Beschreibung
Die zunehmende Vernetzung von virtuellen und physischen Gegenständen in allen Bereichen unserer Lebens- und Arbeitswelt führt zu neuen Sicherheitsrisiken. Nicht nur Alltagsgegenstände, sondern ganze Industrieanlagen und Maschinen werden vernetzt. Sensible Daten können verloren gehen oder Produktionsstraßen für Wochen lahmgelegt werden.
In den ersten Vorträgen werden Vertreter aus Industrie und Forschung über Sicherheit in Bahnnetzen, über den Wandel der Stromnetze und über resiliente Netze, die bei einem Ausfall von Teilsystemen nicht vollständig versagen, berichten.
In den anschließenden Vorträgen und Keynotes mit dem Schwerpunkt IoT werden die Themen Context-Aware Authentication, Anforderungen an die Datensicherheit und Datensicherheit in der Geräteentwicklung behandelt. Die Veranstaltung schließt mit einem Get-together und bietet Gelegenheit zum Austausch, zu Diskussion und zum Netzwerken.
Bitte reichen Sie diese Ankündigung an interessierte Kolleginnen und Kollegen weiter. Die Veranstaltung steht allen Interessierten offen und ist kostenfrei.
Programm
13:00 – 14:00 Uhr Mitgliederversammlung der GI-Fachgruppe NETSEC
14:00 – 18:00 Uhr Vorträge der GI-Fachgruppe NETSEC
14:30 - 14:35 Uhr
Begrüßung
14:35 - 15:20 Uhr
Der Mythos vom geschlossenen Netz - IT-Sicherheit in Netzen der Leit- und Sicherungstechnik
Referent: Christian Schlehuber, DB Netz AG, Folien
In der Signaltechnik sowie in zahlreichen industriellen Steuersystemen geht man beim Entwurf und Betrieb von sog. Geschlossenen Netzen aus. Das heißt, die Teilnehmer sind statisch, bekannt und eine Manipulation der Kommunikation, durch bspw. einen Angreifer, gilt als vernachlässigbar. Im Bereich der Bahntechnik wird dies beispielsweise durch die Norm EN 50159 behandelt und es werden zur Sicherstellung der Safety entsprechende Maßnahmen vorgegeben.
In jüngster Zeit wurden durch Vorfälle wie Meltdown, Spectre und Heartbleed allerdings wiederholt Systeme und Technologien getroffen, die bis dato als sicher galten. Sind geschlossene Netze nun auch ein Mythos? Wenn ja, wie können wir uns vor den daraus resultierenden Konsequenzen schützen?
15:20 - 16:05 Uhr
Stromnetze im Wandel - Was resultiert daraus für die IKT?
Referent: Prof. Christian Becker, Technische Universität Hamburg, Folien
Die Realisierung der Energiewende führt zu einer stetig wachsenden Zahl dezentraler Energieumwandlungsanlagen, die an die elektrischen Energienetze angeschlossen werden. Diese ersetzen nach und nach die zentralen Großkraftwerke, mit denen die elektrische Energieversorgung über Jahrzehnte hinweg zuverlässig und stabil gesichert wurde. Dies führt zu besonderen Herausforderungen für die künftige Struktur und den Betrieb der Energienetze, welcher nun neue Anforderungen an die Koordination dieser großen Zahl dezentraler Anlagen mittels Informations- und Kommunikationstechnik stellt.
16:05 - 16:20 Uhr
Pause
16:20 - 17:05 Uhr
Sichere Netze für resiliente Industrie 4.0
Referent: Prof. Mathias Fischer, Universität Hamburg
Cyber-Angriffe auf IT-Systeme stellen in zunehmendem Maße eine Bedrohung moderner Gesellschaften dar, insbesondere vor dem Hintergrund der weiter voranschreitenden Vernetzung kritischer Infrastrukturen. Angriffe auf diese lassen sich dabei weder durch aktuelle Sicherheitstechnologien noch durch sicheres Software-Design komplett ausschließen. Der Vortrag beschäftigt sich daher mit dem Schutz zukünftiger Industrienetze und dem Aufbau einer gestaffelten Verteidigung in der Tiefe. Es wird ein Weg aufgezeigt, wie man mittels flexiblen Software-defined Networks und feingranularer Angriffserkennung Angriffe frühzeitig erkennen und dynamisch behandeln kann.
17:05 - 17:50 Uhr
Context-Aware Authentication for the IIoT
Referent: Lukas Rothe, Fraunhofer-Institut für Integrierte Schaltungen, Folien
Das enorme Wachstum des IIoT erzeugt verschiedene neue Probleme für den Bereich der IT-Sicherheit. Ein entscheidendes Thema ist die eindeutige Identifikation von Geräten ohne hoheitliche Instanzen. Schnelle und ressourcensparende Mechanismen werden benötigt, um ein sicheres Device Identity Management zu verwirklichen. Der physikalische Kontext eines IoT-Knoten kann hierbei genutzt werden, um die Identität und Authentizität des Gerätes zu beweisen.
17:50 - 18:00 Uhr
Pause
18:00 – 20:00 Uhr Dialogplattform Industrie 4.0
Durch den Abend führt: Yvonne Gerhardt, Industrieverband Hamburg
Keynote: Prof. Hannes Federath, Universität Hamburg
Anforderungen an die Datensicherheit im Internet der Dinge, Folien
Keynote: Christian Schmidt, IoT-Producer Simplexion GmbH
Datensicherheit in der Geräteentwicklung
Die Veranstaltung schließt mit einem Get-together und bietet Gelegenheit zum Austausch, zu Diskussion und zum Netzwerken.