Sichere OT-Netzwerke designen & Attack Mapping, Hochschule für Informatik FHNW

Dieser zweitägige Kurs vermittelt einen praxisnahen Ansatz für die Gestaltung von OT-Netzwerken mit Fokus auf Sicherheit und Verfügbarkeit (1,5 Tage), kombiniert mit einem kompakten Einblick in relevante Bedrohungsszenarien und deren Abwehr (0,5 Tage).

Im Schwerpunkt des Kurses lernen Sie zentrale Netzwerkkonzepte, Sicherheitsmechanismen und konkrete Herausforderungen der Implementierung kennen – von VLANs, Routing und Redundanz (Spanning Tree) bis zu VPN-Technologien für Fernwartung. Konkrete Anforderungen an das Netzwerk aus Standards wie IEC 62443 und dem IKT-Minimalstandard werden beleuchtet und im OT Netzwerk Lab veranschaulicht.

Im zweiten Teil (Attack Mapping) wenden wir das erworbene Wissen auf die Praxis an: Wir untersuchen, wie Lateral Movement oder Man-in-the-Middle-Angriffe in OT-Umgebungen tatsächlich stattfinden und welche Auswirkungen physische Zugriffe haben können. Du lernst zu unterscheiden, welche Bedrohungen für eine OT-Umgebung relevant sind und entwickelst direkt anwendbare, risikoorientierte Verteidigungsstrategien. Eigene Fragestellungen können jederzeit in den Kurs eingebracht werden.

Lernziele

• Du verstehst die Unterschiede zwischen IT- und OT-Netzwerken, deren spezifische Anforderungen sowie Konzepte zur Netzwerksegmentierung.
• Du verstehst redundante Netzwerkdesigns zur Erhöhung der Ausfallsicherheit und kennst Remote-Access-Designs für OT-Umgebungen.
• Du kannst wichtige Konzepte für die sichere Konfiguration von Netzwerkgeräten (Port Security etc.) anwenden und verstehst Aspekte der OT-Netzwerküberwachung.
• Du kannst gängige Angriffsvektoren auf OT-Systeme (Lateral Movement, MITM) erkennen und analysieren.
• Du kannst zwischen tatsächlich relevanten Bedrohungen und überbewerteten Risiken unterscheiden.
• Du entwickelst pragmatische, risikoorientierte Verteidigungsstrategien für deine robuste Netzwerkarchitektur.

Technologien & Themen

• Netzwerksegmentierung & Layer-2-Sicherheit: VLANs, Isolierung von OT-Systemen und Vermeidung von VLAN-Hopping.
• Redundanzmechanismen & Routing: Spanning Tree, statisches/dynamisches Routing in OT-Umgebungen.
• Härtung & VPN-Technologien: Absicherung von Switches/Routern, sichere Fernzugriffe und Standortvernetzung (z.B. IPSec, WireGuard).
• OT-Netzwerküberwachung: Erkennung unautorisierter Zugriffe (NAC, Port-Security).
• Ausblick Netzwerkautomatisierung: Moderne Konzepte zur fehlerfreien Bereitstellung von Konfigurationen.
• Attack Mapping: Identifikation von Fehlkonfigurationen (Lateral Movement), Umgang mit physischem Zugriff und Man-in-the-Middle-Angriffen in OT-Netzen.