zurück zur Übersicht

ICS/SCADA Security Essentials Training

Industrial Security betrifft die gesamte Fertigungsindustrie – und noch viel mehr BereicheAktuelle Angriffe auf kritische Infrastrukturen und Produktionsanlagen zeigen, dass industrial Security und die Operational Technology (OT) längst in den Focus von Cyberkriminellen gerückt ist. Die Angriffsvektoren auf die OT sind vielfältig und die eingesetzten Produkte und Systeme von Branche zu Branche sehr unterschiedlich. Die Zusammenarbeit der Mitarbeiter der OT und der unterstützenden Kollegen aus der IT gestaltet sich oft schwierig. Die Anforderungen und Bedürfnisse sind einfach sehr unterschiedlich.

 

Zielgerichtetes Training für Industrial Security Professionals

Diesem gefährlichen Mix aus Schwachstellen auf OT Devices und mangelndem Know-how und gegenseitigem Verständnis aus der jeweils anderen Welt versucht das SANS Institute entgegenzuwirken. So bietet die renommierte Forschungs- und Ausbildungsorganisation seit November 2013 ein speziell für Security Professionals aus dem Industrial-Umfeld abgestimmtes Training an, welches auch mit einer GIAC-Zertifizierung (Global Information Assurance Certification) zum GICSP (Global Industrial Cyber Security Professional) abgeschlossen werden kann.

Im April 2016 durfte ich als Industrial Security Consultant für die IT-CUBE SYSTEMS AG am sehr intensiven fünftägigen SANS Kurs ICS410: ICS/SCADA Security Essentials in Amsterdam teilnehmen. Trainer Justin Searle, zugleich auch Autor der Trainingsunterlagen und Verantwortlicher für die Kursinhalte, verfügt vor allem im Bereich Cyber Security für Stromversorger über sehr tiefes Wissen. Er arbeitet selbst in dem Bereich als Consultant, und konnte daher viel über die Praxis in dem Bereich beisteuern.

Perspektivenwechsel & Verständnis

Die Schulung ist sowohl für Teilnehmer mit OT als auch IT Schwerpunkt bestens geeignet. Justin Searle legt großen Wert auf gegenseitiges Verständnis der Themenschwerpunkte, sowohl aus Perspektive von Teilnehmern aus der Welt der OT auf die IT und vice versa. Denn hier liegt häufig das Hauptproblem: Es mangelt an gegenseitigem Verständnis zwischen den beiden Welten. Um aber Security Maßnahmen effektiv zu betreiben, ist genau hier eine enge Zusammenarbeit notwendig. Der Angriffsweg führte in der Vergangenheit meistens über herkömmtliche IT-Systeme direkt in den OT Bereich. Auf diesem Weg müssen wirkungsvolle Schutzmaßnahmen aufgezogen werden. Die Kursschwerpunkte lagen entsprechend auf Netzwerkarchitekturen, Protokollen und Besonderheiten im OT-Umfeld, sowie auf der Server- und Systemhärtung. Zu jedem Schwerpunkt gehörte für die Kursteilnehmer auch eine Hands-On-Übung wie bspw. die forensische Analyse von Netzwerkverkehr oder das Programmieren einer SPS.

Neben den eigentlichen Kursinhalten lebt ein gutes Training natürlich von der weitreichenden Praxiserfahrung des Trainers, der Teilnehmer und dem Austausch untereinander. Hier trug das SANS Institute zusätzlich durch drei Abendveranstaltungen bei, an denen das Networking und Fachvorträge im Vordergrund standen.

SANS Trainer und ehemaliger Air Force Officer Robert M. Lee gab in seinem Vortrag einen detaillierten Einblick auf eine Attacke von Cyberkriminellen auf Teile des ukrainischen Stromversorgungsnetzes bei der die Malware Black Energy 2 zum Einsatz kam (mehr zu dem Vorfall hier). Bei der Post-Mortem-Analyse war Robert M. Lee aktiv beteiligt und konnte so den Teilnehmern tiefe Einblicke in das Vorgehen der Angreifer und der Malware geben.

Als Consultant der iT-CUBE SYSTEMS AG konnte ich die Gelegenheit nutzen, mein Know-how um einige neue Aspekte zu erweitern und zu vertiefen. Die Weiterentwicklung im Bereich Industrial Security – wie leider auch die Gefahrenlage – entwickeln sich rasant. Mehr Infos zu unseren Lösungen finden Sie hier.


 

Bild: ©iStock/Arno Massee

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer