Opening Talk – Tag 2 – Security Forum

Identity Management im digitalen Stromnetz

Kurzfassung

Moderne Leit- und Fernwirktechnik-Systeme sind längst nicht mehr heterogene undabgekapselte Netzwerke. Durch die steigende Vernetzung der Systeme und die direkte Anbindung an Cloud-Dienste ändern sich die Anforderungen an die Leit- und Fernwirktechnik-Systeme in Bezug auf die Cybersecurity.

Gerade das Thema des Identity Management stellt Herausforderungen an die gesamte Supply Chain von der Produktion über die Inbetriebnahmen bis hin zur Außerbetriebsetzung. Zugänge müssen geschützt werden und Kommunikationsteilnehmer müssen identifiziert und autorisiert werden, gegebenenfalls müssen Identitäten und Zugänge entzogen werden. Dabei steigt die Anzahl der Geräte exponentiell an.

Durch den Einsatz von PKI-Systemen können viele Herausforderungen mit Zertifikaten gelöst werden. Aber auch Zertifikate bringen Herausforderungen mit sich. Wie erhalten die Geräte die Zertifikate? Wie können Betreiber diesen Zertifikaten vertrauen und wie können Zertifikate ersetzt werden bevor sie ablaufen? Was passiert, wenn ein Zertifikat zurückgerufen werden muss?

Welche Rolle spielen Zertifikat und wie werden dieses in OT-Systemen eingesetzt? Welche Rolle spielen diese in der Kommunikation? Hierfür betrachten wird das Beispiel eines digitalen Stromnetzes mit MQTT-Anbindung in die Cloud.Wir gehen darauf ein was für eine Rolle Zertifikatsketten, Vertrauensstellungen und Sperrlisten spielen und wie man Enrollment Over Secure Transport (EST) einsetzt, um einigen Herausforderungen zu begegnen.

Vortragender

faef feddfaeafaFelix Eberstaller ist ein erfahrener OT Security Specialist bei Limes Security. Seine Schwerpunkte sind industrielle Sicherheit, IoTSicherheit, Embedded Systems Hardening und Penetration Testing. Außerdem unterrichtet er die Lehrveranstaltung Penetration Testing an der Johannes Kepler Universität Linz.

Felix Eberstaller ist ein erfahrener OT Security Specialist bei Limes Security. Seine Schwerpunkte sind industrielle Sicherheit, IoT-Sicherheit, Embedded Systems Hardening und Penetration Testing. Außerdem unterrichtet er die Lehrveranstaltung Penetration Testing an der Johannes Kepler Universität Linz.Felix Eberstaller ist ein erfahrener OT Security Specialist bei Limes Security. Seine Schwerpunkte sind industrielle Sicherheit, IoT-Sicherheit, Embedded Systems Hardening und Penetration Testing. Außerdem unterrichtet er die Lehrveranstaltung Penetration Testing an der Johannes Kepler Universität Linz.Felix Eberstaller ist ein erfahrener OT Security Specialist bei Limes Security. Seine Schwerpunkte sind industrielle Sicherheit, IoTSicherheit, Embedded Systems Hardening und Penetration Testing. Außerdem unterrichtet er die Lehrveranstaltung Penetration Testing an der Johannes Kepler Universität Linz.

Felix Eberstaller ist ein erfahrener OT Security Specialist bei Limes Security. Seine Schwerpunkte sind industrielle Sicherheit, IoTSicherheit, Embedded Systems Hardening und Penetration Testing. Außerdem unterrichtet er die Lehrveranstaltung Penetration Testing an der Johannes Kepler Universität Linz.

Stefan Gonda

Herr Stefan Gonda, ist seit 2008 im OT-Security Umfeld für kritische Infrastrukturen im Sektor Energie tätig. Seit 2021 arbeitet er im Produktmanagement bei der Firma Sprecher Automation mit dem Schwerpunkt auf Cybersecurity.