Information Security Society Switzerland (ISSS)
menu

ISSS Security Lunch

"SCADA-Sicherheit: Technische und rechtliche Herausforderungen bei prozessgesteuerten Anlagen"

Dieser Anlass ist ein ISSS Security-Lunch mit Vortrag und Mittagessen.

Datum: 18. Juni 2013, 12:00 - 14:00
Ort: Zunfthaus zur Meisen, Zürich
Anmeldeschluss: 18. Juni 2013 12:00
Anmeldung: Anmeldeformular 
 
Kosten: Der Unkostenbeitrag für den Security Lunch beträgt CHF 80.- (inklusive 2-Gang Menü, Mineralwasser à discrétion, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.
 
Referenten:
  • David Stokar, Dipl. Inf. Ing. ETH Zürich, CISA
  • Beat Lehmann, lic. iur. Fürsprecher
 
 
Slides: Die Slides sind in der Member Area verlinkt
Video: wird gegebenenfalls nach der Veranstaltung in der Member Area verlinkt


Kurzbeschreibung:

Stört Sie die lange Rotphase eines Lichtsignals auf Ihrem Arbeitsweg? Dann schalten Sie die Anlage mit einer App auf Ihrem Smartphones doch einfach kurzerhand auf grün! Mit diesem einfachen Beispiel sollen die Risiken aufgezeigt werden, welche mit der fortschreitenden Ablösung der Technologie des mechanischen Relais durch sog. SCADA-Systeme – Software-basierte Verfahren zur elektronischen Steuerung und von technischen Anlagen – verbunden sind.

Von diesen Anlagen ist unsere Gesellschaft existentiell abhängig: Man denke nur an die Produktionsprozesse in Chemie- und Maschinenindustrie, die Verkehrsleit- und Transportsysteme für Personen und Güter, die Erzeugung und Verteilung von Energie (Elektrizität, Öl, Gas), die Wasserversorgung, die Telekommunikation usw.

Diese hochverfügbaren und verteilten SCADA-Systeme zeichnen sich unter anderem dadurch aus, dass zeitliche Verzögerungen im Millisekunden-Bereich zu schwerwiegenden Schäden führen können. Dies nutzte beispielsweise die Malware Stuxnet aus, um im Jahr 2010 iranische Zentrifugen für die Uran-Anreicherung lahm zu legen.

Gefährlich wird es insbesondere dann, wenn die bei prozessgesteuerten Anlagen eingesetzte Software und die für die Kontrolle der Prozesse zuständigen Personen nicht mehr erkennen können, dass die ihnen vom System präsentierte Entscheidungsgrundlage nicht mehr der Realität entspricht. Dann kann nicht nur die betroffene Anlage ausfallen, sondern es drohen Personen- und Sachschäden von möglich-erweise dramatischen Auswirkungen.

Im Referat werden verschiedene Aspekte der Sicherheit von SCADA-Systemen betrachtet. Im ersten Teil wird auf die technischen Herausforderungen eingegangen und in diesem Zusammenhang die heute verfügbaren Mittel und Verfahren zur Ab-wehr der Bedrohungen bei prozessgesteuerte Anlagen aufgezeigt. Im zweiten Teil werden die rechtlichen Aspekte genauer beleuchtet. Dabei wird insbesondere auf die Verantwortung und Haftung der Lieferanten und der privaten und öffentlich-rechtlichen Betreiber solcher Anlagen eingegangen, welche sich aus der Nichtanwendung der heute verfügbaren Sicherheitsmassnahmen ergeben können. Zudem werden auch die juristischen Mittel betrachtet, die dem Anwender zur Verfügung stehen, um diese Risiken zu beschränken.


Slides:

werden gegebenenfalls nach der Veranstaltung hier verlinkt

Biografische Angaben zu den Referenten

David Stokar
 

David Stokar, Dipl. Inf. Ing. ETH Zürich, CISA, IT-Consultant Amstein+Walther Progress AG
David Stokar ist seit mehreren Jahren Projektleiter im Bereich von Kontrollsystemen im Bereich Verkehr. Die Thematik der Sicherheit in solchen hochverfügbaren verteilten Systemen fasziniert ihn besonders, da die Gewährleistung der Sicherheit im Umfeld von "Never touch a running system" eine technische und organisa-torische Komponente hat sowie die Kosten-Nutzen Abwägung verändert.

Beat Lehmann

Beat Lehmann, lic. iur. Fürsprech, Acting Counsel Alcan Holdings Switzerland AG
Beat Lehmann war nach zehnjähriger Tätigkeit als Rechtskonsulent der IBM in gleicher Funktion mit Schwerpunkt im industriellen Bereich im Konzernstab der Alusuisse Gruppe und deren Nachfolge-Organisation tätig. Er hat sich dabei, z.B. als Mitglied der Expertenkommission des Bundesrats für das Datenschutzgesetz und Inhaber von Lehraufträgen mit den Herausforderungen von Informatik und Technik an das Recht beschäftigt.

 
 

Ort:

Zunfthaus zur Meisen
Münsterhof 20
CH - 8001 Zürich
Karte


Erreichbarkeit:
 

Das Zunfthaus zur Meisen liegt im Herzen von Zürich, in direkter Nachbarschaft mit dem berühmten Fraumünster. Sie erreichen es mit den Tramlinien 2, 6, 7, 8, 11 und 13 bis Haltestelle Paradeplatz oder mit den Linien 4 und 15 bis Haltestelle Helmhaus.

Falls Sie mit Ihrem Personenwagen anreisen empfehlen wir Ihnen die beiden öffentlichen Parkhäuser Urania an der Uraniastrasse 3 oder Hohe Promenade an der Rämistrasse 22a zu benutzen. Das Zunfthaus zur Meisen hat keine hauseigenen Parkplätze.



Preis:
 

Der Unkostenbeitrag für den Security Lunch beträgt CHF 80.- (inklusive 2-Gang Menü, Mineralwasser à discrétion, 1 Kaffee oder Tee). Dieser Betrag wird Ihnen nach dem Security Lunch in Rechnung gestellt werden, zahlbar innert 10 Tagen.

Eine Abmeldung kann ohne Kostenfolge bis 3 Arbeitstage vor dem Anlass (bis 12:00 Uhr) erfolgen. Bei einer späteren Abmeldung oder bei Nichterscheinen ohne Abmeldung wird der volle Betrag in Rechnung gestellt.

 

Menu:

Menu 1 = Fleisch

Menu 2 = Vegetarisch