Tagesprogramm – Conference 7. März 2023

Anlass massgeschneidert für:  
alle die sich mit IoT, iIoT, IoMT, OT usw befassen ...  

Programmänderungen und Reihenfolgeänderungen sind möglich. Ausstehende Referatsinformationen werden laufend ergänzt. 

Verschiebungen einzelner Referate auch Break-Out-Unit übergreifend sind bis zu der Finalisierung des Programmes möglich. 

Begrüssung und Keynote-Referate

Begrüssung

Begrüssung

Dr. Raphael Reischuk, Nationales Testinstitut für Cybersicherheit NTC
Gründungs- und Vorstandsmitglied

Dr. Raphael Reischuk ist Head of Cyber Security, Distinguished Consultant und Partner beim Innovationsdienstleister Zühlke. Er ist Mitglied mehrerer internationaler Programmkomitees für Informationssicherheit, Vizepräsident des Cybersicherheitskomitees von digitalswitzerland und Mitglied des Advisory Boards Cybersicherheit der Schweizerischen Akademien der Technischen Wissenschaften SATW. Raphael Reischuk ist Gründungsmitglied und Mitglied des Vorstands des Schweizerischen Nationalen Prüfinstituts für Cybersicherheit NTC. 2021 wurde Raphael Reischuk von Handelszeitung und Bilanz als einer der Top 100 "Digital Shaper" der Schweiz ausgezeichnet. Er ist ein häufiger und leidenschaftlicher Redner auf internationalen Konferenzen und tritt regelmässig zu Themen der Netzwerk-, Web- und Cybersicherheit auf. Raphael Reischuk ist Autor zahlreicher wissenschaftlicher Publikationen in verschiedenen Bereichen der IT-Sicherheit und Kryptografie, für die er mehrfach ausgezeichnet wurde. Nach seinem Doktorat in Informationssicherheit und Kryptografie hat Raphael Reischuk an der ETH Zürich auf dem Gebiet sicherer Internetarchitekturen, PKI-Infrastrukturen und Blockchain-Technologien geforscht. Nach einer umfassenden Forschungstätigkeit von 12 Jahren bringt er sein Expertenwissen als Berater für komplexe Informationssicherheit in zahlreiche internationale Beratungsmandate ein.

Aktuelle Cyber-Bedrohungslage

Aktuelle Cyber-Bedrohungslage

Pascal Lamia, Nationales Zentrum für Cybersicherheit (NCSC)
Stv. des Delegierten des Bundes für Cybersicherheit
Leiter Operative Cybersicherheit

Es vergeht kein Tag, an dem nicht von Cyberattacken und Vorfällen in den Medien zu lesen ist. Wie sieht jedoch die aktuelle Cyberlage in der Schweiz aus und wie stellt sich zukünftig der Bund auf, um noch besser gegen Cyberattacken gewappnet zu sein?
Die Ausführungen von Pascal Lamia werden Antworten dazu liefern und aufzeigen, wie man vorgehen sollte. Denn Cybersicherheit ist eine gemeinsame Aufgabe zwischen der Privatwirtschaft, der Bevölkerung, der Forschung und auch dem Staat.

Pascal Lamia, Leiter für operative Cybersicherheit, arbeitet seit 2000 bei der Bundesverwaltung. Begonnen hat er als Informatiksicherheitsbeauftragter des Bundes, beim Informatiksteuerungsorgan ISB.
In dieser Rolle war er für die Umsetzung und Vorgabe der Informationssicherheit innerhalb der Bundesverwaltung verantwortlich. Auf den 1. Januar 2008 übernahm er die Gesamtleitung der Melde- und Analysestelle Informationssicherung MELANI.
Als eine der ersten Handlungen hat er das GovCERT (Computer Emergency Response Team des Bundes) aufgebaut, um die MELANI Dienstleistungen gegenüber den Betreibern von kritischen Infrastrukturen und die subsidiäre Unterstützung deren in Cyber-Krisen noch besser abzudecken.
MELANI wurden auf den 1. Juni 2020 vollständig in das nationale Zentrum für Cybersicherheit NCSC integriert, wo Pascal Lamia die Rolle des Leiters der operativen Cybersicherheit inne hat.

Cyber Security in der OT - Herausforderungen von heute und morgen

Cyber Security in der OT - Herausforderungen von heute und morgen

Dr. Sebastian Obermeier, Hochschule Luzern – Informatik
Dozent Cyber Security

Während die Relevanz von Cyber Security in der IoT/OT zunimmt, werden die Unterschiede zur klassischen Office-IT noch nicht überall umfassend berücksichtigt. Durch die fortschreitende Digitalisierung, IoT und Modernisierung der Systeme entsteht eine zunehmende Vernetzung, die oftmals neue Angriffe ermöglicht. In dieser Keynote werden die spezifischen Sicherheitsherausforderungen von industriellen Systemen und OT aufgezeigt und mit der klassischen IT verglichen. Weiterhin wird ein Einblick in das hochschuleigene OT-Testlabor gegeben, in welchem neue Angriffe und die Erkennung ebendieser mittels IDS erforscht werden. Durch die zusätzliche Nutzung im Lehrbetrieb ist eine effiziente OT Recovery notwendig, welche allerdings durch unterschätzte Details erschwert wird. Abschliessend wird ein Ausblick auf zukünftige Herausforderungen gegeben.

Dr. Sebastian Obermeier ist Dozent und Forscher für Cybersicherheit im Fachbereich Informatik der Hochschule Luzern. Er hat an der Universität Paderborn promoviert und war in verschiedenen Positionen bei ABB tätig, inklusive der Verantwortung für die globale Softwareforschung mit Teams in den USA, Europa und Asien.

Zu seinen Forschungsinteressen gehören IT-Sicherheit für industrielle Systeme und die Erkennung von Angriffen in Laborumgebungen.

Into the Dark: Geopolitik, Angriffsgeografien, Branchenfokus

Into the Dark: Geopolitik, Angriffsgeografien, Branchenfokus

Stephan Gerling, Kaspersky Labs GmbH
Senior Security Researcher ICS CERT 

Wir leben in einem Zeitalter, in dem die wichtigsten Veränderungen in der Bedrohungslandschaft z. B. Advanced Persistent Threads (APT) für Industrieunternehmen und OT-Infrastrukturen hauptsächlich von geopolitischen Trends und den damit verbundenen makroökonomischen Faktoren bestimmt werden. Gleichzeitig bleiben altbekannte Techniken, Tools und Targets weiterhin bestehen. Stephan Gerling, Sicherheitsforscher im ICS-CERT bei Kaspersky, zeigt, was Entscheider dieses Jahr wissen müssen, um ihre IoT- und OT-Infrastruktur umfassend und nachhaltig abzusichern und erklärt die Gründe dafür.

Stephan Gerling ist seit 2020 Senior Security Researcher im Industrial Control Systems Cyber Emergency Response Team (ICS CERT) bei Kaspersky. 
Seine Spezialgebiete umfassen industrielle Cybersicherheit, IoT-Sicherheit, Maritime Security und Physical Security. Darüber hinaus ist er regelmässig Keynote-Speaker auf nationalen und internationalen Technologiemessen und IT-Sicherheitsveranstaltungen.
Bereits 1983 sammelte Stephan Gerling mit dem legendären C64 seine ersten Erfahrungen im Bereich der IT und IT-Sicherheit. Diese ergänzte er als Elektroinstallateur schnell mit tiefergehenden Kenntnissen in der Elektronik, Mikroprozessortechnik, SPS und Robotik sowie Navigationselektronik für Luftfahrzeuge. Die darauffolgenden zwanzig Jahre seiner beruflichen Laufbahn führten ihn über verschiedene Positionen und Verantwortlichkeiten – zu Beginn als Administrator, dann als Netzwerktechniker – zum Security Evangelist und schliesslich Forensiker in der Öl- und Gasindustrie. 
Stephan Gerling ist, neben seiner Tätigkeit bei Kaspersky, Mitglied der AG-KRITIS, einem unabhängigen Zusammenschluss von 42 Fachleuten aus dem Bereich der kritischen Infrastrukturen und seit über 35 Jahren in der Freiwilligen Feuerwehr Lingen sowie der technischen Einsatzleitung des Landkreises Emsland aktiv.

Keep the lights on! – Damit uns das Licht auch morgen noch aufgeht …

Keep the lights on! – Damit uns das Licht auch morgen noch aufgeht …

Konrad Zöschg, Swissgrid AG
CIO 

Wir vertrauen darauf, dass kritische Infrastrukturen in der Schweiz jederzeit funktionieren. Oft nehmen wir deren Relevanz unbewusst wahr, wenn wir beispielsweise nach einer Lichtquelle oder Kontrolllampe suchen. Was wird unternommen, damit die Lichter nicht ausgehen? Und was passiert, wenn tatsächlich einmal etwas passiert? Der Referent beleuchtet Herausforderungen und Lösungsansätze. Geht Ihnen mit einem kleinen Einblick in die komplexen Aufgabenstellungen eines kritischen Infrastrukturbetreibers ein Licht auf….?

Konrad Zöschg ist Telecom Ingenieur HTL und hat sich zum Wirtschaftsingenieur FH und diplomierten IT-Leiter weitergebildet. Seine berufliche Karriere begann er im Jahr 2000 als Customer Application Engineer bei Acterna inZürich. Nach verschiedenen Karriereschritten bei Acterna und der Nachfolgefirma Nexus Telecom AG, wechselte er 2005 als Senior Communication Architect zu Unique (Flughafen Zürich AG). 2008 wurde Konrad Zöschg Head Communication Engineering bei der Flughafen Zürich AG und 2010 Head Aviation Competence Center. Seit 2014 verantwortete Konrad Zöschg als Head ICT / CIO die gesamte Informatikabteilung der Flughafen Zürich AG, eine kritische Infrastruktur mit einem der breitesten ICT-Portfolios der Schweiz in einem sehr komplexen Umfeld. Im Jahr 2020 wurde er mit dem Swiss CIO Award als bester CIO des Jahres ausgezeichnet.
Konrad Zöschg wurde per 1. August 2021 zum CIO von Swissgrid ernannt.

Break-Out-Unit A

Wie sich Cybersecurity und Compliance ergänzen

Wie sich Cybersecurity und Compliance ergänzen

Marcel Willems, Axians IT Services AG 
Principal Consultant IT/OT Cyber Security

Können industrielle Steuerungen gegen Cyber Attacken gesichert werden?

  • Weshalb sind Computer basierte Steuerungen anders als klassische IT-Ausrüstungen?
  • Architektur für sichere(re) Produktionsinfrastrukturen
  • Auswirkungen von Technologie & Organisation

Marcel Willems
MSc. ETH, Electrical Engineer
Principal Consultant IT/OT Cyber Security

  • Management Positionen in Engineering, Project Management, Consulting und Service Management in verschiedenen Service Industrien
  • Seit 9 Jahren in Industrial IT und stark reguliertem Pharma Segment
  • Fokus auf Integration von Technologie und Organisation, Zusammenführen von IT und OT
Industrial Security Fabric für Operational Technology (OT)

Industrial Security Fabric für Operational Technology (OT) 

Mirco Kloss, Fortinet
Team Lead Business Development, Operational Technology DACH

In der vernetzten Welt ist die Integration von Informationstechnologie (IT) und Betriebstechnologie (OT) unvermeidlich. Durch die zunehmende Digitalisierung sind Unternehmen mehr denn je Cyber-Bedrohungen ausgesetzt. Das Referat zeigt anhand von Best Practices auf, wie mittels Security Fabric als Plattform intelligente Cyber-Sicherheit für IT und OT auf allen Ebenen hergestellt und somit die Sicherheit und Verfügbarkeit durch Sichtbarkeit und Segmentierung gewährleistet wird.

Mirco Kloss hat zwanzig Jahre Erfahrung in der IT-Branche, ist seit nunmehr zwölf Jahren in der IT-Sicherheit und seit über drei Jahren in der OT-Sicherheit zu Hause. Bei seinen vorherigen Positionen war er unter anderem massgeblich am Wachstum des strategischen Channel Business in Deutschland beteiligt und verantwortete den Aufbau des Threat Prevention Business in Zentraleuropa. Mirco Kloss ist heute bei dem weltweit führenden Anbieter von integrierten und automatisierten Cyber-Security-Lösungen Fortinet für das Business Development Operational Technology (OT/IoT) für die DACH Region verantwortlich.

Der schwarze Gürtel in der OT-Selbstverteidigung   

Der schwarze Gürtel in der OT-Selbstverteidigung  

Markus Bloem, Claroty GmbH 
Solution Engineer DACH+EE

Durch die Digitalisierung von Unternehmensumgebungen haben sich einstmals isolierte OT-Netzwerke (operative Technologie) heute stark mit IT-Netzwerken (Informationstechnologie) vermischt. Die Herausforderung besteht darin, dass die OT-Systeme meist proprietäre Protokolle verwenden sowie Assets umfassen, die nicht mit IT-Sicherheitstools kompatibel sind – somit von IT-Sicherheitsteams nicht erfasst und überwacht werden können. Der Referent zeigt Lösungen auf, welche Sie bei der Bewältigung dieser Herausforderung unterstützen.

Details zum Referenten folgen

Why VPN is not enough!

Why VPN is not enough!

Referat in englischer Sprache

Jacet Wojdal, Fudo Security
EMEA Sales Director 

Recent years have shown an exponential growth in interest and use of VPN technology to secure remote access. Not being an opponent of this technology, we believe that in such mass use this method is not sufficient to secure important resources.

Jacek Wojdal - Experienced Senior Manager with a demonstrated history of working in the information technology and services industry. Strong professional skilled in Cybersecurity, Enterprise Software, Backup, Archive and Dataceter technology.

Break-Out-Unit B

Wie OT Security die Digitalisierung beschleunigt statt verlangsamt 

Wie OT Security die Digitalisierung beschleunigt statt verlangsamt  

Johannes Raff, Clue Security Services AG
CEO und Gründer 

Einer der grössten Mythen in der OT-Security ist, dass die Implementierung von Sicherheitslösungen die Innovation und Digitalisierung im OT-Bereich verlangsamt oder sogar stoppt. Doch diese Behauptung könnte nicht weiter von der Wahrheit entfernt sein. In diesem Referat wird anhand von einem Praxisbeispiel erklärt, wie zukunftsorientierte Unternehmen von der Implementation einer Sicherheitslösung profitieren können.

Johannes Raff, CEO und Gründer von Clue Security Services AG. Johannes hat über 15 Jahre Erfahrung im Cybersecurity-Bereich. Im Jahr 2015 hat er Clue Security Services AG in der Schweiz gegründet mit dem Ziel, als Managed Security Service Provider Cybersecurity für KMUs und Grossunternehmen zugänglich zu machen. Clue setzt schon seit mehreren Jahren einen Fokus auf Kunden im OT-Bereich und konnte sich dort erfolgreich als wichtiger Anbieter von Cybersecurity-Lösungen im DACH-Markt positionieren.

Tales from the real world – Erfahrungsbericht über Verwundbarkeiten, Fehler und Schutzmassnahmen

Tales from the real world 
Erfahrungsbericht über Verwundbarkeiten, Fehler und Schutzmassnahmen

Jan Alsenz, Oneconsult AG
Principal Penetration Tester Security Consultant & Researcher, Head of Innovation

OT-Systeme und Netzwerke sind oft genauso sicherheitskritisch, wie sie unsicher sind. In vielfältigen Projekten konnte Oneconsult schon in unterschiedlichste OT-Umgebungen von Haustechnik über Industrie-Produktion bis hin zum Energiesektor Einblick erhalten und Sicherheitstests und -analysen vornehmen. Aus diesem Alltag werden verschiedene anonymisierte Beispiele präsentiert. Dabei wird neben typischen Sicherheitslücken und Architekturfehlern insbesondere auf Sicherheitsmassnahmen und -empfehlungen eingegangen, die in der Praxis eingesetzt werden können und sollten.

Jan Alsenz ist seit 2010 Mitglied der erweiterten Geschäftsleitung und seit 2021 Head of Innovation. Er leitet das Innovation Board der Oneconsult, welches aktiv nach Verbesserungs- und Erweiterungsmöglichkeiten der angebotenen Dienstleistungen sucht. Nach seinem Masterabschluss in Computer Science an der ETH Zürich stiess Jan Alsenz 2009 zu Oneconsult und ist seither aktiv in den Bereichen Penetration Testing und Security Consulting mit speziellem Fokus auf anspruchsvolle technische Audits (z.B. OT, IoT und APT), Code Reviews, Reverse Engineering, Exploit Development und Schulungen. Er ist zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Trainer und Mitglied des ISECOM Core Teams.

Security Herausforderung in der Entwicklung von mechatronischen Systemen

Security Herausforderung in der Entwicklung von mechatronischen Systemen

Dr. Ivo Locher, konplan
Program Manager

Security-Anforderungen sollten ein integraler Bestandteil im Entwicklungsprozess von mechatronischen Systemen sein. Je nach Industrie-Branche ist dieses Verständnis mehr oder weniger weit vorgedrungen und in den Medien hört man auch heutzutage immer wieder von Systemen mit erheblichen Mängeln. In diesem Beitrag wird besprochen, wie «security by design» in der Entwicklung berücksichtigt und während des Produkt-Lebenszyklus' fortgeführt wird. Verschiedene System-Architekturen in ihrem Kontext werden betrachtet und ihre Vor- und Nachteile aufgezeigt. Dabei werden Best-Practice-Massnahmen anhand von Beispielen zu Produkten mit niedrigen und hohen Risiken angesprochen und welche Leitlinien dazu angewendet werden können.

Dr. Ivo Locher graduated with a degree in Electrical Engineering from ETH Zurich in 2006. Currently, he is program manager at konplan and he is expert for medical device development. In his role, he supports medical companies on the technical and on the project management side in bringing their product ideas on the market. Prior to that, Ivo has worked at Ava Woman. He was responsible for the roadmap, hardware and software development, and manufacturing transfer of the medical sensor bracelet. In his career, Ivo has successfully led several medical device development projects, starting from requirements engineering up to market clearance. His expertise covers project management, systems engineering, strategic management, risk management, cyber security and human factors engineering

OT-Security Tipps & Tricks: aus dem Leben eines Pen-Testers

OT-Security Tipps & Tricks: aus dem Leben eines Pen-Testers

Christian Fichera, terreActive AG
Senior Cyber Security Consultant, Teamleiter Audit, Risk & Compliance
 

  • Wie finden Sie Ihre Schwachstellen? Wie erkennen Sie Risiken?
  • Erfahrungen vom Audit-Team: Beispiele von Bedrohungen aus Kundenprojekten
  • Was ist der Unterschied zwischen Pen-Test und Vulnerability Assessment?
  • Warum ein IT-Pen-Test für OT nicht geeignet ist. Unterschiede und Gemeinsamkeiten.
  • Kurzdemo: Wie schnell der Hacker reinkommt.
  • Risiken von OT-Pen-Tests

Christian Fichera ist Senior Cyber Security Consultant bei terreActive und Leiter des Teams Audit, Risk & Compliance. Seine Abteilung verfügt über langjähriges Security-Know-how, das unter anderem auf Projekten zu Penetrationstests, Red-Team-Services und Secure Code Review für Unternehmen verschiedener Branchen in der Schweiz basiert. Er wird im Vortrag konkret auf Erfahrungen aus Projekten der OT-Security eingehen.

Break-Out-Unit C

Überwachung und Analyse von Netzwerkdaten im Produktionsnetz – der Mehrwert

Überwachung und Analyse von Netzwerkdaten im Produktionsnetz – der Mehrwert

Joachim Gay, Kaspersky Labs GmbH
Senior Presales Engineer 

Produkte zum Monitoring und zur Anomalieerkennung in Produktionsnetzwerken bieten zahlreiche Vorteile für die Anwender: Sie warnen vor potenziellen Bedrohungen und stellen Transparenz über industrielle Vermögenswerte her. Dies wird durch Asset Discovery, Netzwerküberwachung, Integritätskontrolle und Intrusion Detection erreicht. Die entsprechenden Tools und Techniken beeinträchtigen weder die Betriebskontinuität noch beeinflussen sie kritische Prozesse nachteilig.
Ein maschinenlesbarer Open Vulnerability and Assessment Language (OVAL)-Datenfeed für Windows liefert umfassende Informationen über Schwachstellen in den gängigsten SCADA- und verteilten Steuerungssystemen (Distributed Control Systems, DCS).
Dieses Referat erläutert, wie Sie die Risiken in Ihrem Produktionsnetzwerk erkennen und Daten visualisieren können, um daraus fundierte Sicherheitsentscheidungen abzuleiten. Die Erkenntnisse unterstützen Sie bei der Risikobewertung ihrer Anlage; ausserdem helfen Sie Ihnen, regulatorische Anforderungen zu bewerten oder zu erfüllen.

Seit 2008 ist Joachim Gay für Kaspersky aktiv und ist technischer Ansprechpartner für Vertriebspartner und Enterprise-Kunden in Central Europe. Bei Grossprojekten ist er für die Kommunikation zwischen Kunden, Vertriebspartner, Support und Entwicklungsabteilung in Moskau verantwortlich. Zuvor war Joachim Gay viele Jahre bei Systemintegratoren für kundenspezifische IT-Lösungen/Projekte und Projektierung bei einem Medienunternehmen tätig.

IOT, hybride Arbeitsmodelle und Mobilität machen Netzwerksicherheit zur Herausforderung

IOT, hybride Arbeitsmodelle und Mobilität machen Netzwerksicherheit zur Herausforderung

Beat Sommerhalder, Aruba, a Hewlett Packard Enterprise Company
Aruba Country Manager Schweiz
Markus Limacher, InfoGuard AG
Head of Security Consulting

Details folgen zum Referat folgen

Details zu Beat Sommerhalder folgen

Markus Limacher, Head of Security Consulting beim Schweizer Cyber Security Experten InfoGuard AG, verfügt über 30 Jahre Erfahrung im Bereich der IT- und Cyber Security. Er ist Mitglied des Kaders und leitet ein Team von 10 erfahrenen Sicherheitsberatern. Er unterstützt namhafte Schweizer Kunden im Bereich der Cyber Security. Zum Tätigkeitsgebiet gehören die Erarbeitung von Cyber-Security-Strategien, Sicherheits- und Risikoanalysen, der Aufbau und Betrieb von Information Security Management-Systemen (ISMS), Durchführung von Table Top Exercise, die Beratung der Kunden zu den vielfältigen Tätigkeiten im Bereich der Cyber, IT-, IoT- und OT-Sicherheit.

Die Details zu den weiteren Referaten folgen laufend