Im Rahmen seiner Studie 'To Kill a Centrifuge' hatte Langner nach drei Jahren akribischer Forschungsarbeit Anfang 2014 seine Erkenntnisse über das volle Ausmaß des Stuxnet-Angriffes dokumentiert.

© Langner

Mit Ralph Langner eröffnet am 6. Juli ein international anerkannter Experte für Cybersecurity das eigentliche "Forum Safety & Security" (ehemals "Forum Funktionale Sicherheit") mit begleitender Fachausstellung. Weltweit bekannt wurde Langner durch seine Analyse des Stuxnet-Angriffs. In seiner Keynote diskutiert er Gründe, warum die industrielle Cybersecurity bisher nicht den erwarteten Durchbruch geschafft hat. Er vergleicht die Entwicklung in den USA mit der in Deutschland und Europa, analysiert Trends und prognostiziert Chancen und Probleme im Hinblick auf die Industrie 4.0. Dabei erörtert er die Herausforderungen einer wachsenden digitalen Komplexität besonders im Hinblick auf Safety und benennt die wichtigsten Knackpunkte, die von der industriellen Cybersecurity angegangen werden müssen.

Im Anschluss werden in zwei parallel laufenden Sessions jeweils aktuelle Thematiken zu Industrial Security und Funktionaler Sicherheit aus Sicht der unterschiedlichen Märkte und Zielgruppen diskutiert: zum einen aus Sicht der Industrie beziehungsweise des Maschinen- und Anlagenbaus, zum anderen aus Sicht der Automotive-Branche. Zwei weitere Sessions widmen sich den Methoden und Tools, mit denen sich Safety und Security bei der Systementwicklung sicherstellen lassen, und präsentieren Hard- und Software-Ansätze für sichere Systeme im Detail.

Das vollständige Programm, weitere Informationen unter anderem zu der  Teilnahmegebühr finden Sie auf der Homepage des Forums.

Der Vortragstrack 'Industrie'

Die Session Industrie startet am ersten Kongresstag mit dem Thema Security: Nachdem die Teilnehmer quasi aus erster Hand - sprich aus Sicht eines großen Maschinenbau-Unternehmens - erfahren, wie im betrieblichen Alltag mit dem Problem der Datensicherheit umgegangen werden kann, beantworten Vertreter des Bundesamtes für Bundesamt für Sicherheit in der Informationstechnik und des VDMA Fragen wie:

• Auf welche IT-Angriffe müssen sich Hersteller, Integratoren und Betreiber künftig einstellen?
• Wie ist die aktuelle Gefährdungslage?
• Braucht es eine CE-Richtlinie für Security?

Am Nachmittag steht die Funktionale Sicherheit im Fokus - sprich Themen wie Risikobeurteilung und -reduktion bei Werkzeugmaschinen, Einfluss von Betriebsmodi auf die Sicherheit oder auch die Frage, wie bei Safety-Applikationen zu verfahren ist, die neben elektrischen Schaltkreisen auch Pneumatik beinhalten.

Der zweite Kongresstag startet wiederum mit dem Thema Security und beleuchtet anhand zweier aktueller Projekte, wie sich einerseits die Prozessindustrie, andererseits der eher mittelständische Maschinen- und Anlagenbau dafür wappnen, Stuxnet & Co. draußen zu halten. Bei den Vorträgen rund um Safety steht unter anderem die Frage im Raum, wie sich in Zukunft eine "dynamische" Sicherheit realisieren lässt?

Hintergrund ist: Die Fabrik der Zukunft besteht aus konfigurierbaren Systemen mit Aktoren, Sensoren, Maschinenmodulen und autarken Maschinen. Stand heute fehlen allerdings Anforderungen an sowie Standards für Sicherheitsfunktionen, die beim Zuschalten oder Entfernen einzelner Maschinenmodule verändert werden.

Eine Übersicht über alle Vorträge der Session Industrie finden Sie hier.

Der Vortragstrack 'Methoden und Tools'

Im Rahmen des Forums Safety & Security stellt ein eigener Track Methoden und Tools vor, mit denen Entwickler die Funktionale Sicherheit und die Security ihrer Systeme sicherstellen können. Am ersten Kongresstag (6. Juli) klären die Experten zunächst die tatsächlichen Anforderungen und Begrifflichkeiten und untersuchen dann die Eignung von Ansätzen wie Traceability, Software Unit Test, Anomalie-Erkennung oder Agile Methoden für die Entwicklung gemäß geltender Sicherheitsnormen.

Am zweiten Kongresstag (7. Juli) stehen dann Test- und Verifikationsmethoden im Fokus, bevor es nach der Mittagspause intensiv darum geht, wie sich Safety- und Security-Anforderungen gegenseitig beeinflussen und wie Entwickler im Projektverlauf beiden Aspekten möglichst gleichzeitig gerecht werden können.