IT-Sicherheit in industriellen Anlagen

Im Zuge von Industrie 4.0 wachsen die klassisch getrennten Bereiche der Automatisierungstechnik und Informatik immer mehr zusammen. Für Praktiker hat dies den Effekt, dass Kompetenzen sowohl auf der Seite der klassischen IT Security als auch der Automatisierungslösungen erforderlich sind. Die Veranstaltung stellt eine neue Ausbildungsform des Fachbereichs dar, die dieser Entwicklung Rechnung trägt. In der Veranstaltung "IT-Sicherheit in industriellen Anlagen" werden Master-Studierende der Automatisierungstechnik (oder auch E-Technik) und der Informatik gemeinsam in Theorie und Praxis ausgebildet. Dabei wird besonderer Wert darauf gelegt, die jeweils "andere Seite" zu verstehen, damit Sie als Berufseinsteiger schon vom Start weg als Vermittler zwischen den Welten agieren können.

Veranstaltungsinhalt

Die Veranstaltung gliedert sich in vier Bereiche

1. Grundlagen der "jeweils anderen Seite"

In den ersten drei Veranstaltungswochen lernen die Automatisierungstechnik Grundlagen von Datennetzen und IT-Sicherheit. Gleichzeitig lernen die Informatiker Grundlagen der Automatisierung. Auch die Praktika finden in diesem Zeitraum getrennt statt.

2. Einführung Industrie 4.0 und Gefährdungen von Industrieanlagen

Um zu verstehen, warum die IT-Sicherheit überhaupt ein Problem für Industrieanlagen darstellt, ist es wichtig, die Vernetzung der Systeme, die mit dem Internet der Dinge und Industrie 4.0 einhergeht, zu verstehen. Es wird gezeigt, welchen Gefährdungen sogenannte Industrial Control Systems (ICS) Systeme ausgesetzt sind und wie Sicherheitsvorfälle und Angreifer die Schutzziele "Integrität von Daten" und "Verfügbarkeit des ICS" gefährden können. 

3. Maßnahmen zum Schutz der Anlagen

Zur Reduktion von Sicherheitsvorfällen gibt es eine Reihe von ICS-spezifischen Schutzmaßnahmen. In diesem Teil werden überwiegend technische Schutzmaßnahmen vorgestellt und diskutiert, es wird jedoch auch darauf hingewiesen, dass auch organisatorische Maßnahmen von großer Bedeutung sind.

4. Best Practices und Standards

Den Abschluß der Vorlesung bildet die Vorstellung von neuen Best Practices und Standards, die von internationalen Teams entwickelt wurden, um die IT-Sicherheit von Industrieanlagen zu verbessern.

Praktikum

Das Praktikum umfasst vier jeweils vierstündige Versuche (drei Zeitstunden).

Die ersten beiden Versuche werden dabei wieder getrennt nach Automatisierern und Informatikern durchgeführt. Die letzten beiden Versuche werden gemeinsam durchgeführt. Details folgen noch.

Materialien

  • Die Folien zur Vorlesung gibt es in ILIAS
  • weitere Literaturhinweise und Links in der Vorlesung bzw. in ILIAS