IT-Sicherheit – Risiken, Schäden, Prävention Wie sicher sind wir heute? Antworten gibt das SIL-Forum 2021 am 22. Juni

Redakteur: Jörg Kempf

Das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 enthält eine deutlich erweiterte Definition des Begriffs „Infrastrukturbetreiber“. Welche Auswirkungen sind dadurch zu erwarten? Was ist IT-Risiko überhaupt? Wieso brauchen wir eine IT-Risikobeurteilung von PLT-Schutzeinrichtungen? Holen Sie sich Antworten von Experten.

Firmen zum Thema

SIL-Forum 2021 am 22. Juni: Freuen Sie sich auf und profitieren Sie von der Expertise dieser IT-Experten (v.l.n.r.): Erwin Kruschitz (anapur), Jörg Junge (Virtual Fort Knox), Benjamin Kunz Mejri (Evolution Security).
SIL-Forum 2021 am 22. Juni: Freuen Sie sich auf und profitieren Sie von der Expertise dieser IT-Experten (v.l.n.r.): Erwin Kruschitz (anapur), Jörg Junge (Virtual Fort Knox), Benjamin Kunz Mejri (Evolution Security).
(Bild: Bild: PROCESS)

Der Ransomware-Angriff auf die größte Öl-Pipeline der USA zeigt mit aller Aktualität und schonungslos, welche physischen Auswirkungen Internetkriminalität haben kann. Der Betreiber Colonial musste Anfang Mai vorübergehend sein gesamtes Rohrleitungsnetz stilllegen, die Treibstoffversorgung in den USA brach zusammen, die Regierung warnte vor Panik sowie Benzin-Hamsterkäufen und rief den regionalen Notstand aus. 75 Bitcoin Lösegeld erpressten die Hacker (ein Großteil davon konnte mittlerweile vom FBI sichergestellt werden) – obwohl IT-Sicherheitsexperten Unternehmen immer wieder davon abraten, Lösegeld zu zahlen, um Cyber-Kriminellen keine Anreize für Erpressungen zu bieten. Doch die Unsicherheit über das Ausmaß der verursachten Systemschäden war zu groß.

Die Frage, ob ein Angriff das eigene Unternehmen treffen kann, sei die falsche, warnen IT-Experten. Nach dem „Wann“ müsse gefragt werden. Deshalb ist es eminent wichtig, im Falle eines Angriffs gut vorbereitet zu sein. Sind Sie es? Das SIL-Forum am 22. Juni 2021 (digitale Veranstaltung) bietet hierfür die Gelegenheit.

Mit welchen Maßnahmen kann eine nachhaltige IT-Security hergestellt werden?

Jörg Junge von der Virtual Fort Knox AG nimmt in seinem Vortrag das IT-Sicherheitsgesetz 2.0 ins Visier: Welche Auswirkungen sind für die Prozessindustrie zu erwarten und vor allem: mit welchen Maßnahmen kann eine nachhaltige IT-Security hergestellt werden? Die klare Botschaft: Mit einmaligen Maßnahmen kann keine nachhaltige IT-Security hergestellt werden. Sie ist eine kontinuierlich laufende und damit operative Aufgabe. Die Gewährleistung einer möglichst hohen Verfügbarkeit steht aber häufig in Konflikt mit Security-Maßnahmen. Dies gilt in verstärktem Maße für Unternehmen, bei denen die Verfügbarkeit einen massiven Einfluss auf das operative Geschäft hat. Wie kann dieser Konflikt adressiert und eine belastbare Entscheidungsgrundlage hergestellt werden? Auf dem SIL-Forum bekommen Sie Antworten.

IT-Risikobeurteilung von PLT-Sicherheitseinrichtungen

PLT-Sicherheitseinrichtungen sind der Anker in der chemischen Produktion. Mit ihrer Hilfe werden Schäden an Gesundheit und Umwelt vermieden. Das hat bisweilen gut funktioniert. Warum brauchen wir neuerdings eine IT-Risikobeurteilung? Dieser Frage spürt Erwin Kruschitz (anapur AG) in seiner Keynote nach. Der Experte beschäftigt sich seit 2005 mit dem Thema Cyber-Security, speziell mit Security für Safety-Systeme. Er leitet den Namur AK 4.18 Automation Security und DIN/DKE 931.1 Automation Security und ist Gastgeber bei IT-meets-Industry. Im Rahmen seiner Tätigkeit im Namur AK 4.18 wurde die Namur NA 163 „IT-Risikobeurteilung für PLT-Sicherheitssysteme“ entwickelt.

Mit der zunehmenden Digitalisierung steigt das Maß der Exposition der Safety-Komponenten gegenüber Cyber-Bedrohungen (die für sich auch zunehmen). Entsprechend fordert die Normung (IEC 61511, VDI 2182 und KAS-51) eine IT-Risikobeurteilung. Aufgrund dieser Beurteilung sollten dann Schutz und Minderungsmaßnahmen festgelegt werden. In der Praxis steht man dann vor der Frage: „Was ist IT-Risiko“ im Zusammenhang mit Funktionaler Sicherheit genau? Reicht es denn nicht aus, hoch integre und validierte SIL X-Systeme zu bauen und zu betreiben? Kann man nicht davon ausgehen, dass eine SIL X-Sicherheitsfunktion auch gegenüber Cyber-Bedrohungen resistent ist – und wenn nicht, dann wenigstens in einen Fail-Safe Zustand zurückfällt. Die Antwort darauf ist ein klares „Nein“! Warum, und wie eine IT-Risikobeurteilung nach Namur NA 163 geht, erfahren Sie auf dem SIL-Forum.

Ransomware-Cyber-Angriffe: Risiken, Schäden, Prävention und Handlungsbedarf

In den vergangenen zwei Jahren hat sich die internationale Aufmerksamkeit zum Thema „Ransomware“ (Verschlüsselungstrojaner)-Cyber-Angriffe gegen Wirtschaftsunternehmen massiv verschärft. Die Folge ist, dass ein betroffenes Unternehmen schwer oder in Teilen in der Verfügbarkeit sowie der Arbeitsfähigkeit (Betriebsausfälle – z. B. Verwaltung, Wirtschaft, Logistik, Produktion) eingeschränkt wird. Aktuell führen Cyber-Angriffe mit Verschlüsselungstrojanern zu wirtschaftlichen Schäden in Milliardenhöhe (siehe Colonial). Behörden und Institutionen weltweit warnen Unternehmen seit geraumer Zeit vor dieser wachsenden dynamischen Gefahr aus dem In- und Ausland. Auch immer mehr deutsche Unternehmen sind betroffen, nicht zuletzt durch die Corona-Krise wird die Frequenz der Angriffe weiter erhöht.

Im spannenden Abschlussvortrag des SIL-Forum 2021 erläutert der IT-Sicherheitsspezialist und Penetrationstester Benjamin Kunz Mejri (Evolution Security GmbH) – bekannt dafür, neue Sicherheitslücken aufzudecken und diese transparent zu veröffentlichen – die aktuellen Gefahren sowie Hintergründe von Erpressungstrojanern/Ransomware für deutsche Unternehmen anhand von Beispielen aus der allgemeinen Wirtschaft sowie Industrie. Mejri zeigt Risiken auf, visualisiert Schäden und demonstriert Präventionsmaßnahmen als Lösungswege. Gleichzeitig zeigt er Krisensituationen anhand deutlicher Beispiele mit präventiven Musterlösungsansätzen. Lassen Sie sich überraschen, zum Staunen – und Nachdenken – bringen.

Schwerpunkt des SIL-Forums ist darüber hinaus natürlich das Thema Funktionale Sicherheit. Erfahren und lernen Sie, wie Sie SIL effizient und sicher umsetzen. Profitieren Sie in Praxis-Workshops von Experten-Tipps namhafter Unternehmen (Endress+Hauser, Jumo, Siemens und Pepperl+Fuchs). Mehr dazu lesen Sie hier.

Hier geht’s zum kompletten Programm des SIL-Forum 2021 sowie zur Anmeldung für das SIL-Forum 2021.

Tipp: Mit etwas Glück gewinnen Sie eine von fünf Freikarten: Schicken Sie hierfür einfach eine Mail an veranstaltungen@process.de mit Betreff "Gewinnspiel SIL FORUM 2021" und Inhalt "Ich will am Gewinnspiel teilnehmen". Einsendeschluss: Mittwoch, 16.06.2021

Ergänzendes zum Thema
Special-Highlight auf dem SIL-Forum 2021
Wie Zögerlinge zu Change-Makern werden

Veränderung. Einfach. Machen! Erleben Sie die positive Kraft der Veränderung und lassen Sie sich vom Change-Experten Ilja Grzeskowitz inspirieren, bewegen und begeistern.
Veränderung. Einfach. Machen! Erleben Sie die positive Kraft der Veränderung und lassen Sie sich vom Change-Experten Ilja Grzeskowitz inspirieren, bewegen und begeistern.
( Bild: Ilja Grzeskowitz )

Gerade Unentschlossenheit ist ein Hauptgrund, warum so viele Change-Vorhaben scheitern und Chancen ungenutzt bleiben. Wie Zögerlinge zu Change-Makern werden, verrät Change-Experte Ilja Grzeskowitz auf dem SIL-Forum 2021. Er macht seinen Zuhörern bewusst, dass wir alle nach einem besseren Leben streben, dass aber langfristige Ergebnisse nur gemeinsam im Team erreicht werden können. Es geht darum, zusammen und motiviert ein Ziel verfolgen, bei dem jeder von jedem lernt und es dennoch klare Verantwortungsbereiche gibt. Hierarchien und Jobbeschreibungen spielen hierbei keine Rolle.

Der 5-Sterne-Redner zeigt auf, dass man sich bewusst dazu entschließen muss, als Change-Maker zu agieren, um damit ein Unternehmen, ein Team als Ganzes zu verändern. Jeder, der es wirklich will, kann zum Change-Maker werden, so seine Botschaft. Mit seinen Anregungen zur Veränderung erreichen die Teilnehmer das richtige Maß an Motivation, um endlich ins Handeln zu kommen, gezielt Verantwortung zu übernehmen und damit den Umbruch in Ihrem Unternehmen aktiv zu gestalten.

Viele Ideen und Impulse in diesem Vortrag nehmen die Angst vor dem Scheitern und helfen, für die Zukunft bestens vorbereitet zu sein. Das Resümee: Sie gehen voller Begeisterung neue und unbekannte Wege und freuen sich über Veränderungen. Sie erkennen diese einmalige Chance, besser zu werden und sich als die Nummer 1 bei Ihren Kunden zu platzieren.

Dieser Beitrag erschien zuerst bei unserem Partnerportal Process.

(ID:47458401)