Ausgabe Februar 2022

IT-Sicherheit für die Energie- und Wasserversorgung

Um sich gegen die allgegenwärtigen Gefahren adäquat zu schützen, ist ein Bewusstsein und die Sensibilisierung für Bedrohungen sehr wichtig. Der Faktor Mensch spielt eine erhebliche Rolle in der IT-Sicherheit und der Vermeidung von Sicherheitsvorfällen. Wir geben Ihnen einen Überblick über aktuelle Standards bzw. Regularien und erarbeiten mit Ihnen eine Einschätzung zur Umsetzung in Ihrem Unternehmen. Der Awareness-Workshop fördert nachhaltig ein vorausschauendes und sicherheitsrelevantes Verhalten in Ihrem Unternehmen.

Sichere Konfiguration und Absicherung der Energieversorgungsinfrastruktur

In diesem Training wird die Herangehensweise von Hackern auf Systeme und Prozesse der Energieversorgung strukturell erläutert und durch Beispielangriffe auf die Schulungsplattform nachvollzogen. Die gesamte Cyber-Kill-Chain wird durchlaufen und das mehrstufige Verfahren bei einem Angriff nachgestellt. Vor allem präventive Maßnahmen zur Netzwerkabsicherung und Systemhärtung stehen im Vordergrund. Der Praxisbezug durch die eigenständige Konfiguration der technischen Komponenten und Implementierung der entwickelten Sicherheitsmaßnahmen stehen besonders im Fokus.

Seien Sie vorbereitet! Den eigenen Sicherheitsstandard bewerten und verbessern 

Es ist nicht die Frage ob, sondern wann die nächste Angriffswelle auch Sie trifft. Daher ist es unerlässlich, eine umfassende Sicherheitsbewertung für Ihre IT-Systeme, Netzwerke und ICS-Anlagen durchzuführen, um Schwachstellen zu identifizieren und sich bestmöglich vor potentiellen Gefahren zu schützen. Seien Sie den Angreifern immer einen Schritt voraus und erkennen Sie potentielle Risiken, bevor sie sich negativ auf Ihre Unternehmenssicherheit auswirken können. Bestimmen und bewerten Sie mit Hilfe unserer Experten Ihre aktuelle Bedrohungslage. Ermitteln Sie anhand von ausführlichen Berichten den notwendigen Handlungsbedarf, um die Verfügbarkeit und Zuverlässigkeit Ihrer Betriebsabläufe auch weiterhin zu gewährleisten.

Unsere Cybersicherheits-Kurse basieren auf Jahren innovativer und intensiver Vorlaufforschung. Wir entwickeln stets neue Methoden und Verfahren zur Erkennung und Abwehr von Cyber-Angriffen.

Nun können Sie von unserem Expertenwissen profitieren! Machen Sie das Jahr 2022 zu dem Jahr, in dem Sie mit dem Thema Cybersicherheit vorangehen und Ihr Unternehmen gegen Angriffe sichern.

Sie haben ein akutes Anliegen, Sicherheitsbedenken oder möchten Ihre Systeme einmal auf Herz und Nieren testen lassen? Dann kontaktieren Sie uns gerne, gemeinsam können wir Maßnahmen besprechen, wie wir Ihr Unternehmen optimal unterstützen können.

Sind Sie interessiert daran, eine Schulung in Ihrem Unternehmen für Ihre Mitarbeiterinnen und Mitarbeitern durchzuführen?
Dann nehmen Sie gerne Kontakt zu uns auf und gemeinsam können wir ein Seminarprogramm entwickeln, maßgeschneidert für Ihr Unternehmen und dessen Bedürfnisse.

Bei Fragen stehen wir jederzeit zur Verfügung und beraten Sie gerne.

Jetzt auch stets erreichbar per E-Mail unter: schulung@iosb-ast.fraunhofer.de

Haben wir Ihr Interesse geweckt? Dann nutzen Sie jetzt Ihre Chance und melden Sie sich für einen unserer Cybersicherheit-Kurse an:

In dem von November 2019 bis September 2021 laufenden Projekt AICAS, wurde gefördert vom BMBF, das Themengebiet der KI-unterstützten Erkennung von Sicherheitsvorfällen behandelt. Unter der Förderrichtlinie „Deutsch-israelische Kooperation in den Forschungsbereichen Zivile Sicherheit und IT-Sicherheit“ waren neben dem Fraunhofer IOSB und dem Fraunhofer IOSB-AST mit der Rhebo GmbH aus Leipzig und der Radiflow Ltd aus Tel Aviv zwei führende Industriepartner auf diesem Gebiet beteiligt. Ziel des Projektes war es den Einsatz von KI für Intrusion Detection Systeme (IDS) zu testen und anhand verschiedener Anwendungsfälle und Szenarien in den Domänen „Industrielle Produktion“ sowie „Energieversorgung“ zu bewerten.

In dem Forschungsprojekt wurden unterschiedliche maschinelle Lernverfahren auf ihre Anwendbarkeit zur Erkennung von Anomalien im industriellen Umfeld untersucht und bewertet. Diese umfassten Anomalie- und Angriffserkennung auf Basis von Netzwerkverkehr, sowie auf Basis von Mitschnitten von Monitoring-Lösungen und weiterer Informationsquellen wie Log-Dateien. Das vorrangige Ziel neben der Erkennung von Angriffen bzw. Anomalien lag innerhalb des Projektes auf der Klassifizierung und Zuordnung zu bekannten Angriffsmethoden. Dazu wurden im Rahmen des Projekts zwei Testbeds konzipiert und realisiert die für die beiden Domänen „Industrielle Produktion“ sowie „Energieversorgung“ beispielhafte, realistische Datensätze für die Entwicklung und den Test der KI-Verfahren bereitstellen konnten. Für die Datenerzeugung wurden bekannte Angriffsmuster und -techniken als Szenarien definiert und innerhalb der Testbeds implementiert. Auf Basis dieser Datensätze von verschiedenen IT-Angriffen konnten die kommerziellen Systeme der Industriepartner in der Laborumgebung getestet und deren Verhalten für nachgelagerte KI-Ansätze zur Klassifizierung einbezogen werden. Als Ergebnis des Projektes AICAS werden die erzeugten Datensätze veröffentlicht und können als Benchmark-Datensätze für beispielsweise Systemanbieter herangezogen werden. Weiterhin ist es mit dem im Projekt realisierten Datengenerator möglich, speziell auf die Anforderung von Industriekunden aus den genannten Domänen angepasste Datensätze für die verschiedensten Angriffsszenarien und -techniken zu erstellen.

In dieser Rubrik möchten wir Ihnen unsere Kolleginnen und Kollegen vorstellen. Heute machen wir Sie mit Dennis Rösch – unserem wissenschaftlichen Mitarbeiter bekannt. Dennis ist seit knapp 5 Jahren im Lernlabor Cybersicherheit für die Energie- und Wasserversorgung tätig. Was seinen Job als Forschungsmitarbeiter im Lernlabor besonders spannend macht, erklärt er im Interview.

Was genau machst Du im Lernlabor als wissenschaftlicher Mitarbeiter?

Innerhalb des Lernlabors Cybersicherheit arbeite ich sowohl in begleitenden Forschungsprojekten, deren Erkenntnisse in die verschiedenen Schulungsformate überführt werden sollen, als auch in der Schulungsdurchführung. Die Haupt-Herausforderung und gleichzeitig das Alleinstellungsmerkmal des Lernlabors stellt der Transfer von Forschungswissen in praxisrelevante Schulungsinhalte dar. Ein Schulungsteilnehmer soll den aktuellen Stand der Forschung bei uns erfahren, aber auch etwas direkt für sich Verwendbares mitnehmen. Hierfür verbinden wir die aktuelle Forschung mit Weiterbildung und diese Überführung stellt eine meiner Aufgaben im Lernlabor dar.

Eine Deiner vielen Aufgaben im Lernlabor ist die Durchführung der Schulungen für Unternehmen der Energie- und Wasserversorgung. Welche Eigenschaften sollte man als Referent besitzen?

Aus meiner Sicht sollte ein Referent vor allem fachliche Expertise besitzen und diese gut vermitteln können. Gerade für die Vermittlung ist es meiner Meinung nach wichtig die Brücke zu den alltäglichen Herausforderungen der Schulungsteilnehmer zu schlagen und die Teilnehmer dafür zu motivieren, diese Herausforderungen mit dem Gelernten zu meistern.

Du bist bereits seit mehreren Jahren im Team des Lernlabors Cybersicherheit (LLCS). Wie gefällt es Dir bislang und wie konntest Du Dich weiterentwickeln?

Für mich bedeutete der Einstieg in die Themen des Lernlabors Cybersicherheit auch eine neue thematische Ausrichtung. Von der universitären Ausbildung komme ich aus der Automatisierungs- und Systemtechnik, die in der Ausbildung leider noch nicht ganz zusammenhängend mit der Cybersicherheit ist. Automatisierungsprozesse direkt unter einem Sicherheitsgedanken zu betrachten, halte ich für sehr spannend. Die Anwendung von systemtechnischen Methoden spielt auch in verschiedenen Bereichen der IT-Sicherheit eine wichtige Rolle. Somit kann ich mein bestehendes Wissen in ein spannendes Themengebiet übertragen und täglich an neuen und spezifischen Herausforderungen der Cybersicherheit lernen und mich weiterentwickeln.

Was kannst du richtig gut?

Ich denke, dass ich komplexe Probleme sehr gut strukturiert, analytisch und zielorientiert angehen kann. In meiner täglichen Arbeit begegne ich oftmals neuen Herausforderungen, auf welche wir im Team versuchen Antworten zu finden. Da sind strukturierte Herangehensweisen für mich sehr wichtig.

Beschreibe das LLCS am Fraunhofer IOSB-AST mit drei Worten.

Vielseitig, herausfordernd, bedarfsorientiert