PRESENTATION OUTLINE
Industrie 4.0 "Flickwerk"
European Cyber Security Challenge
Industrie 4.0 Patchzyklus
- Digitale Transformation und Innovation
- Risiken der digitalen Welt
- Startup, Beta -> Altsystem
„Im 21. Jahrhundert wird die technologische Revolution das Alltägliche, Kleine und Unsichtbare sein.“ frei nach Mark Weiser, 1952–1999
08/15 oder
Foto einer Print Werbebroschüre der WKO Niederösterreich
Unternehmen 2016 + Industrie 4.0
- soziotechnisches, ökonomisches System zur Bereitstellung von Produkten und Dienstleistungen
- optimales Zusammenspiel von Kapital-, Material- und Information über das Unternehmen hinaus
- Digitale Transformation, Changemanagement und Innovation (=Fortschritt)
Innovation nach Geoffrey Moore
Innovationen mit Durchschlagskraft (disruptiv)
Digitale Zwillinge und Geisterschichten
Risiken der digitalen Welt
Würde ihr Unternehmen heute einen gezielten Social Engineering Angriff mit Zero Days und Ransomware durch Profis stand halten?
Nicht vergessen bei I4.0 und IoT!
frei nach Bruce Schneier "Das Internet der Dinge ist extrem unsicher und oft nicht flickbar"
Angriffe auf "Krebs on Security"
"Krebs on Security" DDOS Source Code
"Krebs on Security" DDOS Source Code
Typische I4.0/IoT Schwachstellen
- ungeschützte Funknetze und Protokolle
- offene Systeme, die leicht gefunden werden können
- ungeschützter physischer Zugriff
- mangelnde Datensicherung
- unsichere und offene Passwörter
- Webzugänge mit Cross Site Scripting
Industrie 4.0 Patchzyklus
Never patch a running system!
Patching?
Technische Machbarkeit, OTA
Risiko vs Nutzen
Systemupgrade bei EOL
Safety
Verfügbarkeit
Testsysteme
Seiteneffekte
Patching-Kosten
Lebensdauer des Systems
Anzahl der betroffene Systeme
Lebensdauer des Systems
Patch Frequenz
Testaufwand
Komplexität des Systems
Safety Relevanz
Prototyp
Patchverteilung
Updates, Upgrades, Facelift und neue Funktionen
Ursachen sind nebensächlich
Betrachtung von Gefahren und Risiken
Systemverständnis
Designreduktion
Negativtests
Ziele: autark, robust, safe, secure
Ökonomie verlangt oft Altertum (Legacy)
Ökonomie verlangt Legacy
Geld steht über Sicherheit
abwarten bis Systeme veraltet sind
verschiedene Zeithorizonte
Serviceverträge
Legacy Empfehlungen
Von Anfang bis zum Ende denken
Long Term Serviceverträge
laufend Sicherheit nachbessern
frei nach Bruce Sterling: ”Die neue Technologie von heute ist das gebrechliche veraltete System von morgen”
Safety, Security, Resilienz und Privacy von Anfang an mitdenken
Risiko- und Technologie Folgenabschätzungen von Anfang an
nicht überall wo I4.0 drauf steht ist I4.0 drinnen
Industrie 4.0 ist keine Wunderwaffe
auch Neues wird alt und unsicher
Safety, Security, Resilienz und Privacy