Beim Forum Safety & Security, das die Fachmedien Computer&AUTOMATION sowie Markt&Technik am 21. und 22. September 2022 in der Hochschule Landshut veranstalten, werden die Einzelthemen Safety und Security sowie das Zusammenspiel beider Aspekte diskutiert.
Das Spektrum der Vorträge reicht dabei von anwendungs-übergreifenden Grundlagen bis zu spezifischen Anwendungen in Industrie, Automatisierung und Elektronik. Das Vortragsprogramm spannt den Bogen von Grundlagen, verfügbaren Hard- und Softwarekomponenten, Methoden und Tools, Hilfsmitteln und der Zertifizierung bis zum praktischen Einsatz sicherer Systeme.
Praktisch jeder relevante Normen- bzw. Standardtext zur Cybersecurity im Internet der Dinge bzw. in der vernetzten Automatisierung (also in OT-Umgebungen) fordert Software-Update-Möglichkeiten für alle relevanten Komponenten. Dadurch soll sich die Sicherheit einer Anwendung eigentlich verbessern, weil bei nachträglich erkannten Schwachstellen einfach ein Software-Patch durchgeführt wird.
Vielfach wird eine solche Anforderung über eine Over-the-Air- (OTA-) Update-Lösung erfüllt. Dabei ist allerdings zu beachten, dass durch solche Update-Schnittstellen völlig neue Angriffspunkte für Cyberattacken entstehen, die sich sehr wirkungsvoll ausnutzen lassen.
Solche OTA-Update-Angriffe nennt man „Software-Supply-Chain-Attacken“. Sie wurden in 2021 für den SolarWinds-Angriff genutzt (selbst Microsoft war davon betroffen). Sie haben Anfang 2022 im Rahmen des Angriffs auf die Ukraine vermutlich auch die Satelliten-Modems von 6.000 Enercon-Windkraftanlagen und zigtausender Internetnutzer als Kollateralschaden zerstört.
In einer OT-Umgebung (Security-technisch gilt hier die IEC 62443) darf eine Steuerungsbaugruppe auch dem normkonformen Patch nicht vertrauen (Zero Trust).
Insofern zeigt der Vortrag auf, wie sich das NIST-Grundkonzept zur Cyber-Resilienz aus „Protection, Detection & Recovery“ auf die Automatisierung übertragen lässt, um einen Software-Supply-Chain-Angriff selbstständig zu erkennen und über geeignete Gegenmaßnahmen automatisch einen sicheren Ausgangszustand herzustellen.
Hier finden Sie alle Informationen zum Forum Safety & Security 2022 und zur Anmeldung.
SSV SOFTWARE SYSTEMS
Dünenweg 5
30419 Hannover
Fon: +49(0)511 · 40 000-0
Fax: +49(0)511 · 40 000-40
Impressum · Datenschutz · AGB
© 2024 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.
ISO 9001:2015
