implementierung Mensch-Roboter-Kollaboration
Viktorio Malisa, Centauro GmbH
... - Fahrerlose Transportsysteme im Zusammenspiel mit dem Menschen
Kurt Ammerstorfer, DS AUTOMOTION GmbH
...
- Addressing Safety and Security concerns using Edge Computing
Alexander Bergner, TTTech Computertechnik AG - Ensuring Reliable Networks
... - Security-Hinweise aus der permanenten Netzwerküberwachung für die Automatisierung 4.0
Karl-Heinz Richter, Geschäftsführer Marketing & Vertrieb, Indu-Sol GmbH
... - Spezielle Anforderungen für IT Security Maßnahmen im IoT Umfeld
Manfred Aigner, Stefan Tillich, Yagoba GmbH
.. - Industrieautomation trifft auf IT-Lösungen
Vladimir Mlynar, Axians ICT Austria GmbH
... - Cybersecurity im Kontext von IoT und Cybersecuritygesetzen
Dr. Thomas Stubbings, TS Management Consulting
... - Blackout: Was wir daraus für die Automatisierung und Industrie 4.0 lernen können
Herbert Saurugg, saurrug.net
... - Fachausstellung
...
17:00 Abschluss
Vortragende und Abstracts
Dr. Manfred Aigner, CAO Yagoba GmbH
ist seit 20 Jahren als Sicherheitsexperte aktiv. Am Beginn seiner wissenschaftlichen Karriere an der TU Graz forschte er in den Bereichen Krypto-Hardware und Seitenkanalattacken, in weiterer Folge leitete er das Forschungsteam „VLSI & Security“ am IAIK - Institut für angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz. Er initiierte und leitete mehrere internationale und nationale Forschungsprojekte im Bereich IT-Sicherheit mit Fokus auf das IoT. Nach seiner wissenschaftlichen Karriere war er bei NXP Semiconductors für den Bereich NFC Chips als Produktmanager tätig. Seit 2013 ist er als Geschäftsführer des IT-Security Startups Yagoba selbstständig tätig.
Dr. Stefan Tillich, CTO Yagoba GmbH
seit 13 Jahren beschäftigt sich mit sicheren Implementierungen von IT Security-Algorithmen und Protokollen in Software und Hardware. Seitenkanalangriffe spielen dabei eine besondere Rolle. Nach seinem Studium der Telematik an der TU Graz war er am IAIK der TU Graz als Forscher tätig. Danach setze er seine wissenschaftliche Karriere an der University of Bristol, im Team von Nigel Smart fort. Er veröffentlichte circa 50 wissenschaftliche Artikel aus den Bereichen Seitenkanalattacken, sicherer Entwurf von Hardware und Software, sowie Mikrocontrollerarchitekturen. Seit 2013 ist Stefan Tillich als selbstständiger Geschäftsführer für Yagoba GmbH tätig.
Spezielle Anforderungen für IT Security Maßnahmen im IoT Umfeld
Am Beginn des Vortrages erläutern wir die wichtigsten Grundlagen zu kryptographischen Methoden und Schutzmaßnahmen für Datenübertragung in öffentlichen Netzen. Im Anschluss präsentieren wir traditionelle Angriffsszenarien sowie neue Angriffe die speziell im Umfeld des Internets der Dinge eine zunehmende Rolle spielen (z.B. Seitenkanalangriffe). Die daraus resultierenden speziellen Anforderungen für Anwendungen von „Connected Embedded Systems“, wie sie unter anderem im Logistikbereich üblich sind, bilden den Hauptteil des Vortrages. Im letzten Teil gehen wir kurz auf ein Schutzkonzept ein, welches speziell für diese Anforderungen entworfen wurde.
Dr. Thomas Stubbings, TS Management Consulting
Cybersecurity im Kontext von IoT und Cybersecuritygesetzen
- Umgang mit dem Spannungsfeld fortschreitende Digitalisierung, Professionalisierung von Cybercrime und zunehmender Kostendruck
- Welchen Einfluss haben die kommenden Cybersecurity-Gesetze?
- Wie kann ein wirkungsvoller und leistbarer Ansatz für KMUs aussehen?
Erich Kronfuss, Phoenix Contact GmbH
IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz
CyberSecurityLabor.Cloud nach IEC 62443-3-3, Standard zur „IT-Sicherheit für industrielle Leitsysteme – Netz- und Systemschutz“
Bei Industrie 4.0 sprechen wir über eine vernetzte Welt, die alle industriellen Entwicklungs-, Fertigungs- und Logistikprozesse umfasst. Um Konzepte zur Anlagenverfügbarkeit sowie zur Sicherung des Fertigungs- und Prozess-Know-hows auf den Prüfstand stellen zu können, hat Phoenix Contact Österreich das „CYBER SECURITY LABOR in the CLOUD“ etabliert. Diese virtuelle Fabrik 4.0 ist nach dem industriellem IT-Security Standard IEC 62443 für Steuerungs- und Leittechnik strukturiert. Mit Hochschulen und Projektpartnern prüfen wir praxisnah Sicherheitsvorfälle, um Security Requirements für Industrial Automation and Control System (IACS) als Leitfaden für das Cyber Security Management System (CSMS) auszuarbeiten.
Karl-Heinz Richter, Geschäftsführer Marketing & Vertrieb, Indu-Sol GmbH
Security-Hinweise aus der permanenten Netzwerküberwachung für die Automatisierung 4.0
Im Zuge der Entwicklung hin zu Industrie 4.0 wachsen Automatisierung und Informationstechnologie (IT) immer mehr zusammen. Ein Blick in die Praxis zeigt, dass Automatisierer im Zuge dieser Entwicklung zu wenig für den Schutz ihrer Netzwerke tun. Eine Ursache ist, dass sie die in der IT bewährten Konzepte nicht einfach übernehmen können – die Grundansätze der Security in beiden Bereichen sind dafür zu unterschiedlich.
In der IT soll der unbefugte Zugriff auf Daten verhindert werden. Das Hauptziel der Automatisierungsbranche ist es dagegen, die Verfügbarkeit des Netzwerkes zu erhalten. Dazu müssen die Errichter und Betreiber von Maschinen und Anlagen eigene Maßnahmen finden. Denn Security-Konzepte aus der IT, die zu einer verspäteten Ankunft der Telegramme führen, stehen den Echtzeitanforderungen an Netzwerke automatisierter Anlagen entgegen. Eine aktive Scansoftware ist ebenfalls ungeeignet, da zu viel „Traffic“ im Netzwerk ebenfalls Verzögerungen hervorruft und die Betriebssoftware der Geräte überfordert.
Allerdings sind in der Automatisierungstechnik heute einige Netzwerke zur Gewährleistung ihrer Verfügbarkeit bereits mit einer permanenten Überwachung ausgerüstet. Mit Blick auf Industrie 4.0 werden historische Zustandsinformationen unabdingbar, um Ereignisse nachvollziehen und Ursachen von Qualitätsverschlechterungen aufdecken zu können. Der Vortrag erläutert, welche Hinweise die Permanente Netzwerküberwachung (PNÜ) liefert und wie sich daraus ein neuer Security-Ansatz für die Automatisierungstechnik ableiten lässt. Im Mittelpunkt steht die Erkennung von Angriffen „von innen“, die Aufzeichnung der Telegramme zur Auswertung und die Alarmierung des technischen Personals.
Alexander Mitter, Geschäftsführer der Linzer Firma Nimbusec
Malvertisement, Drive-By Downloads und gehackte Webseiten - oder: Wie kommen Hacker in Ihr Unternehmen?
Unternehmen werden heute digital ausgeraubt. Sowohl Informationen als auch existenzbedrohende Geldbeträge werden durch findige Angreifer entwendet. Doch wie gehen sie dabei vor?
Herbert Dirnberger, Cyber Security Austria
Er ist über 20 Jahre für ein internationales Unternehmen in Niederösterreich tätig und zZt. verantwortlich für industrielle Automatisierungssysteme und technische Informationssysteme an den Standorten in Österreich und der Slowakei. Er ist Absolvent der Studiengänge Mechatronik/Wirtschaft (FH Oberösterreich) und Wirtschaftsinformatik (FernFH Wien) und unterstützt ehrenamtlich den Verein Cyber Security Austria als Leiter der Arbeitsgruppe ICS Security. 2006 konzipierte er das technische Informationssystem für ein international tätiges Industrieunternehmen und 2011 entwickelte er ein universell anwendbares zellenbasiertes Framework für Industrial Information Security. Durch seine zahlreichen Fachpublikationen und -vorträge rund um das Thema „Industrial IT/SCADA und ICS Security“ verfolgt er vor allem das Ziel Bewusstsein und Verständnis für ICS-Security in der industriellen Automatisierung und kritischer Infrastruktur speziell für Betreiber zu schaffen.
Industrie 4.0 Patchdays
Aktuell herrscht bei vielen Unternehmen Goldgräberstimmung Industrie 4.0: Die Idee wird schnell in Prototypen umgesetzt und noch nicht voll ausgereifte IT Systeme kommen zu früh zum Einsatz.
Aktualisierungen, Fehlerbehebung und neue Funktionen – Wie geht man mit dem Patch-Dilemma um: sehr aufwändig regelmäßig updaten mit einem gewissen Risiko oder bewusst die offensichtlichen Gefahren ignorieren und hoffen.
Martin Neunteufl, Business Unit Manager „Actemium Power & Gas Vienna“, Cegelec GmbH
Peter Werzer, CEO, Axians ICT Austria GmbH
Actemium und Axians - Industrieautomation trifft auf IT-Lösungen
Unter der Konzerngruppe Vinci-Energies vereinen die Marken Actemium und Axians ihre Kompetenzen in den Bereichen Industrieautomation und IT – Management, um für die Industrie maßgeschneiderte und produktunabhängige Lösungen bereit zu stellen.
Mit Hilfe von ausgewählten Projekten werden Best Practice - Lösungen in den Bereichen Safety und Security vorgestellt.
Alexander Bergner, TTTech Computertechnik AG - Ensuring Reliable Networks
Addressing Safety and Security concerns using Edge Computing
Kurt Ammerstorfer, DS AUTOMOTION GmbH
Fahrerlose Transportsysteme im Zusammenspiel mit dem Menschen
Die Automatisierung ist nicht nur in der Produktion, sondern auch in der Logistik immer weiter fortschreitend. Wo klassische Transportsysteme die Komplexitäts- und Flexibilitätsanforderungen nicht mehr erfüllen können, kommen Fahrerlose Transportsysteme zum Einsatz. Im Umgang mit diesen autonom agierenden Transportfahrzeugen ist natürlich ein spezieller Augenmerk auf die Sicherheitstechnik zu legen. Diese möchte ich kurz vorstellen.“
Herbert Saurugg, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, saurrug.net
Blackout: Was wir daraus für die Automatisierung und Industrie 4.0 lernen können
Ein europaweiter Strom- und Infrastrukturausfall ("Blackout") hätte verheerende Folgen für die Wirtschaft und Gesellschaft insgesamt. Gleichzeitig sind wir überhaupt nicht auf ein solches Ereignis vorbereitet bzw. unterschätzen die erwartbaren Auswirkungen völlig. Ein solches Ereignis lässt sich nie zu 100% verhindern, schon gar nicht in einer Zeit des fundamentalen Umbaus unserer wichtigsten Lebensader. Daher ist es gerade in Anbetracht der steigenden Vernetzung zwingend erforderlich (Stichwort: Industrie 4.0), sich auch mit den Anforderungen an lebensfähigen, robusten Systemen (Stichworte: Energiebedarfssenkung, Dezentralität, Fehlerfreundlichkeit) bzw. mit Rückfallebenen zu beschäftigen. Aspekte, die wir durchaus aus der klassischen Automatisierung kennen und schätzen sollten. Dieser Vortrag soll die Bedeutung der Systemsicherheit und die der erforderlichen Rückfallebenen trotz steigender Effizienzanforderungen unterstreichen.