ACHT:WERK NEWS

Aktuellste News

5. SecurityDay: Cybersicherheit@Industrie 4.0 IHK Bremen

ifit e.V. und IHK Bremen

Schon 2019 soll das neue IT-Sicherheitsgesetz 2.0 verabschiedet werden. Es wird erwartet, dass noch mehr Unternehmen, auch aus dem Mittelstand, betroffen sein werden. Denn ohne Informationstechnik und den vernetzten Datenaustausch über das Internet ist die industrielle Fertigung in den meisten Unternehmen undenkbar geworden. Doch der technische Fortschritt birgt auch Risiken – schlimmstenfalls kommt es bei einem Sicherheitsvorfall zum Stillstand der gesamten Produktionsanlage.

Am Dienstag, den 06. November in der Handelskammer im schönen Schütting, Am Markt 13 in Bremen

Weitere Informationen und Anmeldung Hier:

VDE CERT – Einfach abonnieren!

Das CERT@VDE gibt im Verbund mit weitere CERTs kontinuierlich Informationen zu Schwachstellen heraus. Als Betreiber oder Integrator gehören diese Information abonniert. Dies geht sehr einfach per RSS Feed und ohne Kosten!

Und dann kommt eine Meldung zu einer Komponente die im Betrieb ist, was dann?

(…) An attacker with network access to affected devices could potentially obtain a TLS session key. If the attacker is able to observe TLS traffic between a legitimate user and the device, the attacker could decrypt the TLS traffic. (Bsp. VDE-CERT Meldung!)

Empfohlen Maßnahmen: Neu Firmware steht zur Verfügung und sollte installiert werden! Ich kenne wenige Anlagen wo das so einfach geht.

 

BSI – Lagebericht zur IT-Sicherheit 2018

Neben Details zu Angriffen auf die Bundesbehörden wird im Kapitel 1.2 Gefährdungslage KRITIS und Wirtschaft über einen konkreten Vorfall berichtet.

Hieraus folgende konkrete Empfehlung:  Das BSI rät zu besonderer Vorsicht, wenn Geräte neu in Netzwerke eingebunden werden oder neue Kommunikationsverbindungen zwischen Netzwerken oder einzelnen Geräten entstehen. Der Verbreitungsweg von WannaCry, auch innerhalb von abgeschotteten Netzwerken, sollte nicht unberücksichtigt bzw. unkontrolliert bleiben. (Quelle: BSI Lagebericht Seite 14)

 

it-sa 2019 – Da kommt jetzt auch Industrial Security!

Zuerst einmal vielen Dank an alle unsere Besucher auf der it-sa 2018.

Die Aufmerksamkeit der IT- und der Security- Verantwortlichen richtet auch auf die Produktion in den Unternehmen. Erste Vorfälle, zunehmende Vernetzung, kontinuierlicher Zugang zum Internet und Standard IT Produkte (COTS – commercial of the shelf) in der Produktion sind die Treiber welche die IT mit den Kollegen der OT lösen muss.

Aber leider sind die traditionellen Security Elemente oft nicht einsetzbar: Patches und Virenschutz, gibt es noch den Perimeter?, Firewall und VPN reichen schonlange nicht mehr aus.

Wir freuen uns daher, dass auf der it-sa 2019 wohl Industrial Security ein Fokusthema wird.

 

 

IUNO – Nationales Referenzprojekt IT-Sicherheit in der Industrie 4.0

Besuch der Abschlussveranstaltung am 27.09.2018 in Berlin. Der Vortrag von Prof. Dr. Wolf-Dieter Lukas, Ministerialdirektor im BMBF, bringt es mit dieser Kernfrage auf den Punkt: Machen die Maschinen das, was sie machen sollen?

Besonders ist der Security Leitstand und Ergebnisse zu Anomalieerkennung in vernetzten Automatisierung und Produktionsanlagen. Wie IRMA bereits heute einfach die OT-IT Visualisiert, Angriffe alarmieren und managebar macht, fokussiert der Leitstand genau diese zwingenden Anforderung für Industrie 4.0.

Besuchen Sie uns auf der it-sa in Nürnberg:  Stand 10.0-312 Halle 10, 09.-11.Oktober 2018

it-sa: Die IT-Security Messe und Kongress

Stand 10.0-312 Halle 10, 09.-11.Oktober 2018 –

Die it-sa steht als Europas führende IT-Security-Fachmesse für Experten Know-How, innovativste IT-Sicherheitslösungen und einen einzigartigen Branchenaustausch für Cloud-, Mobile-und Cyber Security sowie Daten- und Netzwerksicherheit.

Mit über 630 Ausstellern und einem umfassenden Angebotsspektrum begeisterte die it-sa 2017 rund 13.000 Fachbesucher. Sie ist damit eine der größten IT-Security-Messen weltweit und überzeugt durch ein stetig wachsendes Angebot. Zusätzliches Fachwissen in fünf offen zugänglichen Foren und das begleitende Kongressprogramm Congress@it-sa mit zahlreichen Vortragsreihen komplettieren das einzigartige Informationsangebot für professionelle Anwender und Entscheider.

Besuchen Sie uns: Teletrust / Achtwerk:  Stand 10.0-312 Halle 10 – wir freuen uns auf Sie!

10 Jahre it-sa in Nürnberg – seien Sie dabei, wenn sich vom 9.-11. Oktober zum zehnten Mal IT-Security-Experten auf Europas Branchen-Ereignis Nr. 1 treffen. Die Anmeldung sowie weitere Informationen wie Ausstellerliste und das Rahmenprogramm finden Sie hier:Info zur it-sa 2018

Unsere Teilnahme wurde gefördert von:

ERFE

 

Vortrag: Kooperationsveranstaltung „Industrial Security in der Automatisierungspraxis“

… am 04. Oktober in Augsburg

Lange Zeit war IT-Sicherheit schlichtweg unsexy und wurde auf der Agenda produzierender Unternehmen ganz hinten angestellt. Verbunden durch die allgemeine politische Lage, dem Bewusstsein, welche Kosten ein Angriff auf das schlagende Herz eines Unternehmens verursachen kann, zeichnet sich aktuell eine Trendwende ab. In die Sicherheit von Anlagen und IT-Infrastrukturen in einer vernetzten Produktion wird aktuell investiert, doch noch immer wenig darüber gesprochen.

Wie wichtig das Thema „IT-Sicherheit“ bereits heute für die industrielle Praxis ist, beleuchten die Experten aus verschiedensten Blickwinkeln.

Unser Beitrag ab 14:30Uhr: „Produktions-IT überwachen – Risiken einfach managen“, ACHTWERK

Weitere Informationen und Anmeldung hier. Cluster Mechatronik & Automation Management gGmbH

Umsetzung des ITSiG Branchenspezifischen Sicherheitsstandard (B3S) Wasser/Abwasser

Mit der Anerkennung des ersten branchenspezifischen Sicherheitsstandards (B3S) durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht die Wasser- und Abwasserwirtschaft in der Pflicht den Stand der Technik umzusetzen. Mit der Security-Appliance IRMA werden diese Rahmenanforderungen nun Standard-basiert abgebildet.

IT-SiG branchenspezifische Sicherheitsstandard (B3S) Wasser / Abwasser
Der integrierte B3S-Wasser entspricht dem praktischen Handlungsrahmen, welcher von den Branchenverbänden DWA und DVGW im Merkblatt W 1060/M 1060 und dem IT-Sicherheitsleitfaden zur Verfügung gestellt wird. In der Struktur der Auswahl und Behandlung der Anlagentypen, der Anwendungsfälle, dem Gefährdungs- und Maßnahmenkatalog lässt sich der Standard umsetzen.

Im Rampenlicht die Version 18.06 mit weiteren Verbesserungen

 

 

IRMA Version 18.06 verfügbar

Effizienzsteigerung für das Security Management

Mit der neuen Version stehen wieder viele Verbesserungen zu Verfügung, folgend die Highlights:

  • Automatisierungen für die Inbetriebnahme
  • Regelwerke mit Automatisierungen im Alarmmanagement
  • ITSiG B3S Wasser / Abwasser

Alle IRMA Appliances lassen sich Einfach online oder offline Aktualisieren!

Weitere Informationen erhalten Sie von unserem Vertriebspartner VIDEC Dataengineering GmbH

Kontakt