Am Dienstag zeigte Jean Pereira auf der Hannover Messe, wie es funktioniert: „Hacking an industrial SCADA control system“ lautete sein Vortragsthema auf dem Industrial Security Forum (Halle 6, Stand F03). Das MittelstandsWiki hat nachgefragt.
Jean Pereira ist seit frühester Jugend Hacker und Experte für Sicherheitslücken. In den letzten Jahren hat er sich als Gründer und CEO/CTO der Secbiz IT Security GmbH auf Sicherheitsforschung und -beratung konzentriert: Wenn Behörden oder Unternehmen ein gründliches Sicherheitskonzept aufsetzen, dann wenden sie sich an Spezialisten wie Pereira, der u.a. mit Penetrationstests prüft, wie es um die Cyberresilienz bestellt ist. Seine Diagnose im Video-Interview nach dem OT-ICS-SCADA-Live-Hacking:
„Im Moment haben wir sehr viele Angriffe auf die Industrie 4.0. Das sind hauptsächlich IoT-Geräte, Produktionsanlagen … Alle die Unternehmen, die jetzt quasi schnell digital geworden sind – das sind die Hauptziele für Angreifer momentan.“
Entsprechend lautet die Schlussfolgerung: Security erst im Nachhinein draufzusetzen, ist „eine sehr gefährliche Strategie“. Gehen Produktivsysteme offen ans Netz, bemerken das Angreifer sofort. Bei Secbiz bekommt man davon einen Eindruck, wenn man die Weltkarte aufruft, die live anzeigt, welche Honeypots sich gerade einen Angriff einfangen – man lasse das ein paar Minuten laufen, dann zeigt sich ein höchst erschreckendes Bild. Bei Secbiz gibt es online auch einen testweisen Sicherheitscheck für Webpräsenzen. Es gilt also:
„IoT-Sicherheit muss sofort Thema sein, bevor das Unternehmen live geht.“
Anwendungsprogrammierer allerdings sind damit regelmäßig überfordert: „Man braucht eine individuelle Sicherheitsstrategie, jedes Unternehmen braucht die. Die kann man nur zusammen mit Spezialisten erstellen.“
Das insgesamt sehr gut besetzte Vortragsprogramm des Industrial Security Forums endet heute um 15:50 Uhr. Bis dahin haben Besucher noch die Gelegenheit, z.B. die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Niedersachsen kennenzulernen (14:30–14:50 Uhr). Außerdem gibt es noch eine letzte Live-Hacking-Vorführung (14:00–14:20 Uhr), diesmal durch das BSI. Im Finale geht es dann zweimal um IoT-Attacken in der Konvergenz von IT und OT: einmal mit Stefan Vollmer, CTO beim TÜV Süd (15:00–15:20 Uhr), schließlich mit Falk Trümner von DriveLock (15:30–15:50 Uhr). Thomas Jannot, der das Forum moderiert, hat außerdem noch letzte Freiexemplare der Kommunale-ITK-Sonderausgabe, die sich schwerpunktmäßig mit Fragen der Cybersicherheit in der öffentlichen Verwaltung befasst.
Weitere Videos zur Hannover Messe 2019
- Smarte Drohnen fliegen Inventur im Regallager
- Ein Software-Roboter hält alte Legacy-Anwendungen im digitalen Geschäft
- Junge Forscher führen vor, wie Wartung mit digitaler Hilfe funktioniert
- Die Konvergenz von OT und IT ist unausweichlich
- Die c’t-Kryptokampagne beglaubigt PGP-Schlüssel
