Präventionstraining OT-Sicherheit in Energie- und Wasserversorgung

Praxiskurs zu Gefahrenlage, Angriffsanalyse und Awareness für Versorgungsunternehmen

In diesem Training erwerben Sie das notwendige Wissen und praktische Fähigkeiten, um die Energieversorgungsinfrastruktur effektiv abzusichern. Durch praxisnahe Anleitungen und anschauliche Beispiele verbessern Sie die OT-Sicherheit und leisten einen entscheidenden Beitrag zum zuverlässigen Schutz vor Cyberbedrohungen in den kritischen Infrastrukturen. 

Wählen Sie zwischen unserem kompakten 2-tägigen Seminar oder vertiefen Sie Ihr Wissen durch einen Perspektivwechsel in die Angreifendenposition im Rahmen unseres 3-tägigen Trainings.

Netzwerksicherheit, Netzwerkmonitoring, Angriffsbeispiele, Weiterbildung
© iStock

Die Herausforderung: Komplexe und heterogene Systemlandschaft in der Energietechnik

Die heterogene Energieversorgung befindet sich im strukturellen Wandel und verlangt eine dringende IT-technische Absicherung. Angesichts der gestiegenen Vernetzung und Digitalisierung ist es entscheidend, den hohen Anforderungen der Cybersicherheit gerecht zu werden. Um Cyberangriffe effektiv zu verhindern, müssen nicht nur die einzelnen Automatisierungssysteme, sondern auch das gesamte Netzwerk umfassend geschützt werden. Ein ganzheitliches IT-Sicherheitskonzept sowie die korrekte Absicherung und Konfiguration kritischer Automatisierungskomponenten sind unerlässlich. Um ein effektives IT-Sicherheitskonzept zu implementieren, benötigen Unternehmen ein tiefes Verständnis der Netzwerkkommunikation. Zudem ermöglicht professionelles Monitoring, den Netzwerkverkehr sicherheitstechnisch zu bewerten und potenzielle Risiken frühzeitig zu identifizieren, um die Integrität der Energieversorgung zu gewährleisten.

 

Die Lösung: Strategien zur sicheren Konfiguration von Automatisierungssysteme und Netzwerkinfrastrukturen

In diesem Seminar wird ein besonderer Fokus auf die sichere Konfiguration von Automatisierungssystemen und Netzwerkinfrastrukturen gelegt. Es werden praxisorientierte Methoden zur Absicherung von Netzwerken und zur Systemhärtung vermittelt. Durch gezielte Übungen und Beispiele wird gezeigt, wie Netzwerke effektiv überwacht und geschützt werden können. Der Schwerpunkt liegt auf präventiven Maßnahmen zur Netzwerkabsicherung und der Härtung technischer Komponenten. Teilnehmende haben die Möglichkeit, eigenständig technische Komponenten zu konfigurieren und die entwickelten Sicherheitsmaßnahmen praktisch umzusetzen, um so ein tiefes Verständnis für eine robuste Netzwerksicherheit zu entwickeln.

In der vertiefenden 3-tägigen Schulung wird ein zusätzlicher Fokus auf die Vorgehensweise von Hackern auf Systeme und Prozesse der Energieversorgung strukturell erläutert und durch Beispielangriffe auf die Schulungsplattform simuliert.

Ihre Vorteile auf einen Blick...

Nach dem Seminar können Sie...

  • Vorgehen von Angreifer*innen auf die Energieautomatisierung verstehen
  • Gefahrenpotential von verschiedenen Konfigurationen einschätzen
  • Methoden zur Angriffsabwehr einsetzen
  • Automatisierungskomponenten sicher konfigurieren und vernetzen
  • Netzwerksicherung und -monitoring vornehmen
  • Absicherungen von Konfigurationen vornehmen

Vertiefung im 3 Tägigen Seminar:

  • Genaues Vorgehen von Angreifenden praktisch nachvollziehen 
  • Geeignete Maßnahmen zur Abwehr von Cyberattacken auf OT-Infrastukturen praktisch umsetzen


Dieses Seminar bietet Ihnen...

  • aktuelles Forschungswissen
  • hoher Praxisanteil
  • eigenständiges Arbeiten an einem abgeschlossenen Prozess
  • Ableitung von eigenen Handlungsempfehlungen für eigene technische Prozesse

Vertiefung im 3 Tägigen Seminar:

  • Ausführliche Angriffsszenarien und die Durchführung von praktischen Maßnahmen, um diese abzuwehren

Vertiefen Sie Ihr Wissen aus diesem Intensiv-Training noch weiter: im „Capture the Flag: Angriffs- und Verteidigungsperspektive in der Cybersicherheit“. In dieser spielebasierten Challenge haben Sie die Gelegenheit, sowohl die Standpunkte der Angreifenden als auch der Verteidigenden einzunehmen, um Schwachstellen in einer fiktiven Anlage zu identifizieren, proaktiv Bedrohungen zu erkennen und angemessene Abwehrstrategien zu entwickeln. 

Erfahren Sie mehr!

ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Elektrotechnische Grundkenntnisse - Gute Kenntnis Netzwerktechnik - Grundkenntnisse Netzwerksicherheit - Grundkenntnisse Konfiguration von Netzwerktechnik und Automatisierungssystemen
Termine, Anmeldefrist und Ort
  • 25.03.2025 – 26.03.2025 in Ilmenau (Anmeldung bis 10.03.2025)
  • 13.05.2025 – 15.05.2025 in Görlitz  (Anmeldung bis 28.04.2025)
  • 21.10.2025 – 23.10.2025 in Ilmenau  (Anmeldung bis 06.10.2025)
  • 25.11.2025 – 26.11.2025 in Görlitz (Anmeldung bis 10.11.2025)
  • Auf Anfrage auch als Inhouse-Schulung
Dauer/ Ablauf
2 Tage Präsenz (jeweils 09:00 - 17:00 Uhr) oder 3 Tage Präsenz (jeweils 09:00 - 17:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
2-Tages-Kurs: 1.400,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG) 3-Tages-Kurs: 2.100,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Anwendungszentrum für Systemtechnik AST, Außenstelle Görlitz, Wilhelmsplatz 11, 02826 Görlitz Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 90, 98693 Ilmenau
ZIELGRUPPE

  • Anlagenbetreiber
  • Netzbetreiber
  • Mitarbeitende der Feld- und Leittechnik
  • Technische Mitarbeitende in der Energie- und Wasserversorgung
  • IT-Sicherheitsbeauftragte
  • IT-Administratoren

INHALTE
  • Angriffsbeispiele und –methoden
  • Einführung in die Schulungsplattform und Angriffsdemonstration
  • Netzwerkgrundlagen und –Sicherheit
  • Netzwerkprotokolle in der Energieversorgung
  • Netzwerkmonitoring und –Analyse
  • Sichere Konfiguration von Fernwirktechnik
  • Absicherung und Härtung von ICS Komponenten
  • Sicherheit von heterogener Systemlandschaft

Zusätzliche Inhalte im vertiefenden 3-tägigen-Seminar: 

  • Nachstellen der Angreifendenrperspektive anhand der Cyber-Kill-Chain vom Internet bis zum Prozessnetz
  • Ermitteln und Ausnutzen von Schwachstellen
  • Infektion und Übernahme von Systemen
  • Lateral Movement im Unternehmensnetzwerk
LERNZIELE

Die Teilnehmenden lernen im Seminar vertiefend IT-Gefahren für Automatisierungstechnik in der Energietechnik kennen, entwickeln ein Bewusstsein für sicherheitskritische Konfigurationen und Prozesse, können eigene Automatisierungskonfigurationen sichern und den Netzwerkverkehr auf Sicherheitsaspekte analysieren.

TRAINER*INNEN

Thomas Bauer, M.Sc.

Thomas Bauer ist seit 2021 wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST, außerdem Certified Scientific Trainer und Pentester im LLCS-EWV. Sein Studium der Informatik absolvierte er an der Technischen Universität Ilmenau mit den Themenschwerpunkten sind IT-Sicherheit und Software- und System Engineering. In seiner Arbeit im Lernlabor befasst er sich mit Cybersecurity für Industrielle Steuerungssysteme bspw. in der Durchführung von Pentests und Sicherheitsbewertungen von Kundensystemen.

 

Max Helbig, M.Sc.

Max Helbig absolvierte sein Studium der Ingenieurinformatik mit dem Schwerpunkt IT-Sicherheit und Kommunikationssysteme im Jahr 2023 an der Technischen Universität Ilmenau. Seit Mai 2023 ist er als wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST tätig, wo er sich im Lernlabor Cybersicherheit engagiert. Zusätzlich hat er seine Fachkenntnisse als GIAC zertifizierter Pentester erweitert.

 

Marcel Kühne, M.Sc.

Marcel Kühne ist wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST. Nach seinem Studium der Informatik arbeitete er sieben Jahre als Software-Entwickler in der freien Wirtschaft mit Fokus auf sicherheitskritischen Anwendungen. Seit 2019 beschäftigt sich Herr Kühne intensiv mit dem Themengebiet Cybersicherheit im Lernlabor Cybersicherheit für die Energie- und Wasserversorgung. Sein Forschungsschwerpunkt liegt im Bereich Cyber-Resilienz.