actionbrowser.com
Im Wintersemester 2021/2022 wird im Fachbereich Informatik sowie dem Fachbereich Gesellschafts- und Geschichtswissenschaften an der TU Darmstadt zum wiederholten Mal die Ringvorlesung " Sichere Kritische Infrastrukturen " angeboten. Ausrichter sind Prof. Matthias Hollick ( Sichere Mobile Netze – SEEMOO), Prof. Jens Ivo Engels ( Neuere und Neueste Geschichte) und Prof. Christian Reuter ( Wissenschaft und Technik für Frieden und Sicherheit – PEASEC). Kritische Infrastrukturen (KRITIS) sind " Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. " ( BMI, 2009) In der Veranstaltungsreihe sollen verschiedene kritische Infrastrukturen und deren Sicherheitsherausforderungen thematisiert werden. Hierzu wurden – wie in den vergangenen Jahren – Referenten von Forschungseinrichtungen, Unternehmen, Behörden oder Betreibern kritischer Infrastrukturen eingeladen, die mit einem Fachvortrag einzelnen Facetten des Themas beleuchten.
Anmeldung hier Sie sind herzlich eingeladen an beiden Tagen teilzunehmen! Auszug aus dem Programm: Hochkarätige Keynotes: Prof. Jean-Perre Seifert von der TU Berlin wird zum Thema " Wenn Hochsicherheit versagt - Eine Fallstudie zu Xilinx FPGAs " referieren. Der Vortrag von Prof. Stefan Katzenbeisser von der TU Darmstadt beschäftigt sich mit dem Thema "Resilienz für Kritische Infrastrukturen". Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH (TÜViT) hält seinen Vortrag zum Thema "Wie prüft man eigentlich IT-Sicherheit? Praxis einer akkreditierten Prüfstelle". Es erwarten Sie sechs spannende Vorträge und Workshops (s. detailliertes Programm an den einzelnen Veranstaltungstagen oben).
Diese Eigenschaft bezeichnet man als "Resilienz". Resilienz ist oftmals schwer zu erreichen, kann jedoch durch entsprechendes modulares Systemdesign verbessert werden. Hierbei wird versucht, ein großes System in entsprechend kleinere Subsysteme zu partitionieren, sodass sich Angriffe nicht über Systemgrenzen hinweg ausbreiten können und das Gesamtsystem selbst bei Kompromittierung einzelner Subsysteme nicht zusammenbricht. Resilienz verbessern Die Arbeitsgruppe CYSIS, initiiert durch die Deutsche Bahn sowie die TU Darmstadt, hat weitere grundlegende Empfehlungen erarbeitet, wie die Resilienz kritischer Infrastrukturen erhöht werden kann. Eine der zentralen Empfehlungen ist die Absicherung jeder Kommunikation "Ende zu Ende", also von der Datenquelle bis hin zum Empfänger. Stand der Technik für die Ende-zu-Ende-Sicherung der Kommunikation sind Verfahren zur Verschlüsselung sowie zur Generierung digitaler Signaturen. Neben der Absicherung der Kommunikation selbst spielt auch die Integrität der Endgeräte eine herausragende Rolle, da Angreifer oftmals versuchen, Schadcode auf eingesetzte Geräte aufzuspielen.
", Josephine Seifert, SecuStack GmbH i. G. 17. 00 Uhr Netzwerken mit Umtrunk 18. 00 Uhr Abendessen (optional, auf eigene Rechnung):!! Achtung, Ortswechsel!! Deutsches Haus Kisau 9 33098 Paderborn Telefon: (0 52 51) 2 21 36 Tag 2 - Donnerstag, 28. März 2019 Interaktive Workshops, Praxisvorträge, Erfahrungsaustausch 9. 00 Uhr Get-together und Begrüßung 9. 30 Uhr Keynote: "Wie prüft man eigentlich IT-Sicherheit? Praxis einer akkreditierten Prüfstelle", Dirk Kretzschmar, TÜV Informationstechnik GmbH (TÜViT), Essen 10. 30 Uhr Kaffeepause 11. 00 Uhr Vorstellung der Workshops 11. 30 Uhr Workshops 1-3, parallel: "Die Datenschutz-Grundverordnung DSGVO und der Umgang mit Datenpannen", Carola Sieling, Sieling Rechtsanwaltskanzlei, Paderborn "Cyberangriffe und Wirtschaftsschutz - Wirtschaftsdaten in Gefahr", Henning Voß, Ministerium des Innern des Landes NRW, Verfassungsschutz, Düsseldorf "Gezieltes Aufdecken von Schwachstellen in IKE-Implementierungen für IPsec-Anwendungen", Dr. Claudia Priesterjahn, achelos GmbH, Paderborn 13.
Ein besonderes Interesse gilt der Dynamik von Infrastrukturen in doppelter Perspektive: Die Dynamik, die durch Infrastrukturen auf oder in Gesellschaften ausgelöst wird und die Dynamik, die von der Gesellschaft auf Infrastrukturen wirkt (Zirkulation, Transformation und Konzept des System of Systems). Den Ausschreibungstext finden Sie hier. Allgemeine Informationen zum Graduierten-Kolleg KRITIS finden Sie hier.
Alle anderen können hier ein kostenloses Ticket buchen und bekommen dann rechtzeitig den Zugangslink zugeschickt. Partner der Veranstaltung sind das LOEWE-Zentrum emergenCITY, das DFG Graduiertenkolleg KRITIS sowie der Forschungsbereich Sicherere Urbane Infrastrukturen des Nationalen Forschungszentrums für Angewandte Cybersicherheit. Die Veranstaltung ist Teil der TU-Profilthemen Cybersecurity sowie Complex Interconnected Systems.
Noch während eines Angriffs sollte es zeitnah zu dessen Abwehr kommen, etwa durch die Einleitung von kurzfristigen Notmaßnahmen. Sobald der dem Angriff zugrundeliegende Fehler durch den Hersteller behoben wurde, muss der entsprechende Patch eingespielt werden, um einen neuerlichen Angriff über den gleichen Weg zu unterbinden. Erfahrungsgemäß ist dies aus mehreren Gründen schwierig. Erstmals ist die zeitnahe Detektion eines Angriffes eine Herausforderung, da Angreifer gezielt versuchen, über einen längeren Zeitraum unentdeckt zu bleiben. Zum anderen müssen Systeme in kritischen Infrastrukturen oftmals eine Zertifizierung aufweisen, was das Patchen der Systeme erschwert bzw. den Zeitraum bis zur Verfügbarkeit von Patches verlängert. Aufrechterhalten der Infrastruktur durch Resilienz Trotz aller Vorkehrungen können erfolgreiche Angriffe nie ausgeschlossen werden. Da unsere Gesellschaft in hohem Maße vom Funktionieren kritischer Infrastrukturen abhängig ist, sollten diese daher derart entworfen und implementiert sein, dass sie selbst unter Angriffen nicht komplett versagen, sondern ein Mindestmaß an Funktionalität und Verfügbarkeit aufweisen.