zurück zur Übersicht

SANS EMEA ICS Europe Summit

Eins der Themen auf dem diesjährigen ICS Summit der SANS EMEA: Welche Herausforderungen warten auf die ICS-Security im Zuge der fortschreitenden Cloud-Technologie?

Beim ICS Summit der SANS EMEA hatten Interessierte die Möglichkeit Vorträge zu zahlreichen Themen aus dem Bereich ICS-Security zu verfolgen. Darüber hinaus war es möglich, sich in den Pausen und beim anschließenden BBQ mit den Teilnehmern auszutauschen und zu vernetzen. Zu den Vortragenden gehörten einschlägige Größen aus den Bereichen Industrie, Beratung, Forschung und Behördenwesen.

Die Themen erstreckten sich von der Implementierung von Security Maßnahmen und deren Planung über den Wandel in der Security Landschaft, bis hin zu Hacking von ICS Komponenten und den Trends der Zukunft im ICS-Security Umfeld. Besonders relevante Kernaussagen umfassten dabei die Strukturierung der Security Organisation in Form von Prozessen und Abläufen. Denn die Umsetzung von leistungsfähigen Maßnahmen nach dem Stand der Technik ist von großer Bedeutung. Zusätzlich trat deutlich zutage, dass viel im Bereich Personal und Bewusstsein gemacht werden muss. Denn viele Angriffe werden sehr wirkungsvoll über das Social Engineering durchgeführt.

Auch im Bereich der ICS-Security gilt: Ohne Obelix kein Asterix

An zahlreichen Stellen zeigte sich auch, dass es heutzutage absolut notwendig ist, einen schlagkräftigen Partner bei der Planung und Umsetzung von Security Maßnahmen an seiner Seite zu haben. Letzterer bietet zwei wesentliche Vorteile: Einerseits einen unabhängigen Blick auf die eigene Organisation und den Markt samt Herstellern und Produkten. Andererseits hochspezialisierte Experten, die bei der Planung und Umsetzung, sowie bei der Konzeptionierung von Maßnahmen und Systemen, ihre umfangreichen Erfahrungen von zahlreichen Projekten und Kundensituationen einfließen lassen können.

Die Vorträge beleuchteten auch die gesetzliche Seite in Form von DSGVO und KRITIS. Hier wurde durch die Regulatoren klar gemacht, dass sich über die nächsten Jahre noch vieles entwickeln wird. In erster Linie steht hier die Zusammenarbeit mit Industrie und Partnern im Vordergrund. Es wurde darüber hinaus ausdrücklich darauf hingewiesen, dass das BSI verschiedene Kanäle zur allgemeinen Kommunikation, zum Melden von Vorfällen und zur Anforderung von Unterstützung besitzt und darum bittet, diese auch zu nutzen. Hier bietet sich auch immer die Möglichkeit der Anonymität.

Beim gesamten Security Prozess ist dabei das oberste Gebot, die ICS-Security möglichst schnell miteinzubeziehen, um die Gesamtkosten für Security im Life Cycle eines Produktes oder Projektes möglichst gering zu halten. Dabei sollten Projektteams stark interdisziplinär sein. Dies impliziert, dass in jedem Projekt zumindest ein Security Manager mit entsprechenden Rechten und Verantwortlichkeiten integriert sein sollte. Dieser muss in der Lage sein, frühzeitig Einfluss zu nehmen und  Anforderungen in das Projekt einzubringen.

Cloud-Technologie  die Wolke 7 der Zukunft

Im Bereich Technologien wurde ganz klar das Thema Cloud und die damit auftretenden Risiken fokussiert. Es bieten sich kontinuierlich neue Anwendungsfälle und die Einsparungs- und Optimierungsmöglichkeiten sind enorm. Hier, sowie bei konventionellen Infrastrukturen steht die Sichtbarkeit der Assets und des Netzwerkverkehrs an oberster Stelle. Dies schließt eine frühzeitige Erkennung von Angriffen mit ein. Dabei können diverse Vorteile und eine Verbesserung des laufenden Betriebs erzielt werden.

Der ICS-Security Markt entwickelt sich ganz klar in diese Richtung, da es nahezu unmöglich ist, sich gegen jeden denkbaren Angriffsvektor zu verteidigen. Dies wird auch durch die jüngsten Hersteller und Produkte ersichtlich, die ebenfalls auf dem Event vertreten waren. Im Großen und Ganzen war es ein sehr angenehmes und interessantes Erlebnis, an dem ich gerne wieder teilnehmen werde.

 


Links: https://www.sans.org/event/ICS-Europe-2018

Bild: ©GettyImages/Zapp2Photo/676364522.

 

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer