Nachbericht zu Decrypting Cyber Security – Teil 2 von 5

Nachbericht zu Decrypting Cyber Security – Teil 2 von 5

Fokusthema: “Industrial Cyber Security”

Am 19. Oktober 2023 fand Teil 2 der Veranstaltungsreihe des Silicon Alps Clusters & JOANNEUM RESEARCH unter dem Namen Decrypting Cyber Security statt. Die Veranstaltung wurde in Kooperation mit der BearingPoint, PwC Österreich und dem Lakeside Science & Technology Park Klagenfurt durchgeführt.

Der Einladung zur Veranstaltung sind knapp 30 Personen gefolgt, um sich im Rahmen der Veranstaltung über das Thema „Industrial Cyber Security“ auszutasuchen. Hacking-Stories aus der Praxis und Absicherung von Produktionsanlagen sowie kritischer Infrastruktur standen im Mittelpunkt der Veranstaltung.

Hr. Erlend Depine von der BearingPoint gab Einblicke in spannende Hacking-Stories aus der Praxis und erzählte anhand von anonymisierten Praxisbeispielen, was er im Rahmen von durchgeführten Penetration Tests bereits erlebt hat und wie Kunden auf die aufgezeigten Sicherheitslücken reagierten.

Im Anschluss folgte ein technisch versierter Vortrag von Hr. Bernd Koberwein von der BearingPoint rund um das Thema OT-Security und wie man Schritt für Schritt zur sicheren Produktion kommen kann. Dabei ist eine genaue Betrachtung des eigenen Unternehmens und ein strukturiertes Vorgehen zum Erkennen und Beheben von Schwachstellen notwendig, um die Absicherung von Produktionsanlagen auf den neuesten Stand zu bringen. Aktuelle Studien zeigen auf, dass der Bereich Produktion von Hackern am häufigsten oft angegriffen wird. Um einen Stillstand in der Produktion bzw. Industriespionage zu verhindern ist es notwendig, dass sich das Management strategisch dem Thema widmet.

Hr. Gerald Ortner und Hr. Thomas Schober von der PwC Österreich gingen auf regulatorische Normen wie die neue NIS-2 Verordnung ein. Auf EU Ebene wurde das Gesetzt bereits ratifiziert und wird aktuell auf österreichischer Seite von der Gesetzgebung entsprechend aufbereitet, damit eine rasche Umsetzung erfolgen kann. Dabei werden weit mehr Unternehmen innerhalb der kritischen sowie wesentlichen Sektoren betroffen sein und diese müssen sich jetzt schon auf eine Umsetzung der Richtline vorbereiten, um hohe Verwaltungsstrafen zu vermeiden. Ein strukturiertes und analytisches Vorgehen zur Absicherung der Unternehmens-Assets ist wesentlich, um sich vor Cyber Angriffen zu schützen.

Abschließend stellten sich die Vortragenden den Fragen der interessierten Teilnehmer:innen bevor es beim nachfolgenden offenen Netzwerken die Möglichkeit gab die Gespräche bilateral zu vertiefen.

Wir bedanken uns bei allen Teilnehmern recht herzlich!

Ihr Silicon Alps Team!

Fotos