IT Sicherheit in der Gebäudeautomation – Basiswissen kompakt.
- Seminar
- Präsenz / Virtual Classroom
- 4 Termine verfügbar
- 16 Unterrichtseinheiten
- Teilnahmebescheinigung
- Online durchführbar
Grundlagen zur Schwachstellenanalyse bezüglich Daten- und IT-Sicherheit.
Die Aufgabe der Gebäudeautomation ist die zusammenhängende Steuerung, Überwachung, Regelung und Optimierung der einzelnen Komponenten der Gebäudetechnik. Das Seminar soll Sie in die Lage versetzen, eine Gebäudeautomation-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit hin zu untersuchen und Konzepte zur Lösung dieser Probleme zu entwickeln. Sie lernen Arbeitsweisen von Schadsoftware zur Manipulation von Anlagen der Gebäudeautomation sowie Gegenmaßnahmen kennen.
Nutzen
- Sie erhalten einen Überblick wie Sie die GA-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit hin untersuchen und Konzepte zur Lösung dieser Probleme entwickeln können.
- Sie erhalten einen Überblick über relevante Grundlagen zum Thema Netzwerke, typische Angriffsszenarien und Risikobewertung.
- Sie erhalten Einblick in die aktuellen sicherheitsrelevanten Standards in der Gebäudeautomation inklusive BACnet/SC.
Abschluss
Teilnahmebescheinigung
Teilnahmebescheinigung der TÜV Rheinland Akademie.
Zielgruppe
Betreiber von Liegenschaften, Entwickler und Produktmanager von Herstellern der GA / Geschäftsführer, Planungsingenieure sowie Projektleiter aus Ingenieurbüros der GA und TGA / Fachkräfte und Interessierte der GA.
Inhalte
- Cyberangriffe-Grundlagen
- Überblick - Confidentiality, Integrity, Availability usw.
- Aktuelle Angriffsszenarien und Relation zur GA
- Angriffspunkte und Motivation der Angreifer
- Bedrohungen wie Trojaner und Zero Days (Beispiel Erpressungstrojaner)
- IP-Netzwerke und deren Absicherung
- Vom Bit zur Nachricht; Kurzfassung ISO/OSI-Schichtenmodell
- Netzwerke und Topologien
- Schutz durch DMZs
- TCP/IP und UDP/IP, HTTP/HTTPS, FTP, Telnet, SSH, Mailprotokolle
- Client/Server-Kommunikation mit IP und Serverprozesse
- Redundanzen und Cloud-basierte Dienste
- Kryptographie Grundlagen
- Verschlüsselung: symmetrische und asymmetrische Verfahren, Schlüsselverbreitung/Schlüsseltausch
- Hashingverfahren, Signaturen und typische Anwendungen
- Authentifizierung, Zertifikate und PKIs
- Passwörter sicher speichern mit Hash und Salt
- Replay-Angriffe und Abwehr dagegen, z.B. Rolling Codes (z.B. bei EnOcean) und Challenge Authentication Protokolle (z.B. MSCHAPv2)
- GA, BACnet und IT-Sicherheit
- Besonderheit bei Angriffen auf GA-Systeme
- Philosophie hinter BACnet: Offenheit, Vollzugriff, (maximal) DMZ
- Sicheres BACnet
- Abwehrtechniken für die Gebäudeautomation
- VDMA 24774 2016-06 (IT-Sicherheit in der GA)
- BSI IT-Grundschutz und andere Empfehlungen
- Hardening-Techniken
- Updates/Upgrades und damit verbundene Hindernisse
- Firewalls, Paketfilter und Anomalieerkennung
- VLANs, VPNs und DMZs
- IPsec, mit Anwendungsgebieten und Grenzen
- Schutz durch Virtualisierung und Container
- Berechtigungsmanagement
