Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren

Foren it-sa Expo 2023 Knowledge Forum C

Keine Panik auf der Titanic – Wie man der Security-Havarie eines Industrie-Netzwerks mit NAC vorbeugen kann

Was haben Sicherheitsmaßnahmen auf der Titanic und einem Industrienetzwerk gemeinsam?

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo 2023

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Bitte loggen Sie sich ein oder registrieren Sie sich, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Do, 12.10.2023, 11:45 - 12:00

event_available Vor Ort

place Halle 7, Stand 7-631

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Netzwerksicherheit / Patch-Management

Key Facts

Cyber-Robustheit: Schaden minimieren, Funktionen bewahren
Automatisierte Isolierung für Sicherheit
Parallelen in der Cybersicherheit: Schutzschichten auf Tit

Veranstalter

macmon secure GmbH

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Action Video

Actionbeschreibung

Die RMS Titanic, das damals als unsinkbar geltende größte Passagierschiff der Welt, ging am 15. April 1912 auf ihrer Jungfernfahrt tragisch unter, nachdem sie einen Eisberg vor der Küste Neufundlands gerammt hatte. Der Verlust von über 1500 Menschenleben markierte eine der schlimmsten Katastrophen in der Geschichte der Schifffahrt.
Die Titanic, die wir heute stets mit ihrer Tragödie und mit ihrer Unsicherheit in Verbindung bringen, war jedoch für Ihre Zeit ein sehr modernes und auch sehr sicheres Schiff. Von der Kollision mit dem Eisberg um 23:45 bis zu ihrem Untergang vergingen mehr als 2,5 Stunden. Diese Zeit ermöglichte es einigen Passagieren sicher das Schiff zu verlassen und sich, trotz schlechter Organisation bei der Platzvergabe, in die Rettungsboten zu retten. So konnte zumindest ein Drittel der Passagiere überleben. Einzelne Sicherheitsmechanismen der Titanic funktionierten wie entworfen und ermöglichten zumindest die Evakuierung von hunderten von Passagieren.

Ähnlich zur Titanic Katastrophe sehen sich IT-Verantwortliche in Industrieunternehmen heute oftmals teils ausweglosen Situationen während eines Cyberangriffs gegenüber. In einer Angriffssituation, die oftmals lange unentdeckt bleiben kann, kommt es daher wie beim Bau der Titanic, auf die zuvor entworfenen und umgesetzten Sicherheits- und Strukturmaßnahmen an. Erstaunlicherweise weisen diese Maßnahmen und ihre Wirkung gewisse Ähnlichkeiten zum bekannten Dampfschiff auf. Daher versuchen wir den etwas gewagten Vergleich zwischen strukturellen Maßnahmen zum Schutz des Passagierschiffs und Maßnahmen zum Schutz eines Netzwerks. Eine kleine Warnung vorneweg: manche Analogien passen sehr gut, andere erfordern etwas Fantasie.

Ein wichtiges Design- und Schutzmerkmal der Titanic waren ihre quer zur Fahrtrichtung eingezogenen wasserdichten Trennwände. Diese Trennwände teilten das Schiff in insgesamt 16 Abteilungen. So konnte selbst bei einer vollständigen Flutung von zwei beliebigen Abteilungen das Schiff weiterhin schwimmfähig gehalten werden. Beim Fluten von Abteilungen in Richtung Heck konnten sogar drei oder vier geflutet sein ohne das Schiff sinken zu lassen. Der Eisberg riss leider sechs Abteilungen auf einer Länge von 90 Metern auf. Trotzdem konnte sich die Titanic noch beachtliche Zeit über Wasser halten. Zusätzlich waren hochmoderne automatisch schließende Schotttüren zur Abschottung der Abteilungen verbaut. Diese wurden durch einen Schwimmer ohne menschliches Zutun ausgelöst, was das Schließen der Türen selbst bei bereits flutenden Abteilungen erlaubte.

Ein Ziel bei der Erreichung von Robustheit gegen Cyberangriffe in einem Industrienetz ist es, den Schaden auf die Anlage einzugrenzen und möglichst viele Bereiche weiterhin sicher und funktionsfähig zu halten. Dieses Ziel deckt sich mit den Zielen der Schiffsbauer und daher verwundert es nicht, dass die Maßnahmen zur Schaffung dieses Ziels ebenfalls sehr ähnlich sind. Statt Abteilungen werden Zonen eingeführt, welche den Angreifer an den Zonengrenzen in seinem Fortkommen behindern. In Ethernet-Industrienetzen wird diese Zonierung in der Regel durch die Aufteilung der Anlage in Subnetze erreicht. An den Grenzen der Subnetze wird der Verkehr dann durch Firewalls oder Deep-Packet-Inspection Paketfilter begrenzt. Eine rein architekturelle topologische Aufteilung eines Netzwerks durch Subnetze ist jedoch aufwändig und inflexibel. In der Praxis setzt man daher meist eine VLAN-basierte Aufteilung - kombiniert mit einer Netzwerkzugangskontroll-Lösung - ein, um die nötige Organisation und Konfiguration in einem beherrschbaren Ausmaß zu halten. Mithilfe dieser NAC-Lösung können im Notfall sogar einzelne Geräte aus dem Netzwerk isoliert oder teil-isoliert werden, um eine Ausbreitung der Gefährdung zu verhindern. Ähnlich zu den Schwimmern in den Türen der Titanic kann dies ebenfalls automatisch erfolgen, sodass auch ohne dauernde menschliche Überwachung eine schnelle Reaktion möglich ist.