Präventionstraining OT-Sicherheit in Energie- und Wasserversorgung

In diesem Training erwerben Sie das notwendige Wissen und praktische Fähigkeiten, um die Energieversorgungsinfrastruktur effektiv abzusichern. Durch praxisnahe Anleitungen und anschauliche Beispiele verbessern Sie die OT-Sicherheit und leisten einen entscheidenden Beitrag zum zuverlässigen Schutz vor Cyberbedrohungen in den kritischen Infrastrukturen.

Wählen Sie zwischen unserem kompakten 2-tägigen Seminar oder vertiefen Sie Ihr Wissen durch einen Perspektivwechsel in die Angreifendenposition im Rahmen unseres 3-tägigen Trainings.

Cyberangriff

Cyber-Kill-Chain

Netzwerksicherheit

NIS-2

Kritische Infrastruktur

Netzwerksicherheit, Netzwerkmonitoring, Angriffsbeispiele, Weiterbildung — © iStock

Die Herausforderung: Komplexe und heterogene Systemlandschaft in der Energietechnik

Die heterogene Energieversorgung befindet sich im strukturellen Wandel und verlangt eine dringende IT-technische Absicherung. Angesichts der gestiegenen Vernetzung und Digitalisierung ist es entscheidend, den hohen Anforderungen der Cybersicherheit gerecht zu werden. Um Cyberangriffe effektiv zu verhindern, müssen nicht nur die einzelnen Automatisierungssysteme, sondern auch das gesamte Netzwerk umfassend geschützt werden. Ein ganzheitliches IT-Sicherheitskonzept sowie die korrekte Absicherung und Konfiguration kritischer Automatisierungskomponenten sind unerlässlich. Um ein effektives IT-Sicherheitskonzept zu implementieren, benötigen Unternehmen ein tiefes Verständnis der Netzwerkkommunikation. Zudem ermöglicht professionelles Monitoring, den Netzwerkverkehr sicherheitstechnisch zu bewerten und potenzielle Risiken frühzeitig zu identifizieren, um die Integrität der Energieversorgung zu gewährleisten.

Die Lösung: Strategien zur sicheren Konfiguration von Automatisierungssysteme und Netzwerkinfrastrukturen

In diesem Seminar wird ein besonderer Fokus auf die sichere Konfiguration von Automatisierungssystemen und Netzwerkinfrastrukturen gelegt. Es werden praxisorientierte Methoden zur Absicherung von Netzwerken und zur Systemhärtung vermittelt. Durch gezielte Übungen und Beispiele wird gezeigt, wie Netzwerke effektiv überwacht und geschützt werden können. Der Schwerpunkt liegt auf präventiven Maßnahmen zur Netzwerkabsicherung und der Härtung technischer Komponenten. Teilnehmende haben die Möglichkeit, eigenständig technische Komponenten zu konfigurieren und die entwickelten Sicherheitsmaßnahmen praktisch umzusetzen, um so ein tiefes Verständnis für eine robuste Netzwerksicherheit zu entwickeln.

In der vertiefenden 3-tägigen Schulung wird ein zusätzlicher Fokus auf die Vorgehensweise von Hackern auf Systeme und Prozesse der Energieversorgung strukturell erläutert und durch Beispielangriffe auf die Schulungsplattform simuliert.

Ihre Vorteile auf einen Blick...

Nach dem Seminar können Sie...

Vorgehen von Angreifer*innen auf die Energieautomatisierung verstehen
Gefahrenpotential von verschiedenen Konfigurationen einschätzen
Methoden zur Angriffsabwehr einsetzen
Automatisierungskomponenten sicher konfigurieren und vernetzen
Netzwerksicherung und -monitoring vornehmen
Absicherungen von Konfigurationen vornehmen

Vertiefung im 3 Tägigen Seminar:

Genaues Vorgehen von Angreifenden praktisch nachvollziehen
Geeignete Maßnahmen zur Abwehr von Cyberattacken auf OT-Infrastukturen praktisch umsetzen

Dieses Seminar bietet Ihnen...

aktuelles Forschungswissen
hoher Praxisanteil
eigenständiges Arbeiten an einem abgeschlossenen Prozess
Ableitung von eigenen Handlungsempfehlungen für eigene technische Prozesse

Vertiefung im 3 Tägigen Seminar:

Ausführliche Angriffsszenarien und die Durchführung von praktischen Maßnahmen, um diese abzuwehren

Zur Anmeldung

Vertiefen Sie Ihr Wissen aus diesem Intensiv-Training noch weiter: im „Capture the Flag: Angriffs- und Verteidigungsperspektive in der Cybersicherheit“. In dieser spielebasierten Challenge haben Sie die Gelegenheit, sowohl die Standpunkte der Angreifenden als auch der Verteidigenden einzunehmen, um Schwachstellen in einer fiktiven Anlage zu identifizieren, proaktiv Bedrohungen zu erkennen und angemessene Abwehrstrategien zu entwickeln.

Erfahren Sie mehr!

Veranstaltungstyp

Präsenz-Seminar

Format

Präsenz

Abschluss

Teilnahmebescheinigung

Zugangsvoraussetzung

- Elektrotechnische Grundkenntnisse - Gute Kenntnis Netzwerktechnik - Grundkenntnisse Netzwerksicherheit - Grundkenntnisse Konfiguration von Netzwerktechnik und Automatisierungssystemen

Termine, Anmeldefrist und Ort

25.03.2025 – 26.03.2025 in Ilmenau (Anmeldung bis 10.03.2025)
13.05.2025 – 15.05.2025 in Görlitz  (Anmeldung bis 28.04.2025)
21.10.2025 – 23.10.2025 in Ilmenau  (Anmeldung bis 06.10.2025)
25.11.2025 – 26.11.2025 in Görlitz (Anmeldung bis 10.11.2025)
Auf Anfrage auch als Inhouse-Schulung

Dauer/ Ablauf

2 Tage Präsenz (jeweils 09:00 - 17:00 Uhr) oder 3 Tage Präsenz (jeweils 09:00 - 17:00 Uhr)

Sprache

Deutsch

Teilnahmegebühr

2-Tages-Kurs: 1.400,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG) 3-Tages-Kurs: 2.100,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)

Veranstaltungsort

Fraunhofer-Anwendungszentrum für Systemtechnik AST, Außenstelle Görlitz, Wilhelmsplatz 11, 02826 Görlitz Fraunhofer-Anwendungszentrum für Systemtechnik AST, Am Vogelherd 90, 98693 Ilmenau

Anlagenbetreiber
Netzbetreiber
Mitarbeitende der Feld- und Leittechnik
Technische Mitarbeitende in der Energie- und Wasserversorgung
IT-Sicherheitsbeauftragte
IT-Administratoren

Angriffsbeispiele und –methoden
Einführung in die Schulungsplattform und Angriffsdemonstration
Netzwerkgrundlagen und –Sicherheit
Netzwerkprotokolle in der Energieversorgung
Netzwerkmonitoring und –Analyse
Sichere Konfiguration von Fernwirktechnik
Absicherung und Härtung von ICS Komponenten
Sicherheit von heterogener Systemlandschaft

Zusätzliche Inhalte im vertiefenden 3-tägigen-Seminar:

Nachstellen der Angreifendenrperspektive anhand der Cyber-Kill-Chain vom Internet bis zum Prozessnetz
Ermitteln und Ausnutzen von Schwachstellen
Infektion und Übernahme von Systemen
Lateral Movement im Unternehmensnetzwerk

Die Teilnehmenden lernen im Seminar vertiefend IT-Gefahren für Automatisierungstechnik in der Energietechnik kennen, entwickeln ein Bewusstsein für sicherheitskritische Konfigurationen und Prozesse, können eigene Automatisierungskonfigurationen sichern und den Netzwerkverkehr auf Sicherheitsaspekte analysieren.

Thomas Bauer, M.Sc.

Thomas Bauer ist seit 2021 wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST, außerdem Certified Scientific Trainer und Pentester im LLCS-EWV. Sein Studium der Informatik absolvierte er an der Technischen Universität Ilmenau mit den Themenschwerpunkten sind IT-Sicherheit und Software- und System Engineering. In seiner Arbeit im Lernlabor befasst er sich mit Cybersecurity für Industrielle Steuerungssysteme bspw. in der Durchführung von Pentests und Sicherheitsbewertungen von Kundensystemen.

Max Helbig, M.Sc.

Max Helbig absolvierte sein Studium der Ingenieurinformatik mit dem Schwerpunkt IT-Sicherheit und Kommunikationssysteme im Jahr 2023 an der Technischen Universität Ilmenau. Seit Mai 2023 ist er als wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST tätig, wo er sich im Lernlabor Cybersicherheit engagiert. Zusätzlich hat er seine Fachkenntnisse als GIAC zertifizierter Pentester erweitert.

Marcel Kühne, M.Sc.

Marcel Kühne ist wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST. Nach seinem Studium der Informatik arbeitete er sieben Jahre als Software-Entwickler in der freien Wirtschaft mit Fokus auf sicherheitskritischen Anwendungen. Seit 2019 beschäftigt sich Herr Kühne intensiv mit dem Themengebiet Cybersicherheit im Lernlabor Cybersicherheit für die Energie- und Wasserversorgung. Sein Forschungsschwerpunkt liegt im Bereich Cyber-Resilienz.