Grundlagen der industriellen Cyber-Sicherheit

Dein Einstieg in die ICS/OT-Security

Ratings: 4.56 / 5.00




Description

"Der Kurs bot mir einen guten und verständlichen Einstieg in das Thema. Er half mir, meine Vorkenntnisse zu strukturieren. (...)" (★★★★, Katrin B.)

"Sehr interessant. Besonders weil der Fokus auf OT-Technologie lag." (★★★★, Marcus W.)

"Toller Kurs, sehr umfangreich, viele Praxisaufgaben und Anregungen zum Selbst umsetzen." (★★★★★, Timmi H.)

In gesteuerten Prozessen der Industrie und in kritischen Infrastrukturen, z.B. Energie- oder Wasserversorgung, werden echtzeitfähige Steuerungssysteme eingesetzt, welche im Zuge der Industrie 4.0 immer hochgradiger vernetzt werden. Über IP-fähige Feldbusprotokolle ist es heutzutage möglich Unternehmensmanagementsysteme direkt mit dem Produktionsprozess zu vernetzen.

Dabei können bei falscher Handhabung komplette Industrieanlagen über das Internet auffindbar sein, zum Beispiel über die IoT-Suchmaschinen shodan oder binaryedge. Dies trifft alle Industriezweige, z.B. Automotive, Chemical, Manufacturing oder Production.

Hier erfährst du die Basics der industriellen Cyber-Sicherheit, lernst systematisch das Vorgehen eines Angreifers kennen und baust dein eigenes virtuelles Labor auf! Da die verwendete Software-Produkte entweder open source sind oder großzügige Testlizenzen haben, fallen keine zusätzlichen Kosten an.

Du hast keine Lust auf langweilige und überteuerte Seminare? Dann bist du hier genau richtig! Denn industrielle Steuerungssysteme sind längst Ziele für Cyber-Angriffe geworden. Zu den bekanntesten zählt unter anderem Stuxnet, bei dem eine Urananreicherungsanlage im Iran durch eine ausgefeilte Schadsoftware im Steuerungssystem kompromittiert wurde.

Im Zuge der vierten Industriellen Revolution hat die Vernetzung von Operational Technology (OT) immer weiter zugenommen und wird als Industrial Internet of Things (IIoT) vermarktet, was unter Anderem bedeutet, dass Steuerungssysteme, deren Peripherie und Sensoren immer hochgradiger mittels IP-basierten Feldbus-Protokollen kommunizieren.

Wenn du den Kurs beendet hast, kennst du die Grundlagen der IT-Security und OT-Security, blickst durch die "Angreifer-Brille" auf deine Anlage, nutzt gängige Pentester-Tools und hast eine eigene Anlage im virtuellen Labor!

Lernst du gerade für den (CEH) Certified Ethical Hacker? Ab v12 sind Kenntnisse in OT gefordert! Dieser Kurs bietet dir einen praxisorientierten Einstieg!

Bitte beachte, dass die verwendeten Software-Tools nicht von mir sind. Ich kann bei Problemen nur eingeschränkte Hilfestellung anbieten. Bitte wende dich bei Fragen an die Hilfe der Publisher der jeweiligen Software. Die Installationshinweise wurden nach bestem Wissen und Gewissen erstellt, dennoch liegt die Verantwortung für die Installation bei den Teilnehmenden.

THIS IS THE GERMAN LANGUAGE VERSION OF THE COURSE!

Image Credits:

"Chemical Plant at Sunset" by elminium is licensed under CC BY 2.0

"Light of Chemical Plant" by elminium is licensed under CC BY 2.0

What You Will Learn!

  • Lerne nützliche Pentest-Tools kennen, die du sofort im Job anwenden kannst!
  • Verstehe das Vorgehen eines Angreifers!
  • Baue dein eigenes kostenloses Testlabor auf!
  • Nutze gängige Maßnahmen zur Verteidigung deiner Industrieanlage!

Who Should Attend!

  • Mitarbeitende in der Anlagen- oder Prozessautomatisierung, die einen Einstieg in die OT-Security suchen.
  • Studierende der Automatisierungstechnik.
  • Spezialisten, die in die OT-Welt eintauchen wollen.
  • CEHv12 Teilnehmer:innen