Keynote
Donnerstag, 19. September
08:45 - 09:15
Live in Berlin
Weniger Details
Systeme zur Angriffserkennung sind seit dem IT-Sicherheitsgesetz 2.0 Pflicht für viele Anlagenbetreiber, die EU-weite NIS2 Richtlinie verlangt Ähnliches und ist für noch deutlich mehr Unternehmen verpflichtend. Ein solches System zu Angriffserkennung muss „wissen“, in welchem Kontext es eingesetzt ist, um nur bei wirklich relevanten Ereignissen zu warnen.
Beispiel: Jedes Prozessleitsystem hat eine Alarmierungsfunktion, um kritische Anlagenzustände – zu hoher Druck, zu hohe Temperatur, zu niedrige Durchflussrate – zu melden. Manipulationen an der Priorisierung dieser Alarme können dazu führen, dass Operator kritische Zustände zu spät erkennen. Andererseits sind solche Änderungen während des Engineerings durchaus üblich. Wann ist eine Änderung an der Alarmpriorisierung nun Teil eines Angriffs und wann nur gewöhnliches Engineering?
Ragnar Schierholz erklärt, wie man mit Wissen über die Konfiguration des eingesetzten Leitsystems, den zu steuernden Prozess und das Betriebskonzept der Anlage Systeme zur Angriffserkennung bauen kann, die das Leitsystemumfeld kennen und berücksichtigen.
Ragnar Schierholz ist seit 2006 für ABB tätig und derzeit als Global Cyber Security Portfolio Manager für das Portfolio an Managed Security Services des Geschäftsbereichs Prozessautomatisierung zuständig. Dr. Schierholz ist ein international anerkannter Experte für Cyber Security in der Prozessleittechnik und war lange als aktives Mitglied in verschiedenen Standardisierungsgremien zu Cyber Security für industrielle Leittechnik, bspw. Chairman der Working Group Cyber Security in der FieldComm Group, und Mitglied des ISA 99 Komitee und der IEC Arbeitsgruppe TC 65 WG 10.
Evangelist for OT cyber security. 15+ years of experience in cyber security for industrial automation, industrial control systems and related technologies and solutions, incl. Industrial Internet of Things. Contributor to international industry standards such as 62443.