Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1.

Veröffentlicht von:Edith Kraus Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1."—  Präsentation transkript:

1 Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1

2 SCADA und ICS Systeme › Supervisory Control and Data Acquisition (SCADA) Industrial Control Systems (ICS) › Überwachen und steuern technischer Prozesse mittels eines Computer- Systems › Gebäudeleittechnik, Gebäudeautomation › Kommunikation: vermehrt Internet-basiert › zT. unsicheres „web-enabling“ der Technologien © 2014 InfoGuard AG | infoguard.chSEITE 2

3 Gebäudeautomation © 2014 InfoGuard AG | infoguard.chSEITE 3

4 › Betriebszustände von Anlageteilen › Motoren › Lüftungsklappen, Ventile › Störmeldungen › Schalterstellungen › Direkte Messwerte › Temperatur, Druck › Verbrauchszählerstände › Brandmeldeanlagen › Zugangskontrollsysteme, Videoüberwachung © 2014 InfoGuard AG | infoguard.chSEITE 4 Informationen

5 SCADA Security – Incidents 2014 ICS-CERT, USA © 2014 InfoGuard AG | infoguard.chSEITE 5

6 SCADA Security – Access Vector 2014 ICS-CERT, USA © 2014 InfoGuard AG | infoguard.chSEITE 6

7 › Security by Design – in der (heutigen, modernen) IT noch immer ein Fremdwort › Sicherheit im Design, Ausführung und Betrieb von SCADA Systemen › Security by Obscurity – Nutzung spezialisierter oder proprietärer Protokolle macht SCADA nicht sicherer › Physikalischer Schutz von SCADA Systemen – sobald eine Schnittstelle zu einem Netzwerk besteht, hilft physische Sicherheit nur noch bedingt › Sicherheit durch Trennung vom Internet – heute kein zwingender Hinderungsgrund mehr › Safety deckt Security nicht ab! © 2014 InfoGuard AG | infoguard.chSEITE 7 SCADA Sorgenliste

8 Top 10 2014 BSI-CS 005 v1.10, www.bsi.de © 2014 InfoGuard AG | infoguard.chSEITE 8

9 › Risikoanalyse / Threat Modelling › Angriffsvektoren › Schadenausmass, Entdeckungsmöglichkeiten und Wahrscheinlichkeit › Systematischen Sicherheitsplan – Sicherheitskonzept entwickeln, inklusiv Informationssicherheit › Schnittstellen / Kommunikation zu „physischer Sicherheit / Safety“ und IT- Sicherheit etablieren › Prozesse, Verantwortlichkeiten, Informationsflüsse › Eskalation, Incident Management › Notfallkonzeption/-planung © 2014 InfoGuard AG | infoguard.chSEITE 9 Massnahmen

10 InfoGuard AG Lindenstrasse 10, 6340 Baar/Schweiz Telefon +41 41 749 19 00, Fax +41 41 749 19 10 infoguard.ch, info@infoguard.ch Umberto Annino Senior Security Consultant Direct +41 41 749 1993 Mobile +41 79 679 0096 umberto.annino@infoguard.ch SEITE 10 Kontakt © 2014 InfoGuard AG | infoguard.ch

Herunterladen ppt "Sicherheit im Internet Industrial Control Systeme und Sicherheit 59. Immobiliengespräch vom 23. April 2015 © 2014 InfoGuard AG | infoguard.ch SEITE 1."

Ähnliche Präsentationen

Migration von Feldbussen zu PROFINET

Migration von Feldbussen zu PROFINET
Warum WordPress Sicherung?

Warum WordPress Sicherung?
News von der SAP TechEd zum Thema Business Intelligence Jörg Funke

News von der SAP TechEd zum Thema Business Intelligence Jörg Funke
Ethernet Powerlink Safety (EPLsafety) Volker Sasse , KW-Software

Ethernet Powerlink Safety (EPLsafety) Volker Sasse , KW-Software
Konfiguration des Lancom L-54ag Access Points

Konfiguration des Lancom L-54ag Access Points
Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell
Soziale Vernetzung & kollektives Wissen

Soziale Vernetzung & kollektives Wissen
Zentrum für Allgemeine Wissenschaftliche Weiterbildung Universität Ulm Nutzung und Nutzen des Internets für ältere Menschen Carmen Stadelhofer, Zentrum.

Zentrum für Allgemeine Wissenschaftliche Weiterbildung Universität Ulm Nutzung und Nutzen des Internets für ältere Menschen Carmen Stadelhofer, Zentrum.
Hardwarekomponente in Bezug auf Datenübertragungssysteme

Hardwarekomponente in Bezug auf Datenübertragungssysteme
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Die IT-Projekte HERKULES und SASPF

Die IT-Projekte HERKULES und SASPF
Komplexe Systemlandschaft

Komplexe Systemlandschaft
Virtualisierungslösungen

Virtualisierungslösungen
Inbetriebnahme eines DSL Modems

Inbetriebnahme eines DSL Modems
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Softing presentationSlide 1 Softing - ein kurzer Überblick Softing - ein kurzer Überblick.

Softing presentationSlide 1 Softing - ein kurzer Überblick Softing - ein kurzer Überblick.
Abteilung / Referent / Datum

Abteilung / Referent / Datum
DxWare.com VALUE IN COMMUNICATION.

DxWare.com VALUE IN COMMUNICATION.
Willkommen bei St. Johann 10 D Erlangen Germany

Willkommen bei St. Johann 10 D Erlangen Germany
Informationsveranstaltung „Erweitertes Sicherheitskonzept für die Fachhochschule Dortmund“ am 06.07.2006.

Informationsveranstaltung „Erweitertes Sicherheitskonzept für die Fachhochschule Dortmund“ am

Ähnliche Präsentationen

Google-Anzeigen