Vortrag
IEC 62443 – Security for Industrial Automation and Control Systems
29.11.2017 15:00-19:00 Uhr


IEC 62443 – Security for Industrial Automation and Control Systems


Seit einigen Jahren wird von der IEC unter der Nummer 62443 eine Normenserie entwickelt, die eine Reihe von Standards für die Sicherheit von Steuer- und Automatisierungstechnik im Bereich industrieller Systeme definiert. Der OVE ist als nationales Gremium des IEC für Österreich an dieser Entwicklung beteiligt – die Arbeitsgruppe OVE MR 65 stellt das nationale Spiegelkomitee des IEC TC 65 (Technical Committee) dar, in welchem die Normenreihe entwickelt wird.


Die IEC 62443 besteht aus inzwischen 13 Subnormen in unterschiedlichen Reifegraden, die auf vier Ebenen Vorgaben für die Umsetzung von Sicherheitsmaßnahmen in industriellen Umgebungen machen: von allgemeinen Konzepten über Sicherheitsmanagementprozesse bis hin zur Implementierung auf System- und Komponentenebene. Dabei werden die unterschiedlichen Rollen und Aufgaben von Komponentenherstellen, Integratoren und Betreibern von industriellen Automatisierungs- und Steuerungssystemen berücksichtigt und im Standard abgebildet. In Zukunft wird die Norm ein Referenzwerk für den „Stand der Technik“ bei der Absicherung von industriellen Umgebungen gegenüber IT-basierten Angriffen sein. Auch in Österreich gibt es bereits einige Unternehmen, die trotz der unterschiedlichen Reifegrade der einzelnen Normteile diese bereits in Projekten einsetzen – nicht zuletzt nutze ich selbst einzelne Standards aus der IEC 62443 auch immer wieder erfolgreich bei Beratungs- und Audit-Projekten.


Um die Awareness für diese Norm in Österreich weiter zu steigern, und einen Erfahrungsaustausch zwischen aktuellen und möglicherweise künftigen Anwendern sowie generell an dem Thema interessierten Personen zu ermöglichen, veranstalten wir im Rahmen der Arbeitsgruppe „Cyber Security“ dieses Event. Dabei werden einige Anwender aus ihren Erfahrungen berichten und über die praktische Anwendbarkeit der einzelnen Normteile diskutieren.

DI Thomas Bleier, MSc
OVE-GIT Arbeitsgruppenleiter „Cyber Security“


Umsetzung von Safety & Security – ein Erfahrungsbericht aus der Praxis



Security & Safety - dabei treffen zwei Welten aufeinander die auf der einen Seite sehr viel Gemeinsamkeiten haben und auf der anderen Seite nicht immer kompatibel sind. Ein Erfahrungsbericht aus dem Alltag soll ihnen vermitteln wie man intern als auch extern mit dem Thema umgehen kann, dabei spielt natürlich die IEC 62443 eine tragende Rolle.

Alexander Szoenyi
Cybersecurity Authority for the Global Business Unit “Ground Transportation Systems”
Thales Austria GmbH



Anwendung der IEC-62443 am Beispiel eines Assessments in der Industrie

Der Vortrag gibt einen Einblick in die Anwendung der IEC 62443 bei Security-Assessments in industriellen Umgebungen. Nach einer grundsätzlichen Betrachtung der Unterschiede zwischen IT und OT (Operating Technology) wird die Auslegung des Defense-in-Depth Konzepts im Rahmen von Assessments behandelt. Weiters wird der typische Ablauf solcher Assessments vorgestellt sowie Beispiele und Ergebnisse präsentiert. Abschließend wird auf die Einbindung des Security-Konzepts in die Digitalisierungsstrategie eingegangen.

Dipl.-Ing. Adrian Pinter
Plant Data Services
Siemens Aktiengesellschaft Österreich


Aktuelles Patch-Management in der Energieautomation


Aktives Patch-Management ist eine grundlegende Anforderung, um die Sicherheit eines Systems langfristig zu gewährleisten. Dies erfordert sowohl betreiberseitige Prozesse für Informationsbeschaffung, Risikobewertung, sowie Tests- und Rollouts von Patches, aber ebenfalls detaillierte Konzepte bei Komponentenherstellern um Sicherheitslücken zu identifizieren, zu behandeln, und gegenüber Kunden zu kommunizieren. Nur durch ein funktionierendes Zusammenspiel mit gelebten Kommunikationswegen zwischen Betreiber und Komponentenhersteller kann ein erfolgreiches Patch-Management effektiv umgesetzt werden.

Der Vortrag geht auf aktuelle Umsetzungen von Patch-Management Prozessen in der Energiewirtschaft ein. Darauf aufbauend wird analysiert, wie diese durch herstellerseitige Maßnahmen unterstützt werden können und welche Prozesse beim Hersteller bis hin zur Produktentwicklung gemäß IEC 62443 notwendig sind, um Patchmanagement zu ermöglichen

DI(FH) Dr.techn. Stephan Hutterer
Product Manager IT-Security
Sprecher Automation GmbH


Netzwerkdesign in der Industrie nach IEC 62443


Im Bereich von Industrie 4.0 Projekten ergeben sich durch Sicherheitsanforderungen an die Cyber-Physischen Systemen auch neue Herausforderungen für das Design der Netze, um Betriebs- und Wartungsprozesse bei ausreichender Sicherheit effizient zu unterstützen. Phoenix Contact hat beim Netzwerkdesign für die gemeinsam mit der TU Wien entwickelte „Pilotfabrik Industrie 4.0“ die Anforderungen aus der IEC 62443 umgesetzt, um die notwendige Sicherheit für die dort eingesetzten Systeme zu erreichen. Der Vortrag berichtet über die dabei gewonnenen Erkenntnisse, und welche Erfahrungen man daraus für neue Projekte mitnehmen kann.

Erich Kronfuss
Industrial IT-Security Specialist
Phoenix Contact GmbH


Praxisbericht aus der Umsetzung der IEC 62443 in der Energiewirtschaft


In der Energie AG werden schon seit mehreren Jahren Security-Prozesse auf Basis etablierter Standards umgesetzt. Vor einiger Zeit wurde im Unternehmen damit begonnen, die Anwendbarkeit der IEC 62443 für die eigenen Anforderungen zu evaluieren, und Teilbereiche der Norm für die Umsetzung von Sicherheitsvorgaben und -maßnahmen anzuwenden. Der Vortrag berichtet von den dabei gemachten Erfahrungen aus der praktischen Anwendung der Standards.

Ing. Guido Lehmann
Chief Information Security Officer
Energie AG OÖ Telekom


Ort: Wien
Adresse: Haus der Ingenieure, 1. Stock, Eschenbachgasse 9, 1010 Wien
Kosten:
(zzgl. gesetzl. USt)
€ 0,-  OVE-Mitglied
€ 0,- für Nichtmitglieder
Kontakt: OVE GIT
Zimmerreservierung
Anreise