Schutz vor Cyber-Angriffen

Das war der Jahrestag von api-solution

Zum ersten Jahrestages von api-solution versammelten sich in Parndorf namhafte Experten der Cybersicherheit, um über Sicherheitskonzepte und das neue IT-Cyber-Sicherheitsgesetz (NIS-Richtlinie) zu diskutieren.

Erwin Lasinger von Westermo Data Communications überreicht Anton Pickem eine Urkunde für die erfolgreiche Zusammenarbeit.

Die neue Welt der Automatisierung bietet ein Höchstmaß an Integration, Datenaustausch und Mobilität. Industrial Ethernet sowie zunehmende globale Integration stehen den kommenden Kommunikationsanforderungen zu mehr Flexibilisierung und Industrie 4.0 eigentlich nicht mehr im Wege. Um auf die Risiken durch Cyber-Angriffe, Schadsoftware oder Sabotage in den Betriebsprozessen aufmerksam zu machen, lud der burgenländische Automatisierungsspezialist api-solution GmbH zu einer Informationsveranstaltung ein.

Schon in der Einleitung brachte es Geschäftsführer Anton Pickem auf den Punkt: Viele IT-Systeme im Office-Bereich, in der Produktion oder in öffentlichen Infrastruktureinrichtungen werden seit Jahren mit mehr oder weniger komplexen Netzwerken und modernsten Standards wie OPC UA kommunikationsfähig gemacht. Das erhöht einerseits die komfortable und kostengünstige Handhabung und Steuerung der Anlagen von extern durch mobile Endgeräte wie Tabletts oder Smartphones um ein Vielfaches, birgt aber andererseits enorme Gefahren für Cyber-Angriffe von außen.

Möglichkeiten über Cyber-Sicherheitskonzepte

Grund genug um anlässlich des ersten Jahrestages seit der Gründung von api-solution Kunden und Interessenten aus den Bereichen Industrie, Kommunal oder Infrastruktureinrichtungen ins Hotel Pannonia Tower nach Parndorf einzuladen. Namhaften Experten referierten dazu über den neuesten Stand und Möglichkeiten über Cyber-Sicherheitskonzepte und das neue IT-Cyber-Sicherheitsgesetz (NIS-Richtlinie). So berichteten Rainer Mach vom IT- und Netzwerkspezialisten INCO Innovative Computerlösungen Gesellschaft m.b.H. und Robert Jamnik von CIS - Certification& Information Security Services GmbH über die Norm ISO 27001 für Informationssicherheit und der Möglichkeit sein Unternehmen auf dieser Basis zu zertifizieren. Kernelement dieser Norm ist ein Risikomanagement, welches bei wiederholter Anwendung die Rahmenanforderungen für einen ganzheitlichen Schutz für kritische Infrastrukturen vorgibt. Managementsysteme nach ISO 27001 werden nach außen hin als Zertifikat sichtbar. Dies steigert nicht nur den Schutz des immateriellen Vermögens eines Unternehmens in Form von analogen und digitalen Informationen. Es erhöht auch den Business Value von IT-Dienstleistungen dank geprüfter Informationssicherheit. Darüber hinaus bringt eine Zertifizierung auch Wettbewerbsvorteile etwa bei Ausschreibungen, für Daten Hosting, Rechenzentren, etc. Dass IT-Security nicht in der Office-Welt endet, beweisen die anschließenden Vorträge. Otto Knaudervon Endress+Hauser GmbH gab diesbezüglich interessante Einblicke in das Produktportfolio und die IT-Technologie in der Messtechnik.

Life-hack inklusive

Die Kooperation mit Westermo Data Communications GmbH wiederum beruht auf der sicheren und verlässlichen Kommunikation zwischen Feldebene und Visualisierung. Erwin Lasinger vom schwedischen Hersteller von extrem robusten Komponenten für unternehmenskritische Netzwerke thematisierte die Datenübertragung von einst bis jetzt und gab einen Ausblick auf die Zukunft und deren Anforderungen insbesondere bei Cyber-Gefahren. Diese sind auch Kernthema der IKT-Sicherheitskonferenz des Bundesheeres/Abwehramt von der Lasinger berichtete. Am Ende seines Vortrages demonstrierte er in einem Life-Hack wie einfach in ein Netzwerk ohne Schutzmaßnahmen eingedrungen werden kann.

Cyber-Schutz;, Informationsabend;, api-solution © Helmut Zauner

Die Experten referierten über Datenkommunikation und Cyber-Security: (v.l.n.r.) Rainer Mach, (INCO), Ronald Dücker (Certec), Markus Liebhaber (api-solution, Engineering), Robert Jamnik (CIS), Anton Pickem (api-solution, Geschäftsführer), Katrin Pickem (api-solution, Backoffice), Otto Knauder (Endress+Hauser), Erwin Lasinger (Westermo Data Communications), Klaus Lussnig (Industrial Automation).

Dies war gleichzeitig die Überleitung zum Vortrag von Klaus Lussnig, dem Geschäftsführer der Industrial Automation GmbH. Der Anbieter von Software für industrielle Automation stellte mit IRMA (Industrie Risiko Management Automatisierung) eine Computerlösung zum ganzheitlichen Schutz vor Cyberangriffen in Produktions- und Infrastrukturanlagen vor. Basis von IRMA ist die in ISO 27001 geforderte Risikobewertung und die damit verbundene Identifizierung, Analyse und Alarmierung im Falle von unauthorisierten Zugriffen. Auf besonderes Interesse stieß bei den Teilnehmern atvise - das weltweit erste HMI/SCADA-System basierend auf reiner Webtechnologie. Die mit modernster Sicherheitstechnik ausgestattet HMI/SCADA-Software ermöglicht die Überwachung und Steuerung komplexester Anlagen von jedem internetfähigen Endgerät, mit jedem Standardbrowser und ohne jeglicher Zusatzsoftware.

Last but not least informierte Ronald Düker von Certec GmbH die Anwesenden über das Kommunikationsprotokoll OPC UA. Der internationale Standard für vertikale und horizontale Kommunikation wird bereits von allen namhaften Steuerungsherstellern verwendet und bietet Anwendern den betriebssystemübergreifenden Datenaustausch zwischen Produkten unterschiedlicher Hersteller. Das machte OPC UA mittlerweile zum erfolgreichsten und meist verbreiteten Interface in der Automatisierung und verhalf Industrie 4.0 zu seinem jetzigen Höhenflug.

Fazit: In der digitalen Welt braucht es einen hoch integrierten und intelligenten Ansatz, der es erlaubt individuelle Kundenanforderungen flexibel und effizient zu gestalten. Dabei dürfen Anforderungen wie Cyber-Security nicht außer Acht gelassen werden. Diese Veranstaltung hat genau die Erwartungen der Teilnehmer erfüllt und neben so manchem Erstaunen auch einige Erkenntnisse für das eigene Unternehmen gebracht. Zu guter Letzt gratulierte Erwin Lasinger von Westermo api-solution Geschäftsführer Anton Pickem zum ersten Firmenjubiläum und überreichte eine Ehrenauszeichnung. Im anschließenden Get-together wurde noch ausgiebig über die Vorträge diskutiert. Besonders die in den Referaten vorgebrachten Case-Studies über Cyber-Angriffe bei Weltmarktführern sorgten für viel Gesprächsstoff.

Verwandte tecfindr-Einträge