zurück zur Übersicht

ICS/SCADA Security Essentials Training

Industrial Security betrifft die gesamte Fertigungsindustrie – und noch viel mehr BereicheAktuelle Angriffe auf kritische Infrastrukturen und Produktionsanlagen zeigen, dass industrial Security und die Operational Technology (OT) längst in den Focus von Cyberkriminellen gerückt ist. Die Angriffsvektoren auf die OT sind vielfältig und die eingesetzten Produkte und Systeme von Branche zu Branche sehr unterschiedlich. Die Zusammenarbeit der Mitarbeiter der OT und der unterstützenden Kollegen aus der IT gestaltet sich oft schwierig. Die Anforderungen und Bedürfnisse sind einfach sehr unterschiedlich.

 

Zielgerichtetes Training für Industrial Security Professionals

Diesem gefährlichen Mix aus Schwachstellen auf OT Devices und mangelndem Know-how und gegenseitigem Verständnis aus der jeweils anderen Welt versucht das SANS Institute entgegenzuwirken. So bietet die renommierte Forschungs- und Ausbildungsorganisation seit November 2013 ein speziell für Security Professionals aus dem Industrial-Umfeld abgestimmtes Training an, welches auch mit einer GIAC-Zertifizierung (Global Information Assurance Certification) zum GICSP (Global Industrial Cyber Security Professional) abgeschlossen werden kann.

Im April 2016 durfte ich als Industrial Security Consultant für die IT-CUBE SYSTEMS AG am sehr intensiven fünftägigen SANS Kurs ICS410: ICS/SCADA Security Essentials in Amsterdam teilnehmen. Trainer Justin Searle, zugleich auch Autor der Trainingsunterlagen und Verantwortlicher für die Kursinhalte, verfügt vor allem im Bereich Cyber Security für Stromversorger über sehr tiefes Wissen. Er arbeitet selbst in dem Bereich als Consultant, und konnte daher viel über die Praxis in dem Bereich beisteuern.

Perspektivenwechsel & Verständnis

Die Schulung ist sowohl für Teilnehmer mit OT als auch IT Schwerpunkt bestens geeignet. Justin Searle legt großen Wert auf gegenseitiges Verständnis der Themenschwerpunkte, sowohl aus Perspektive von Teilnehmern aus der Welt der OT auf die IT und vice versa. Denn hier liegt häufig das Hauptproblem: Es mangelt an gegenseitigem Verständnis zwischen den beiden Welten. Um aber Security Maßnahmen effektiv zu betreiben, ist genau hier eine enge Zusammenarbeit notwendig. Der Angriffsweg führte in der Vergangenheit meistens über herkömmtliche IT-Systeme direkt in den OT Bereich. Auf diesem Weg müssen wirkungsvolle Schutzmaßnahmen aufgezogen werden. Die Kursschwerpunkte lagen entsprechend auf Netzwerkarchitekturen, Protokollen und Besonderheiten im OT-Umfeld, sowie auf der Server- und Systemhärtung. Zu jedem Schwerpunkt gehörte für die Kursteilnehmer auch eine Hands-On-Übung wie bspw. die forensische Analyse von Netzwerkverkehr oder das Programmieren einer SPS.

Neben den eigentlichen Kursinhalten lebt ein gutes Training natürlich von der weitreichenden Praxiserfahrung des Trainers, der Teilnehmer und dem Austausch untereinander. Hier trug das SANS Institute zusätzlich durch drei Abendveranstaltungen bei, an denen das Networking und Fachvorträge im Vordergrund standen.

SANS Trainer und ehemaliger Air Force Officer Robert M. Lee gab in seinem Vortrag einen detaillierten Einblick auf eine Attacke von Cyberkriminellen auf Teile des ukrainischen Stromversorgungsnetzes bei der die Malware Black Energy 2 zum Einsatz kam (mehr zu dem Vorfall hier). Bei der Post-Mortem-Analyse war Robert M. Lee aktiv beteiligt und konnte so den Teilnehmern tiefe Einblicke in das Vorgehen der Angreifer und der Malware geben.

Als Consultant der iT-CUBE SYSTEMS AG konnte ich die Gelegenheit nutzen, mein Know-how um einige neue Aspekte zu erweitern und zu vertiefen. Die Weiterentwicklung im Bereich Industrial Security – wie leider auch die Gefahrenlage – entwickeln sich rasant. Mehr Infos zu unseren Lösungen finden Sie hier.


 

Bild: ©iStock/Arno Massee

Schreibe einen Kommentar