protekt 2020: IT-Systeme wirksam schützen und Gefahren beseitigen
In kritischen Infrastrukturen können sich IT-Störungen oder -Ausfälle schnell zu einer massiven Krise entwickeln. Umso wichtiger ist es für Betreiber, sich vor Hackerangriffen und Hardwaredefekten zu schützen sowie ihre Software up-to-date zu halten und schwerwiegende Bedienfehler durch Mitarbeiter zu vermeiden. Die protekt, die vom 10. bis 11. November in Leipzig stattfindet, hilft Betreibern dabei, Schwachstellen zu erkennen, bestehende Probleme zu lösen und sich für drohende Krisen zu rüsten. Als Konferenz für den Schutz kritischer Infrastrukturen konzentriert sich die protekt auf die IT-Sicherheit und den physischen Schutz aller KRITIS-Sektoren.
Mit Spannung werden die Keynotes vom Bundesministerium des Innern, für Bau und Heimat (BMI) sowie von Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, Mitglied der Sächsischen Staatsregierung und CIO des Freistaates Sachsen, erwartet. Die beiden Vorträge geben einen Ausblick, wie sich das Thema IT-Sicherheit in kritischen Infrastrukturen auf politischer Seite entwickeln wird. Bundesminister Horst Seehofer und Staatssekretär Thomas Popp haben die Schirmherrschaft über die protekt 2020 übernommen. Weitere Highlights sind der Vortrag von Prof. Dr. Lothar H. Wieler, Präsident des Robert Koch-Instituts, zu strategischen Maßnahmen im Rahmen einer Pandemie sowie die Vorstellung der KRITIS-Highlights 2020 unter dem Titel "You ain't seen nothing yet" durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Der Vortrags-Track IT-Security widmet sich an beiden Konferenztagen einer Vielzahl spannender IT-Themen – von aktuellen Bedrohungen über neue Systeme und Technologien bis hin zu potenziellen Schwachstellen und deren Beseitigung. Im Fokus stehen beispielsweise Datenschutzmanagement, Vorfallserkennung- und behandlung sowie ein Live-Hacking von Energiesystemen.
Datenschutz und Informationssicherheit im Einklang
Informationssicherheit und Datenschutz verfolgen verschiedene, grundsätzlich deckungsgleiche Ziele: Verfügbarkeit, Authentizität, Vertraulichkeit und Integrität. Der Vortrag „DMS in kritischen Infrastrukturen“ wird aufzeigen, wie ein sinnvolles, ganzheitliches Datenschutzmanagementsystem mit IMS unter den Vorgaben des IT-Sicherheitsgesetzes und der EU-DSGVO rechtssicher und praktikabel geplant, implementiert und gelebt werden kann. Denn kritische Infrastrukturen benötigen ein ganzheitliches Konzept, das von Informationssicherheit und Business Continuity Management über Risiko- und Krisenmanagement auch den Datenschutz erfasst. Maßgeblich ist auch ein Prüfbericht, der bestätigt, dass die Managementsysteme den rechtlichen Vorgaben entsprechen. Ein besonderer Aspekt hierbei sind auch die neuen Vorgaben der ISO 27701. All diesen Aspekten widmet sich Rechtsanwältin Friederike Scholz, die als zertifizierte Datenschutzbeauftragte im TÜV Nord und zertifizierte Datenschutzauditorin im TÜV Süd tätig ist. In ihre Zuständigkeit als externe Datenschutzbeauftragte fallen zahlreiche nationale und internationale Unternehmen und kritische Infrastrukturen.
Erkennung und Bekämpfung von Cyberangriffen
Zur modernen Informationssicherheit gehört neben der präventiven Sicherheit auch die „Vorfallserkennung und -behandlung“, also ein Maßnahmenpaket zur Aufdeckung und Bekämpfung bereits angelaufener Cyber-Angriffe. Einige Branchenstandards schreiben die entsprechenden Prozesse und Techniken vor, vermeiden aber Begriffe wie „SIEM“ oder „SOC“. Wie kann ein funktionierendes Incident Management jenseits der gängigen Anbieterlösungen aussehen? Dieser Frage geht Dr. Johannes Wiele, Senior Manager Cyber Risk bei der Wirtschaftsprüfungsgesellschaft Deloitte GmbH auf den Grund. Er ist seit mehr als 20 Jahren in der Security-Branche aktiv und berät Organisationen zu Informationssicherheit, technischem Datenschutz und Compliance. Darüber hinaus ist er als Lehrbeauftragter in den Bereichen Informationssicherheit und internationale Managementlehre tätig. Im KRITIS-Umfeld entwickelt er für Betreiber kritischer Infrastrukturen Strategien für die priorisierte Umsetzung von Branchenstandards.
Live-Hacking von Energiesystemen: Die Schwachstellen von Dezentralisierung und Digitalisierung
In der Energieversorgung sind Dezentralisierung und Digitalisierung die Schlüsselprozesse, die Innovation und Veränderung in die Vernetzung verteilter IT- und OT-basierter Energiesysteme bringen. Diese Entwicklungen sorgen für erhebliche Fortschritte und Vorteile, setzen aber gleichzeitig die zugrundeliegenden Systeme einer Reihe neuer Risiken aus. Angreifer nutzen sich ergebende Schwachstellen und dringen in Netzwerke sowie Infrastrukturen von Unternehmen im Energiesektor ein. Prof. Dr.-Ing. Jörg Lässig, Leiter der Fraunhofer-Gruppe KRITIS am Standort Görlitz und Leiter der Forschungsgruppe Enterprise Application Development, führt auf der protekt ein Live-Hacking von Energiesystemen durch. Darin gibt er einen Einblick in die Angriffsmethoden, Werkzeuge und möglichen Schwachstellen im Energiekontext. Außerdem stellt er eine Plattform vor, die es ermöglicht, verschiedene Aspekte der Cybersicherheit an realen Prozessen zu veranschaulichen und damit eine praxisnahe Umgebung für die Durchführung von technischen Schulungen und Sensibilisierungsmaßnahmen für die Mitarbeiter von Energieversorgungsunternehmen zu schaffen. Das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung mit dem Institutsteil Angewandte Systemtechnik (IOSB-AST) ist zudem Premiumpartner der protekt 2020 und auch mit einem Ausstellerstand vertreten.
Premiumpartner, Networking und Hygienekonzept
Neben dem Fraunhofer IOSB-AST bereichern weitere Premiumpartner und Aussteller die protekt mit Informationsständen und Fachvorträgen. Dazu zählen unter anderem die Bundesdruckerei, das Bundesamt für Verfassungsschutz, die Zentrale Ansprechstelle Cybercrime (ZAC) für Unternehmen, Behörden und Verbände des Freistaates Sachsen sowie T-Systems Multimedia Solutions und die Deutsche Telekom Individual Solutions & Products. Ein Get-Together am Abend des 10. November bietet allen Konferenzteilnehmern zudem zusätzliche Möglichkeiten zum fachlichen Erfahrungsaustausch sowie zum Netzwerken.
Für die Sicherheit aller Beteiligten in Zeiten der Corona-Pandemie sorgt ein Hygienekonzept, das speziell für die protekt entwickelt wurde und verschiedene Schutzmaßnahmen umfasst. Teil dieser Maßnahmen ist eine Begrenzung der maximalen Teilnehmerzahl auf 225. Für alle Interessierten empfiehlt sich deshalb ein frühzeitiger Ticketkauf über den Online-Ticketshop der protekt.
Über die protekt
Die protekt ist deutschlandweit die einzige Konferenz für den Schutz kritischer Infrastrukturen, die sich an alle KRITIS-Sektoren richtet und den physischen Schutz sowie die IT-Sicherheit gleichermaßen behandelt. Mit Vorträgen, Workshops und Best Practices thematisiert sie vielfältige Bedrohungsszenarien und Lösungsansätze rund um Krisenprävention und Krisenmanagement. Die protekt bietet KRITIS-Betreibern außerdem die Rahmenbedingungen, sich untereinander, mit der Sicherheitsindustrie, Vertretern des öffentlichen Sektors aus Bund, Ländern und Kommunen sowie aus Wissenschaft und Forschung zu vernetzen und Erfahrungen auszutauschen. Schirmherren sind Horst Seehofer, der Bundesminister des Innern, für Bau und Heimat, und Thomas Popp, Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, Mitglied der Sächsischen Staatsregierung und CIO des Freistaates Sachsen. Als ideelle Träger fungieren der Bundesverband Allianz für Sicherheit in der Wirtschaft e.V. (ASW), der Verband für Sicherheitstechnik e.V. (VfS) und der Bundesverband für den Schutz kritischer Infrastrukturen e.V. (BSKI). Als Partner der Veranstaltung steht der Leipziger Messe die DATAKONTEXT GmbH zur Seite. Die protekt findet jährlich in der KONGRESSHALLE am Zoo Leipzig statt.