Das diesjährige KRITIS Praxis Forum feiert ein kleines Jubiläum: Es ist die zehnte Veranstaltung rund um Information Security Management Systeme (ISMS) und IT-Sicherheit in kritischen Infrastrukturen. Für alle Betreiber dieser kritischen Infrastrukturen (KRITIS) ist die Veranstaltung der ausecus GmbH eine gute Möglichkeit, sich über neue Sicherheitstechnologien zu informieren. Zudem kann man sich dort mit Experten und anderen Unternehmen über geeignete Lösungen für die Praxis austauschen. Auch in diesem Jahr werden daher wieder viele kommunale Unternehmen, Wasser- und Energieversorger sowie ÖPNV-Betriebe erwartet. Es gibt Workshops zu wichtigen Themen wie ISO-Zertifizierung (ISO 27001:2022), KRITIS-Dachgesetz oder Cyberabwehr. Hinzu kommen Fachvorträge aus der Praxis sowie von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnologie (BSI), der Bundesnetzagentur (BNetzA) und dem Bundeskriminalamt (BKA). Branchentreffen der Energieversorgung, Wasserversorgung und -entsorgung sowie zur Energieerzeugung bieten darüber hinaus die Gelegenheit, aktuelle Schwerpunktthemen zu diskutieren.
Die SECUINFRA GmbH ist auf dem diesjährigen KRITIS Praxis Forum gleich doppelt vertreten. So bieten zwei unserer Cyber-Defense-Experten (Evgen Blohm und Marius Genheimer) einen Workshop zum Thema Incident Response. Konkret geht es dabei um ein Fallbeispiel, in dem ein industrielles System angegriffen wird. Die beiden Security-Spezialisten zeigen, was bei einem solchen OT Incident zu tun ist und wie man einer Infektion begegnet. „Gerade Betreiber von kritischer Infrastruktur sollten sich auf den Ernstfall vorbereiten“, wirbt Blohm für den Workshop. „Das KRITIS Praxis Forum bietet eine gute Gelegenheit, sich mit Experten auszutauschen und zu lernen, wie solche Angriffe ablaufen können und wie man sich wappnet.“ Zweiter Beitrag von SECUINFRA ist ein Vortrag von Marius Genheimer: „Erpressung ohne Ransomware – Behandlung eines ‘BianLian’ Sicherheitsvorfalls“. Hier können alle Interessierten anhand eines – selbstverständlich anonymisierten – Vorfalls nachvollziehen, wie die Angreifer-Gruppe „BianLian“ in ein Netzwerk eindringen konnte. Der Sicherheitsexperte empfiehlt den Vortrag allen, die einmal einen Blick hinter die Kulissen werfen wollen: „Wir verfolgen die Aktivitäten der Gruppe schon seit längerem. Gerade KRITIS-Betreiber sehen anhand dieses konkreten Beispiels, wo die Gefahren lauern.“
Das 10. KRITIS Praxis Forum wird von der ausecus GmbH veranstaltet und findet am 11. und 12. Oktober 2023 im Congress Centrum Würzburg statt. Es besteht aus zahlreichen parallel stattfindenden Workshops sowie Fachvorträgen von Behörden und Sicherheitsexperten.
