Thementag: Sicherheit in Intelligenten Netzen und IoT

Programm

13:00 – 14:00 Uhr Mitgliederversammlung der GI-Fachgruppe NETSEC

14:00 – 18:00 Uhr Vorträge der GI-Fachgruppe NETSEC

14:30 - 14:35 Uhr
Begrüßung

14:35 - 15:20 Uhr
Der Mythos vom geschlossenen Netz - IT-Sicherheit in Netzen der Leit- und Sicherungstechnik
Referent: Christian Schlehuber, DB Netz AG, Folien

In der Signaltechnik sowie in zahlreichen industriellen Steuersystemen geht man beim Entwurf und Betrieb von sog. Geschlossenen Netzen aus. Das heißt, die Teilnehmer sind statisch, bekannt und eine Manipulation der Kommunikation, durch bspw. einen Angreifer, gilt als vernachlässigbar. Im Bereich der Bahntechnik wird dies beispielsweise durch die Norm EN 50159 behandelt und es werden zur Sicherstellung der Safety entsprechende Maßnahmen vorgegeben.

In jüngster Zeit wurden durch Vorfälle wie Meltdown, Spectre und Heartbleed allerdings wiederholt Systeme und Technologien getroffen, die bis dato als sicher galten. Sind geschlossene Netze nun auch ein Mythos? Wenn ja, wie können wir uns vor den daraus resultierenden Konsequenzen schützen?

15:20 - 16:05 Uhr
Stromnetze im Wandel - Was resultiert daraus für die IKT?
Referent: Prof. Christian Becker, Technische Universität Hamburg, Folien

Die Realisierung der Energiewende führt zu einer stetig wachsenden Zahl dezentraler Energieumwandlungsanlagen, die an die elektrischen Energienetze angeschlossen werden. Diese ersetzen nach und nach die zentralen Großkraftwerke, mit denen die elektrische Energieversorgung über Jahrzehnte hinweg zuverlässig und stabil gesichert wurde. Dies führt zu besonderen Herausforderungen für die künftige Struktur und den Betrieb der Energienetze, welcher nun neue Anforderungen an die Koordination dieser großen Zahl dezentraler Anlagen mittels Informations- und Kommunikationstechnik stellt.

16:05 - 16:20 Uhr
Pause

16:20 - 17:05 Uhr
Sichere Netze für resiliente Industrie 4.0
Referent: Prof. Mathias Fischer, Universität Hamburg

Cyber-Angriffe auf IT-Systeme stellen in zunehmendem Maße eine Bedrohung moderner Gesellschaften dar, insbesondere vor dem Hintergrund der weiter voranschreitenden Vernetzung kritischer Infrastrukturen. Angriffe auf diese lassen sich dabei weder durch aktuelle Sicherheitstechnologien noch durch sicheres Software-Design komplett ausschließen. Der Vortrag beschäftigt sich daher mit dem Schutz zukünftiger Industrienetze und dem Aufbau einer gestaffelten Verteidigung in der Tiefe. Es wird ein Weg aufgezeigt, wie man mittels flexiblen Software-defined Networks und feingranularer Angriffserkennung Angriffe frühzeitig erkennen und dynamisch behandeln kann.

17:05 - 17:50 Uhr
Context-Aware Authentication for the IIoT
Referent: Lukas Rothe, Fraunhofer-Institut für Integrierte Schaltungen, Folien

Das enorme Wachstum des IIoT erzeugt verschiedene neue Probleme für den Bereich der IT-Sicherheit. Ein entscheidendes Thema ist die eindeutige Identifikation von Geräten ohne hoheitliche Instanzen. Schnelle und ressourcensparende Mechanismen werden benötigt, um ein sicheres Device Identity Management zu verwirklichen. Der physikalische Kontext eines IoT-Knoten kann hierbei genutzt werden, um die Identität und Authentizität des Gerätes zu beweisen.

17:50 - 18:00 Uhr
Pause

18:00 – 20:00 Uhr Dialogplattform Industrie 4.0

Durch den Abend führt: Yvonne Gerhardt, Industrieverband Hamburg

Keynote: Prof. Hannes Federath, Universität Hamburg
Anforderungen an die Datensicherheit im Internet der Dinge, Folien

Keynote: Christian Schmidt, IoT-Producer Simplexion GmbH
Datensicherheit in der Geräteentwicklung

Die Veranstaltung schließt mit einem Get-together und bietet Gelegenheit zum Austausch, zu Diskussion und zum Netzwerken.