IoT / OT Security Conference 2023

Wie sich Cybersecurity und Compliance ergänzen

Marcel Willems, Axians IT Services AG 
Principal Consultant IT/OT Cyber Security

Können industrielle Steuerungen gegen Cyber Attacken gesichert werden?

• Weshalb sind Computer basierte Steuerungen anders als klassische IT-Ausrüstungen?
• Architektur für sichere(re) Produktionsinfrastrukturen
• Auswirkungen von Technologie & Organisation

Marcel Willems
MSc. ETH, Electrical Engineer
Principal Consultant IT/OT Cyber Security

• Management Positionen in Engineering, Project Management, Consulting und Service Management in verschiedenen Service Industrien
• Seit 9 Jahren in Industrial IT und stark reguliertem Pharma Segment
• Fokus auf Integration von Technologie und Organisation, Zusammenführen von IT und OT

How to keep your operations running with OT Zero Trust

Jasmin Steinhoff, TXOne Networks
Principal Sales Engineer DACH

Difference between IT security and OT security and why your current IT security does not cover your OT Security challenges.
Why OT security should not be complicated.
OT Zero trust is different then IT Zero trust, how?

Jasmin works in IT for more than 20 years and is well experienced in software development and IT/OT infrastructures being focused on security all the time. As she started at TXOne networks, she liked the idea of bringing security to OT with tailored solutions to protect the whole production environment. As the Pre-Sales Manager DACH, she leads a fantastic team of really experienced sales engineers to keep the operation running.

Industrial Security Fabric für Operational Technology (OT) 

Mirco Kloss, Fortinet
Team Lead Business Development, Operational Technology DACH

In der vernetzten Welt ist die Integration von Informationstechnologie (IT) und Betriebstechnologie (OT) unvermeidlich. Durch die zunehmende Digitalisierung sind Unternehmen mehr denn je Cyber-Bedrohungen ausgesetzt. Das Referat zeigt anhand von Best Practices auf, wie mittels Security Fabric als Plattform intelligente Cyber-Sicherheit für IT und OT auf allen Ebenen hergestellt und somit die Sicherheit und Verfügbarkeit durch Sichtbarkeit und Segmentierung gewährleistet wird.

Mirco Kloss hat zwanzig Jahre Erfahrung in der IT-Branche, ist seit nunmehr zwölf Jahren in der IT-Sicherheit und seit über drei Jahren in der OT-Sicherheit zu Hause. Bei seinen vorherigen Positionen war er unter anderem massgeblich am Wachstum des strategischen Channel Business in Deutschland beteiligt und verantwortete den Aufbau des Threat Prevention Business in Zentraleuropa. Mirco Kloss ist heute bei dem weltweit führenden Anbieter von integrierten und automatisierten Cyber-Security-Lösungen Fortinet für das Business Development Operational Technology (OT/IoT) für die DACH Region verantwortlich.

End-to-End-Cybersicherheit von der zentralen OT bis zur IIoT-Edge

Nora Wehmer, Rhebo GmbH - a Landis+Gyr Company
Teamlead für Service & Support

Automatisierte Industrienetze sind zunehmend miteinander verbunden und stehen unter Druck. Die IT/OT-Integration öffnet die Betriebstechnik (OT) für klassische Cyberrisken. Die Integration von (I)IoT-Edge-Geräten schafft eine weitere Risiko- und Bedrohungsoberfläche mit Millionen von Zugangspunkten für Angreifer. Der Vortrag präsentiert die Ergebnisse von Rhebo Industrial Security Assessments bei Energie- und Industrieunternehmen, welche die versteckten Risiken und Herausforderungen für die Sicherheit von Betriebstechnik und IIoT-Netzwerken aufzeigen. Es wird eine OT-Monitoringlösung mit Anomalieerkennung vorgestellt, die es effektiv und einfach ermöglicht, OT-Sicherheit zu etablieren. Ausserdem werden die unterschiedlichen Anforderungen an OT und (I)IoT in Bezug auf die Erkennung und Abwehr von Cyberrisiken untersucht. Im Rahmen einer ganzheitlichen OT-Sicherheitsstrategie wird ein schrittweiser Ansatz vorgeschlagen, der eine durchgängige Cybersicherheit von der zentralen OT bis zu kritischen Edge-Geräten wie Smart Metern oder Energiespeichersystemen schafft.

Nora Wehmer ist seit September 2021 für Rhebo tätig. Bevor sie im Januar 2023 den Teamlead für Service & Support bei Rhebo übernahm, verantwortete sie als Entwicklerin und Presales Consultant die Weiterentwicklung der OT-Sicherheitslösungen sowie die technische Beratung der B2B-Kunden. Zuvor hatte Nora bei Nokia Frankreich im Bereich 5G Mobilfunk als Entwicklerin gearbeitet. Sie hat ein Diplom der Universität Dresden in Elektrotechnik mit Schwerpunkt mobile Kommunikationssysteme und Hochfrequenztechnik.

IoT Security als Cloud delivered Service

Stéphane Duvoisin, Palo Alto Networks
Sr. Security Engineer 

Mit den Cloud delivered Security Services lässt sich das Ausrollen einer flächendeckenden Sicherheitslösung massiv vereinfachen. Wenn die Firewalls nebst der Segmentierung der Netzwerke auch noch die Funktion der IoT-Sensoren übernehmen können, ist dies nicht nur wirtschaftlich interessant, sondern konsolidiert verschiedene Produkte auf einer einheitlichen Plattform.

Stéphane Duvoisin ist seit über 10 Jahren Sr. Security Engineer bei der Firma Palo Alto Networks. Mit über 25 Jahren beruflicher Erfahrung in der Informatik ist er als Enthusiast immer wieder mit IoT in Berührung gekommen. Aufgrund diverser Projekte bei Grosskunden versteht er die Herausforderungen im IoT-/OT-Betrieb bestens und wird Ihnen eine Möglichkeit aufzeigen, wie IoT Security nicht nur zur Visibilität, sondern auch am Enforcement Point umgesetzt werden kann.

Wie OT Security die Digitalisierung beschleunigt statt verlangsamt  

Johannes Raff, Clue Security Services AG
CEO und Gründer 

Einer der grössten Mythen in der OT-Security ist, dass die Implementierung von Sicherheitslösungen die Innovation und Digitalisierung im OT-Bereich verlangsamt oder sogar stoppt. Doch diese Behauptung könnte nicht weiter von der Wahrheit entfernt sein. In diesem Referat wird anhand von einem Praxisbeispiel erklärt, wie zukunftsorientierte Unternehmen von der Implementation einer Sicherheitslösung profitieren können.

Johannes Raff, CEO und Gründer von Clue Security Services AG. Johannes hat über 15 Jahre Erfahrung im Cybersecurity-Bereich. Im Jahr 2015 hat er Clue Security Services AG in der Schweiz gegründet mit dem Ziel, als Managed Security Service Provider Cybersecurity für KMUs und Grossunternehmen zugänglich zu machen. Clue setzt schon seit mehreren Jahren einen Fokus auf Kunden im OT-Bereich und konnte sich dort erfolgreich als wichtiger Anbieter von Cybersecurity-Lösungen im DACH-Markt positionieren.

Tales from the real world 
Erfahrungsbericht über Verwundbarkeiten, Fehler und Schutzmassnahmen

Jan Alsenz, Oneconsult AG
Principal Penetration Tester Security Consultant & Researcher, Head of Innovation

OT-Systeme und Netzwerke sind oft genauso sicherheitskritisch, wie sie unsicher sind. In vielfältigen Projekten konnte Oneconsult schon in unterschiedlichste OT-Umgebungen von Haustechnik über Industrie-Produktion bis hin zum Energiesektor Einblick erhalten und Sicherheitstests und -analysen vornehmen. Aus diesem Alltag werden verschiedene anonymisierte Beispiele präsentiert. Dabei wird neben typischen Sicherheitslücken und Architekturfehlern insbesondere auf Sicherheitsmassnahmen und -empfehlungen eingegangen, die in der Praxis eingesetzt werden können und sollten.

Jan Alsenz ist seit 2010 Mitglied der erweiterten Geschäftsleitung und seit 2021 Head of Innovation. Er leitet das Innovation Board der Oneconsult, welches aktiv nach Verbesserungs- und Erweiterungsmöglichkeiten der angebotenen Dienstleistungen sucht. Nach seinem Masterabschluss in Computer Science an der ETH Zürich stiess Jan Alsenz 2009 zu Oneconsult und ist seither aktiv in den Bereichen Penetration Testing und Security Consulting mit speziellem Fokus auf anspruchsvolle technische Audits (z.B. OT, IoT und APT), Code Reviews, Reverse Engineering, Exploit Development und Schulungen. Er ist zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Trainer und Mitglied des ISECOM Core Teams.

Security-Herausforderung in der Entwicklung von mechatronischen Systemen

Dr. Ivo Locher, konplan systemhaus ag
Program Manager

Security-Anforderungen sollten ein integraler Bestandteil im Entwicklungsprozess von mechatronischen Systemen sein. Je nach Industrie-Branche ist dieses Verständnis mehr oder weniger weit vorgedrungen und in den Medien hört man auch heutzutage immer wieder von Systemen mit erheblichen Mängeln. In diesem Beitrag wird besprochen, wie «security by design» in der Entwicklung berücksichtigt und während des Produkt-Lebenszyklus' fortgeführt wird. Verschiedene System-Architekturen in ihrem Kontext werden betrachtet und ihre Vor- und Nachteile aufgezeigt. Dabei werden Best-Practice-Massnahmen anhand von Beispielen zu Produkten mit niedrigen und hohen Risiken angesprochen und welche Leitlinien dazu angewendet werden können.

Dr. Ivo Locher graduated with a degree in Electrical Engineering from ETH Zurich in 2006. Currently, he is program manager at konplan and he is expert for medical device development. In his role, he supports medical companies on the technical and on the project management side in bringing their product ideas on the market. Prior to that, Ivo has worked at Ava Woman. He was responsible for the roadmap, hardware and software development, and manufacturing transfer of the medical sensor bracelet. In his career, Ivo has successfully led several medical device development projects, starting from requirements engineering up to market clearance. His expertise covers project management, systems engineering, strategic management, risk management, cyber security and human factors engineering

OT-Security: Tipps & Tricks aus dem Leben eines Pen-Testers

Christian Fichera, terreActive AG
Senior Cyber Security Consultant, Teamleiter Audit, Risk & Compliance
Raphael Ruf,  terreActive AG
Cyber Security Consultant

• Wie finden Sie Ihre Schwachstellen? Wie erkennen Sie Risiken?
• Erfahrungen vom Audit-Team: Beispiele von Bedrohungen aus Kundenprojekten
• Was ist der Unterschied zwischen Pen-Test und Vulnerability Assessment?
• Warum ein IT-Pen-Test für OT nicht geeignet ist. Unterschiede und Gemeinsamkeiten.
• Kurzdemo: Wie schnell der Hacker reinkommt.
• Risiken von OT-Pen-Tests

Christian Fichera ist Senior Cyber Security Consultant bei terreActive und Leiter des Teams Audit, Risk & Compliance. Seine Abteilung verfügt über langjähriges Security-Know-how, das unter anderem auf Projekten zu Penetrationstests, Red-Team-Services und Secure Code Review für Unternehmen verschiedener Branchen in der Schweiz basiert. Er wird im Vortrag konkret auf Erfahrungen aus Projekten der OT-Security eingehen.

Raphael Ruf ist Senior Cyber Security Consultant bei terreActive. 

• 15 Jahre Erfahrung in IT und OT
• Vulnerability Management und Cyber Deception
• Entwicklung von SIEM Use-Cases für Compliance und Audit
• Focus: Penetrationstest und Ethical Hacking

OT / IoT – Die Herausforderung in einer vollständig vernetzten Welt

Will Roth, Nozomi Networks Sagl
VP of DACH, Eastern Europe and Baltics 

In einer Welt, in der zukünftig alles vernetzt sein wird, sehen sich Unternehmen einer grossen Herausforderung gegenüberstehend. Alles kommuniziert miteinander. Unterschiedliche Geräte, unterschiedliche Standards, unterschiedliche Cybersecurity-Herausforderungen. In diesem Vortrag sollen die Herausforderungen anhand unterschiedlichen Szenarien und Usecases vorgestellt werden und mögliche Lösungsansätze diskutiert und vorgestellt werden.

Will Roth, VP of DACH, Eastern Europe and Baltics 

Überwachung und Analyse von Netzwerkdaten im Produktionsnetz – der Mehrwert

Joachim Gay, Kaspersky Labs GmbH
Senior Presales Engineer 

Produkte zum Monitoring und zur Anomalieerkennung in Produktionsnetzwerken bieten zahlreiche Vorteile für die Anwender: Sie warnen vor potenziellen Bedrohungen und stellen Transparenz über industrielle Vermögenswerte her. Dies wird durch Asset Discovery, Netzwerküberwachung, Integritätskontrolle und Intrusion Detection erreicht. Die entsprechenden Tools und Techniken beeinträchtigen weder die Betriebskontinuität noch beeinflussen sie kritische Prozesse nachteilig.
Ein maschinenlesbarer Open Vulnerability and Assessment Language (OVAL)-Datenfeed für Windows liefert umfassende Informationen über Schwachstellen in den gängigsten SCADA- und verteilten Steuerungssystemen (Distributed Control Systems, DCS).
Dieses Referat erläutert, wie Sie die Risiken in Ihrem Produktionsnetzwerk erkennen und Daten visualisieren können, um daraus fundierte Sicherheitsentscheidungen abzuleiten. Die Erkenntnisse unterstützen Sie bei der Risikobewertung ihrer Anlage; ausserdem helfen Sie Ihnen, regulatorische Anforderungen zu bewerten oder zu erfüllen.

Seit 2008 ist Joachim Gay für Kaspersky aktiv und ist technischer Ansprechpartner für Vertriebspartner und Enterprise-Kunden in Central Europe. Bei Grossprojekten ist er für die Kommunikation zwischen Kunden, Vertriebspartner, Support und Entwicklungsabteilung in Moskau verantwortlich. Zuvor war Joachim Gay viele Jahre bei Systemintegratoren für kundenspezifische IT-Lösungen/Projekte und Projektierung bei einem Medienunternehmen tätig.

IoT/OT-Security – damit Cyber-Attacken keine Chance haben

Beat Sommerhalder, Aruba, a Hewlett Packard Enterprise Company
Aruba Country Manager Schweiz
Markus Limacher, InfoGuard AG
Head of Security Consulting

Die Digitalisierung erfasst sämtliche Bereiche – sowohl in offensichtlichen Bereichen im Alltag als auch in weniger zugänglichen wie OT-Umgebungen. Betriebliche Systeme, beispielsweise kritische Infrastrukturen, Industrie- oder Gebäudeautomationssysteme, sind besonders in der heutigen Zeit wichtiger denn je und zugleich einer zunehmenden Bedrohungslandschaft ausgesetzt. Unternehmen sind gefordert, die Cyber-Sicherheit in OT-Umgebungen zu gewährleisten, und zwar zum Schutz von uns allen. Aruba und InfoGuard zeigen Ihnen in dieser Präsentation mögliche Einfallstore für Cyber-Kriminelle und präsentieren Ihnen praxisnahe Lösungsansätze für Ihre Cyber-Sicherheit im IoT- und OT-Umfeld.

Beat Sommerhalder, Aruba Country Manager Schweiz

Markus Limacher, Head of Security Consulting beim Schweizer Cyber Security Experten InfoGuard AG, verfügt über 30 Jahre Erfahrung im Bereich der IT- und Cyber Security. Er ist Mitglied des Kaders und leitet ein Team von 10 erfahrenen Sicherheitsberatern. Er unterstützt namhafte Schweizer Kunden im Bereich der Cyber Security. Zum Tätigkeitsgebiet gehören die Erarbeitung von Cyber-Security-Strategien, Sicherheits- und Risikoanalysen, der Aufbau und Betrieb von Information Security Management-Systemen (ISMS), Durchführung von Table Top Exercise, die Beratung der Kunden zu den vielfältigen Tätigkeiten im Bereich der Cyber, IT-, IoT- und OT-Sicherheit.

Diskussionsrunde: 
Unterschiede IoT-/ OT- versus klassische IT-Security

Erwin Schnee, ICB Infosec Community Builder GmbH
Inhaber und Geschäftsführer

Das Ziel dieser Diskussionsrunde ist es, einen Dialog zwischen den Teilnehmerinnen und Teilnehmern zu initiieren. Ganz nach dem Motto von den Erfahrungen der Gruppe profitieren und als Gegenleistung die eigenen Erkenntnisse in die Diskussion einbringen.

Erwin Schnee ist seit über 35 Jahren selbstständiger Unternehmer. In der Zeit hat er diverse Unternehmen im ICT- und Security-Bereich betreut. Sein Spezialgebiet ist das Brückenbauen zwischen Angebot und Nachfrage. In der jüngeren Vergangenheit war er massgeblich für den Aufbau der Information Security in Healthcare Conference und der IoT / OT Security Conference verantwortlich.

Der schwarze Gürtel in der OT-Selbstverteidigung  

Markus Bloem, Claroty GmbH 
Solution Engineer DACH+EE

Durch die Digitalisierung von Unternehmensumgebungen haben sich einstmals isolierte OT-Netzwerke (operative Technologie) heute stark mit IT-Netzwerken (Informationstechnologie) vermischt. Die Herausforderung besteht darin, dass die OT-Systeme meist proprietäre Protokolle verwenden sowie Assets umfassen, die nicht mit IT-Sicherheitstools kompatibel sind – somit von IT-Sicherheitsteams nicht erfasst und überwacht werden können. Der Referent zeigt Lösungen auf, welche Sie bei der Bewältigung dieser Herausforderung unterstützen.

Markus Bloem, Solution Engineer DACH+EE

Weshalb sollte ein SOC mit einer IP KVM & Videowall-Lösung gebaut werden?

André Markowis, auviso – audio visual solutions ag
Leiter Geschäftsentwicklung & Mitglied der erweiterten Geschäftsleitung
 

Die Anforderungen an ein Security Operation Center (SOC) werden häufig nicht ausreichend berücksichtigt und im gesamten Unternehmen falsch ausgerichtet, was zu Unzufriedenheit mit der Leistung der SOC-Funktion führt. Da die Unterschiede zwischen den verschiedenen SOC-Modellen nicht erkannt werden, sind Unternehmen gezwungen, eine veraltete oder massgeschneiderte Implementierung zu wählen, die die Ziele nicht erfüllt.

Wie kann die Implementierung einer KVM over IP & Videowall Lösung die Leistung des SOC positiv beeinflussen und die Effizienz & Qualität der Benutzer im SOC erhöhen?

André Markowis ist studierter Betriebsökonom und verfügt über mehr als 30 Jahre Erfahrung im Kontrollraum-, Handelsraum- und Medientechnikmarkt. Unter anderem war er für einen lokalen AV Systemintegrator und globalen KVM Hersteller in verschiedenen verkaufs- und beratungsorientierten Funktionen innerhalb der Geschäftsleitung tätig. Seine Branchenkenntnisse und das technische Fachwissen in den Bereichen Audio/Video, KVM, Netzwerk, Display und Videowall konnte Herr Markowis über die Zeit weiterentwickeln und ausbauen. Aktuell arbeitet er als Leiter Geschäftsentwicklung bei auviso und ist für die Kontrollraum Projekte wie SOC, OCC, TOC, APOC, EOC und Führungsräume in der Schweiz verantwortlich.