1 of 40

Slide Notes

DownloadGo Live

Industrie 4.0 Patchzyklus

Published on Feb 14, 2016

No Description

View Outline

MORE DECKS TO EXPLORE

PRESENTATION OUTLINE

1.

Industrie 4.0 Patchzyklus

Startup, Beta, (3rd Party), Patch and Legacy
Photo by winterofdiscontent
2.

Industrie 4.0 "Flickwerk"

Gründung, Beta, (Dritte), Flickwerk und Altsystem
Photo by peregrine blue
3.

Florian Brunner

florian.brunner@cybersecurityaustria.at @dosbart
Photo by r-hol
4.

Herbert Dirnberger

herbert.dirnberger@cybersecurityaustria.at @dirnberg
Photo by r-hol
5.

www.verbotengut.at

Cyber Security Challenge Austria
Link zum Video: https://www.youtube.com/watch?v=VChkcE9qZ1g
Play Video
6.

European Cyber Security Challenge

Team Austria
Link zum Video: https://www.youtube.com/watch?v=VChkcE9qZ1g
Play Video
7.

Industrie 4.0 Patchzyklus

  • Digitale Transformation und Innovation
  • Risiken der digitalen Welt
  • Startup, Beta -> Altsystem
Photo by FotoDB.de
8.

„Im 21. Jahrhundert wird die technologische Revolution das Alltägliche, Kleine und Unsichtbare sein.“ frei nach Mark Weiser, 1952–1999

9.

Untitled Slide

10.

Industrie 4.0

Digitaler Einsteiger - vertikaler Integrator - horizontaler Zusammenarbeiter - Digitaler Meister
Photo by Jagrap
11.

08/15 oder Industrie 4.0

BigData, Cloud, IoT,  Smart Factory, ....
Foto einer Print Werbebroschüre der WKO Niederösterreich
12.

Unternehmen 2016 + Industrie 4.0

  • soziotechnisches, ökonomisches System zur Bereitstellung von Produkten und Dienstleistungen
  • optimales Zusammenspiel von Kapital-, Material- und Information über das Unternehmen hinaus
  • Digitale Transformation, Changemanagement und Innovation (=Fortschritt)
Photo by pics-n-more
13.

Innovation nach Geoffrey Moore

Crossing the Chasm – oder wie man über den Innovation Abgrund springt
14.

Innovationen mit Durchschlagskraft (disruptiv)

Digitalkameras verdrängten Kodak.
Photo by Khánh Hmoong
15.

Digitale Zwillinge und Geisterschichten

Überall entwerfen, nahe den Kunden produzieren und  so schnell wie möglich
Photo by tom_focus
16.

Risiken der digitalen Welt

realer wie man denkt
17.

 

18.

Würde ihr Unternehmen heute einen gezielten Social Engineering Angriff mit Zero Days und Ransomware durch Profis stand halten?

Photo by christiaan_008
19.

Nicht vergessen bei I4.0 und IoT!

Resilienz- Abhängigkeit - künstliche Alterung - Komplexität
Photo by heimibe
20.

www.shodan.io

www.vnckh.com

Photo by Beaulawrence
21.

frei nach Bruce Schneier "Das Internet der Dinge ist extrem unsicher und oft nicht flickbar"

Photo by ktgeek
22.

Angriffe auf "Krebs on Security"

23.

"Krebs on Security" DDOS Source Code

620 GB/s mit IoT Botnet
24.

"Krebs on Security" DDOS Source Code

Passwortkombinationen für 69 verschiedene Geräte
25.

Typische I4.0/IoT Schwachstellen

  • ungeschützte Funknetze und Protokolle
  • offene Systeme, die leicht gefunden werden können
  • ungeschützter physischer Zugriff
  • mangelende Datensicherung
  • unsichere und offene Passwörter
  • Webzugänge mit Cross Site Scripting
Photo by Embedded Area
26.

Industrie 4.0 Patchzyklus

(aus der Sicht eines Systemherstellers und Integrators)
Photo by mathplourde
27.

Untitled Slide

28.

Never patch a running system!

Photo by Collin Anderson
29.

Patching?

Risiko vs. Nutzen
Technische Machbarkeit, OTA
Risiko vs Nutzen
Systemupgrade bei EOL
Safety
Verfügbarkeit
Testsysteme
Seiteneffekte
Photo by Matti Mattila
30.

Patching-Kosten

Lebensdauer x  Anz. Systeme x Patch Frequenz x Aufwand
Lebensdauer des Systems
Anzahl der betroffene Systeme
Lebensdauer des Systems
Patch Frequenz
Testaufwand
Komplexität des Systems
Safety Relevanz
Prototyp
Patchverteilung
Photo by lucasscheel.de
31.

Updates, Upgrades, Facelift und neue Funktionen

und Alternative: Security Engineering
Ursachen sind nebensächlich
Betrachtung von Gefahren und Risiken
Systemverständnis
Designreduktion
Negativtests

Ziele: autark, robust, safe, secure
Photo by psd
32.

Ökonomie verlangt oft Altertum (Legacy)

und "immerwährendes" Abwarten auch
Ökonomie verlangt Legacy
Geld steht über Sicherheit
abwarten bis Systeme veraltet sind
verschiedene Zeithorizonte

Photo by ajmexico
33.

Serviceverträge

von Anfang bis zum Ende (auch für Altsysteme)
Legacy Empfehlungen
Von Anfang bis zum Ende denken
Long Term Serviceverträge
laufend Sicherheit nachbessern
Photo by the Magnificent Octopus
34.

frei nach Bruce Sterling: ”Die neue Technologie von heute ist das gebrechliche veraltete System von morgen”

Photo by Matt Biddulph
35.

Safety, Security, Resilienz und Privacy von Anfang an mitdenken

36.

Risiko- und Technologie Folgenabschätzung von Anfang an

37.

nicht überall wo I4.0 drauf steht ist I4.0 drinnen

38.

Industrie 4.0 ist keine Wunderwaffe

39.

auch Neues wird alt und unsicher

40.

Safety, Security, Resilienz und Privacy

Sicherheit geht uns alle an!
Photo by Zeilenende

Herbert Dirnberger

http://dirnberger.digital