Industrie 4.0 braucht IT-Sicherheit. Durch die Vernetzung entlang der Wertschöpfungskette steigen Cyber-Risiken und Bedrohungen für industrielle Anlagen. Am 1. und 2. Juli 2015 informiert die 3. VDI-Fachkonferenz Industrial IT Security in Frankfurt über Bedrohungen und Risiken der digitalen Welt, zeigt neue Sicherheitsarchitekturen und vor allem Lösungen sowie Sicherheitskonzepte auf. Fachlicher Leiter der Veranstaltung ist Professor Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Zur Fachkonferenz lädt das VDI Wissensforum nach Frankfurt am Main ein.
Wie lässt sich ausreichende IT-Sicherheit erreichen? Um diese Frage zu klären, stellen Referenten Angriffsmodelle und neue Cyber-Risiken für die Industrie vor. Woher der Angreifer die Lücken kennt und welche Überlegungen angestellt werden müssen, um Assets zu schützen und Produktionsausfälle zu minimieren, erläutern verschiedene Experten. Ein Praxisbericht eines Anlagenbauers veranschaulicht, welche Anforderungen und technische Vorkehrungen zur Sicherung der industriellen IT notwendig sind. Besondere Sicherheitsaspekte bei kritischen Infrastrukturen sowie die Begrenzung der Risiken durch Defence-In-Depth zeigt sich am Beispiel der IT-Sicherheit im Prozessnetzwerk eines Energieversorgers.
Unter dem Motto Auf dem Weg zur Industrie 4.0 – IT-Sicherheit als integraler Bestandteil für die Produktion und Automation der Zukunft beleuchten Ausecus und BASF SE IT-Sicherheit im Kontext von Industrie 4.0 und geben einen Ausblick auf die Agenda Automation Security 2020. Trumpf Werkzeugmaschinen betrachtet das Thema Sicherheit aus dem Blickwinkel eines Produktionssystems. Der Sprecher des Chaos Computer Clubs stellt sich der These, warum auf heutiger Software eine Industrie 4.0 kaum möglich sei. Thematisiert wird neben anderem auch, was der Kommunikationsstandard OPC UA oder Virtualisierung zur Erreichung von Schutzzielen beitragen.
Vor- und nachgelagert zur Konferenz finden drei Spezialtage statt. Am 30. Juni 2015 besteht die Möglichkeit, sich mit Angriffen auf IT-Netze, WLAN-Hacking und Firewalls auseinanderzusetzen. Am gleichen Tag findet ein Spezialtag zu Rechtsfragen der IT-Sicherheit statt. Der verschlüsselte Informationsaustausch sowie einen Überblick über aktive und passive Angriffsszenarien vermittelt am 3. Juli 2015 der Spezialtag zu Grundlagen der Kryptographie.