12. Dezember 2012

Vollständige IT-Sicherheit im Smart Grid: Security Testing

Sankt Augustin/Berlin, 12.12.2012 – Die softScheck GmbH und OpenLimit SignCubes AG präsentieren auf der E-world Essen die Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) mit den Verfahren Threat Modeling und Fuzzing auf einer betriebsfertigen Anlage. Als zweites Beispiel für den Einsatz des softScheck Security Testing Process wird die Sicherheitsanalyse eines Smart Meter Gateways gezeigt.

Das BSI und das ICS-CERT warnen vor zunehmenden Angriffen auf Industriesteuerungen, speicherprogrammierbare Steuerungen / Programmable Logic Controller (SPS/PLC). Allein mit dem Verfahren Threat Modeling wurden in einer Stichprobe aus 40 Projekten aus dem Bereich Industriesteuerungsanlagen ca. 1.000 Threats identifiziert - darunter ca. 100 hoch-kritische, bisher nicht-erkannte Sicherheitslücken. Die von softScheck eingesetzten Verfahren werden u.a. vom Bundesamt für Informationssicherheit (BSI) unterstützt. Das BSI listet die konkreten Bedrohungen: „Industrial Control System Security - Top 10 Bedrohungen“ (ICSS-Top 10). Wir zeigen am Stand auf, welche Bedrohungen der ICSS Top 10 Liste des BSI zutreffen.

 

Auf der Messe hält Herr Prof. Dr. Hartmut Pohl, Geschäftsführer der softScheck GmbH, zusammen mit Herrn Armin Lunkeit, CDO der OpenLimit SignCubes AG, einen Vortrag am Donnerstag, den 7. Februar 2013 um 10:40 Uhr:

 

Vollständige IT-Sicherheit im Smart Grid: Security Testing

-     Herausforderungen der Smart Grid Security

-     Unverzichtbare Sicherheitsmaßnahmen

-     Sicherheitsmaßnahmen für Energie-Management-Systeme (EMS)

-     Fragwürdige Qualität von Sicherheitsmaßnahmen?

 

Darüber hinaus werden wir gemeinsam täglich in Vorträgen auf unserem Stand über unsere Arbeitserfolge in der Smart Grid Security berichten.

 

 

Über softScheck

Die IT-Sicherheitsberatung softScheck GmbH hat sich in den letzten Jahren mit der Identifizierung von bisher nicht-erkannten Sicherheitslücken in Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen.

softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an vom Grundschutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) – auch mit Consulting, Coaching und Forensics.

Kontakt:

Anja Wallikewitz                                   softScheck GmbH
Tel.: 02241 –  255 43 –   11                Bonner Straße 108
Fax: 02241 –  255 43 –   29                53757 Sankt Augustin
anja.wallikewitz@softScheck.com    www.softScheck.com

 

Über OpenLimit

Die OpenLimit SignCubes AG ist ein international führender Anbieter von zertifizierter Software für elektronische Signaturen und Identitäten. Einfach integrierbare Anwendungskomponenten ermöglichen die vollelektronische Rechnungs-legung, medienbruchfreie Workflows und die beweissichere Langzeitarchivierung. Die angebotenen Software-Lösungen zeichnen sich durch ein Maximum an Sicherheit und Rechtsverbindlichkeit aus. Dafür bürgt die Zertifizierung nach dem international höchsten Sicherheitsstandard für Software-Produkte Common Criteria EAL4+

Vollständige IT-Sicherheit im Smart Grid: Security Testing

Kontakt

 OpenLimit
 
<script>