Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Donnerstag, Juli 5, 2018 9:36 - noch keine Kommentare
Rückblick: SANS European ICS Summit 2018 in München
Industrielle Steuerungsanlagen für Cyberangriffe attraktiv und anfällig
[datensicherheit.de, 05.07.2018] Aus Sicht der Cybersicherheit befinden wir uns am Ende der „guten alten Zeit“ für die Sicherheit der Industrial Control Systems (ICS), erklärten Tim Conway, SANS-Trainer und technischer Direktor des ICS und SCADA-Programms des SANS Institutes und Professor Thomas Brandstetter, SANS-Trainer und Mitgründer von Limes Security, auf dem SANS European ICS Summit am 19. Juni in München. Die bekannten Fälle von CrashOverride, WannaCry und TRISIS zeigen, dass industrielle Steuerungsanlagen bereits heute für Cyberangriffe attraktiv und anfällig sind und der Trend wird sich durch die Zunahme der digitalen Vernetzung in der Industrie 4.0, smarte Sensoren und die damit verbundenen Entwicklungen weiter fortsetzen.
Partnerschaften für Sicherheit
Die starke Beteiligung durch technische und nichttechnische Safty- und Securityexperten, Strategen, CIOs und CISOs zeigte, dass Cybersicherheit ein Thema ist, das die Branche intensiv und zunehmend beschäftigt. Die Konferenz des SANS Institutes wurde vor wenigen Jahren ins Leben gerufen, um diesen Austausch der Beteiligten und Verantwortlichen zu fördern, Best Practices auszutauschen und gemeinsam Lösungswege zu finden. Doug Wylie, Director SANS Industrials & Infrastructure, erklärt im Interview mit datensicherheit.de, die Sicherheit von Industrieanlagen sei ein Feld auf dem die Industrieunternehmen nicht in Konkurrenz, sondern in Partnerschaft denken müsse. Die Zustimmung zu dieser neuen Sichtweise konnte man den Teilnehmern deutlich anmerken – Cybersicherheit muss über alle Abteilungen und Industrieunternehmen hinweg gedacht werden.
Breites Themenspektrum
Referenten aus den verschiedenen Bereichen – vom ICS Security Manager, CTOs, Professoren und Vertreter des BSI – zeigten in den Vorträgen eine breite Vielfalt von Grundlagen- bis Spezialwissen: So standen die richtigen Strategien zum Aufbau eines ICS Cyber Security Programms gleichberechtigt neben der Entwicklung von Security Awareness für die Mitarbeiter und dem Schutz kritischer Infrastrukturen sowie Best Practices beim Schutz vor Insiderbedrohungen. Moderiert von Kai Thomsen, Chair ICS Europe Summit bei SANS und Lead DFIR Analyst bei Audi, gab es eine kurzweilige Abwechslung zwischen Vorträgen und anschließenden Fragerunden, in denen die Teilnehmer eigene Erfahrungen und Expertise in die Diskussionr einzubringen konnten.
Kai Thomsen, Chair ICS Europe Summit bei SANS und Lead DFIR Analyst bei Audi
Der fachliche Austausch unter den Referenten und Teilnehmern wurden lebhaft in den Networking-Pausen und beim Social Abend weitergeführt und vertieft. Der ICS Summit soll im Sinne der Veranstalters auch nachwirken und wertvolle Erkenntnisse für die Cybersicherheit in ICS-Umgebungen vermittelt.
Die wichtigsten Erkentnisse für die Sicherheitsverantwortlichen im Überblick
- IT und OT dürfen Safety und Security nicht unter sich aufteilen, sondern müssen zusammenarbeiten um einen ganzheitlichen Sicherheitsansatz zu gewährleisten. Dafür ist eine gemeinsame Sprache dringend erforderlich.
- ICS-Security lässt sich nicht einfach aus den Sicherheitsmechanismen der IT ableiten. Die Industrieunternehmen müssen aktiv darauf hinarbeiten, neue Playbooks, Incident Response-Strategien sowie -Prozesse aufzusetzen, die der neuen Umgebung Rechnung tragen.
- Jeder einzelne Mitarbeiter in der Industrie trägt ein Stück Verantwortung für die Sicherheit. Die Cybersicherheitsteams müssen das dafür notwendige Bewusstsein (Security Awareness) intensiv vermitteln.
Aus Sicht der Cybersicherheit stehen wir erst am Anfang der Digitalisierung in der Industrie und es ist wichtig, möglichst früh in den Austausch einzusteigen und zusammenarbeiten. Deshalb ist es begrüßenswert, dass Konferenzen wie diese von hoch qualifizierten Anbietern initiiert werden. Sie stoßen einen Denkprozess an, fördern den Austausch und sensibilisieren für die Suche nach Lösungen.
Weitere Informationen zum Thema:
datensicherheit.de, 20.06.2018
SANS-Studie: Automatisierte Endpoint Protection hat höchste Priorität für IT-Experten
datensicherheit.de, 04.06.2018
SANS ICS Summit 2018 in München
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren