Cybersecurity for Industrial Control Systems

SCADA, DCS, PLC, HMI, and SIS

Author: Tyson Macaulay,Bryan L. Singer

Publisher: CRC Press

ISBN: 1439801983

Category: Business & Economics

Page: 203

View: 9159

As industrial control systems (ICS), including SCADA, DCS, and other process control networks, become Internet-facing, they expose crucial services to attack. Threats like Duqu, a sophisticated worm found in the wild that appeared to share portions of its code with the Stuxnet worm, emerge with increasing frequency. Explaining how to develop and implement an effective cybersecurity program for ICS, Cybersecurity for Industrial Control Systems: SCADA, DCS, PLC, HMI, and SIS provides you with the tools to ensure network security without sacrificing the efficiency and functionality of ICS. Highlighting the key issues that need to be addressed, the book begins with a thorough introduction to ICS. It discusses business, cost, competitive, and regulatory drivers and the conflicting priorities of convergence. Next, it explains why security requirements differ from IT to ICS. It differentiates when standard IT security solutions can be used and where SCADA-specific practices are required. The book examines the plethora of potential threats to ICS, including hi-jacking malware, botnets, spam engines, and porn dialers. It outlines the range of vulnerabilities inherent in the ICS quest for efficiency and functionality that necessitates risk behavior such as remote access and control of critical equipment. Reviewing risk assessment techniques and the evolving risk assessment process, the text concludes by examining what is on the horizon for ICS security, including IPv6, ICSv6 test lab designs, and IPv6 and ICS sensors.

Hybride Testumgebungen für Kritische Infrastrukturen

Effiziente Implementierung für IT-Sicherheitsanalysen von KRITIS-Betreibern

Author: Olof Leps

Publisher: Springer-Verlag

ISBN: 3658226145

Category: Computers

Page: 143

View: 3631

Unternehmen in Sektoren wie Energie- und Wasserversorgung, Ernährung oder Transport haben eine besondere Bedeutung für das Gemeinwesen und müssen daher in besondere Weise geschützt werden. Das gilt verstärkt für die IT dieser Kritischen Infrastrukturen (KRITIS). Dieses Buch bietet eine Einführung in neue, hybride Testumgebungen für IT-Sicherheitsanalysen mit einer detaillierten Beschreibung der Vorgehensweisen. Anders als virtuelle Testumgebungen, die Industrieanlagen simulieren, oder Echtsysteme ist eine hybride Testumgebung eine Kombination aus günstigen computerbasierten Anlagenkomponenten und realen Komponenten. Das erlaubt einerseits eine hohe Flexibilität und andererseits große Realitätsnähe – und das bei niedrigen Kosten. Daher sind hybride Testumgebungen insbesondere für kleine und mittelgroße Unternehmen geeignet.Das Buch führt zunächst in die besonderen Sicherheitsanforderungen für Kritische Infrastrukturen und in typische IT-Architekturen von Industrieanlagen ein. Darauf aufbauend werden die unterschiedlichen Arten von Testumgebungen für Sicherheitsanalysen vorgestellt und eingeordnet. Der Autor erörtert Methoden und Vorgehensweisen für die Modellierung und Implementierung hybrider Testumgebungen am Beispiel der Wasserversorgung. Diese erleichtern effiziente Sicherheitsanalysen per Penetrationstest in Form von Communication-Channel-Attacken über das Internet beziehungsweise über das Netzwerk. Mit den beschriebenen Vorgehensweisen knüpft der Autor an die vom Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelte IT-Grundschutz-Methodik an. Das Buch richtet sich an IT-Sicherheitsexperten, Sicherheitsbeauftragte sowie Berater und Wissenschaftler, die auf den Gebieten Industrie 4.0, Sicherheit von Industrieanlagen, Sicherheit für KMU und Kritische Infrastrukturen arbeiten.

Prevention of Accidents at Work

Proceedings of the 9th International Conference on the Prevention of Accidents at Work (WOS 2017), October 3-6, 2017, Prague, Czech Republic

Author: Ales Bernatik,Lucie Kocurkova,Kirsten Jørgensen

Publisher: CRC Press

ISBN: 1351710796

Category: Technology & Engineering

Page: 380

View: 8649

Prevention of Accidents at Work collects papers presented at the 9th International Conference on the Prevention of Accidents at Work (WOS 2017) held in Prague, Czech Republic, on October 3-6, 2017, organized by the VSB-Technical University of Ostrava. The conference on current issues within occupational safety is organized under the umbrella of Workingonsafety.net (WOS.net). WOS.net is an international network of decision-makers, researchers and professionals responsible for the prevention of accidents and trauma at work. The network aims to bring accident prevention experts together in order to facilitate the exchange of experience, new findings and best practices between different countries and sectors. WOS.net is supported by the European Agency for Safety and Health at Work (EU-OSHA). The overall theme is safety management complexity in a changing society, with the motto: Do we need a holistic approach? Underlying topics include: Foundations of safety science: theories, principles, methods and tools; Research to practice: achievements, lessons learned and challenges; Risk management and safety culture: case studies, best practices and further needs; Safety regulation: reasonable practicable approach; Education and training: prerequisite for safety; Complexity and safety: multidisciplinarity and inter-stakeholder views. Prevention of Accidents at Work should be valuable to researchers, policy makers, safety professionals, labor inspectors, labor administrators and other experts in the prevention of occupational accidents.

EDDL

electronic device description language

Author: Matthias Riedl,René Simon,Mario Thron

Publisher: N.A

ISBN: N.A

Category: Programming languages (Electronic computers)

Page: 245

View: 2044

Automatisieren mit SPS

Author: Günter Wellenreuther,Dieter Zastrow

Publisher: Springer-Verlag

ISBN: 9783528239107

Category: Technology & Engineering

Page: 801

View: 7312

Das Buch vermittelt die Grundlagen des Lehr- und Studienfachs Automatisierungstechnik hinsichtlich der Programmierung von Automatisierungsystemen und der Kommunikation dieser Geräte über industrielle Bussysteme sowie die Grundlagen der Steuerungssicherheit. Als Lehrbuch beruht es auf den Erfahrungen einer umfangreichen Unterrichtspraxis, es ist aber auch für den Steuerungsfachmann geeignet, der einen systematischen Einstieg in die aktuelle Programmierung und Bustechnik sucht. Der Weiterentwicklung des Systems wurde durch neue Abschnitte über OPC-Automation-Schnittstelle und den Busstandard PROFINET Rechnung getragen. Bei den Ablaufsteuerungen wird jetzt auch der Einsatz des neuen Bedienfeldes berücksichtigt.

Kuckucksei

Die Jagd auf die deutschen Hacker, die das Pentagon knackten

Author: Clifford Stoll

Publisher: S. Fischer Verlag

ISBN: 3105607242

Category: Fiction

Page: 454

View: 7330

›Kuckucksei‹ schildert bis ins Detail die hochdramatische Jagd nach deutschen Hackern, die in amerikanische Computernetze eingedrungen waren. Es ist der autobiografische Report eines amerikanischen Computercracks, der leidenschaftlich für die Sicherheit der Datennetze kämpft. (Dieser Text bezieht sich auf eine frühere Ausgabe.)

Supply Chain Scheduling

Author: Jan Herrmann

Publisher: Springer-Verlag

ISBN: 3834986674

Category: Business & Economics

Page: 163

View: 7455

Supply Chain Scheduling erfährt in Literatur und Unternehmenspraxis eine zunehmende Aufmerksamkeit. Der Autor arbeitet die Lösung und Modellierung eines unternehmensübergreifendes Ablaufplanungsproblems heraus, um das Kostensenkungspotenzial der Kooperation auf der operativen Ebene der gemeinsamen Maschinenbelegungs- und Transportplanung zu quantifizieren.

Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions

Author: Clint Bodungen,Bryan Singer,Aaron Shbeeb,Kyle Wilhoit,Stephen Hilt

Publisher: McGraw Hill Professional

ISBN: 1259589722

Category: Computers

Page: 544

View: 1906

Learn to defend crucial ICS/SCADA infrastructure from devastating attacks the tried-and-true Hacking Exposed way This practical guide reveals the powerful weapons and devious methods cyber-terrorists use to compromise the devices, applications, and systems vital to oil and gas pipelines, electrical grids, and nuclear refineries. Written in the battle-tested Hacking Exposed style, the book arms you with the skills and tools necessary to defend against attacks that are debilitating—and potentially deadly. Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions explains vulnerabilities and attack vectors specific to ICS/SCADA protocols, applications, hardware, servers, and workstations. You will learn how hackers and malware, such as the infamous Stuxnet worm, can exploit them and disrupt critical processes, compromise safety, and bring production to a halt. The authors fully explain defense strategies and offer ready-to-deploy countermeasures. Each chapter features a real-world case study as well as notes, tips, and cautions. Features examples, code samples, and screenshots of ICS/SCADA-specific attacks Offers step-by-step vulnerability assessment and penetration test instruction Written by a team of ICS/SCADA security experts and edited by Hacking Exposed veteran Joel Scambray

Chaucer und seine Zeit.

Author: Arno Esch

Publisher: Max Niemeyer Verlag

ISBN: N.A

Category: Literary Criticism

Page: 450

View: 7712

Google Hacking 2

Grundtechniken, erweterte Operatoren. Underground Googling. Wie man sich vor Google-Hackern schützt

Author: Johnny Long

Publisher: N.A

ISBN: 9783826659423

Category:

Page: 543

View: 460

Verteilte Systeme

Konzepte und Design

Author: George F. Coulouris,Jean Dollimore,Tim Kindberg

Publisher: N.A

ISBN: 9783827371867

Category: Electronic data processing

Page: 869

View: 7651

Computernetzwerke

Der Top-Down-Ansatz

Author: James F. Kurose,Keith W. Ross

Publisher: Pearson Deutschland GmbH

ISBN: 9783827373304

Category:

Page: 896

View: 4457

Interkulturelles User Interface Design

Von der Idee zum erfolgreichen Produkt

Author: Rüdiger Heimgärtner

Publisher: Springer-Verlag

ISBN: 366248370X

Category: Mathematics

Page: 387

View: 9280

Dieses Fachbuch beschreibt den Weg der Entwicklung eines international nutzbaren Produktes mit Mensch-Maschine-Schnittstelle von der Theorie über die Konzeption und Gestaltung bis hin zur praktischen Umsetzung. Es werden die wichtigsten Konzepte in den Bereichen Philosophie, Kommunikation, Kultur und Ethnocomputing als Grundlage des interkulturellen User Interface Designs erläutert. Der Autor präsentiert direkt nutzbares handlungsrelevantes Wissen für die Prozesse der Internationalisierung und Lokalisierung von Software. Das Werk ist für ein allgemeines Publikum geschrieben, dass sich für Softwareergonomie, Softwareengineering und das menschzentrierte Design im interkulturellen Kontext interessiert. Für Produktmanager und Usability Professionals sind die konkreten Empfehlungen und Checklisten für die direkte Umsetzung in der Produktgestaltung von besonderem Interesse.

Angewandte Kryptographie

Protokolle, Algorithmen und Sourcecode in C

Author: Bruce Schneier

Publisher: N.A

ISBN: 9783827372284

Category: Computer security

Page: 844

View: 8240

MES - Manufacturing Execution System

Moderne Informationstechnologie unterstützt die Wertschöpfung

Author: Jürgen Kletti

Publisher: Springer-Verlag

ISBN: 3662469022

Category: Technology & Engineering

Page: 288

View: 8545

Mit der Veränderung der klassischen Fabrik von einer Produktionsstätte zu einem modernen Dienstleistungszentrum ergeben sich neue Herausforderungen: Wirtschaftlichkeit der modernen Wertschöpfung ist keine Eigenschaft der Produkte, sondern des Prozesses. Komplexe Prozesse benötigen eine ganzheitliche Unterstützung durch moderne und flexible IT-Systeme. Neben einer grundsätzlichen Einführung in das Thema beschreibt das Buch die Struktur eines Manufacturing Execution Systems (MES). Dem Leser wird ein umfassender Überblick über die Leistungsfähigkeit und die Anwendungsmöglichkeiten eines Manufacturing Execution Systems vermittelt und er erhält einen Einblick in zukünftige Produktionsszenarien unter Industrie 4.0. Der Leser lernt die Motivation hinter einem MES-System kennen und erfährt, wie die einzelnen Anwendungen ineinander greifen. Auch die technische Realisierung eines MES wird ausführlich erläutert. Hierfür werden Szenarien aus der Praxis aufgezeigt. In einem eigenen Kapitel werden die spezifischen Anforderungen bestimmter Branchen an ein MES erörtert und ein praktikabler Lösungsweg aufgezeigt. Anhand einer umfangreichen Checkliste kann der Leser jedes beliebige MES-System dahingehend prüfen, ob es für den individuellen Einsatz im eigenen Unternehmen geeignet ist.

Automatisieren mit SIMATIC S7-1200

Author: Hans Berger

Publisher: Publicis

ISBN: 9783895783555

Category: Science

Page: 413

View: 2599

Die neue speicherprogrammierbare Steuerung (SPS) SIMATIC S7-1200 bietet ein modulares Aufbaukonzept mit ähnlicher Funktionalität wie die bekannte S7-300-Serie. Die Nachfolgegeneration von SIMATIC S7-200 ist vielseitig bei der Automatisierung kleiner Maschinen und Anlagen einsetzbar. Einfache Motion-Control-Funktionalitäten sind ebenso fester Bestandteil der Micro-SPS wie eine integrierte PROFINET-Schnittstelle für Programmierung, HMI-Anbindung und CPU-CPU-Kommunikation. Die Engineeringsoftware Step 7 Basic bietet mit dem Totally Integrated Automation-(TIA)-Portal eine neu entwickelte Benutzeroberfläche, die auf intuitive Bedienung abgestimmt ist. Die Funktionalität umfasst alle Belange der Automatisierung: von der Konfiguration der Controller über die Programmierung in den grafikorientierten Sprachen KOP (Kontaktplan) und FUP (Funktionsplan) bis zum Programmtest. Im Buch werden die neuen Hardware-Komponenten des Automatisierungssystems S7-1200 vorgestellt und dessen Konfiguration und Parametrierung beschrieben. Eine fundierte Einführung in STEP 7 Basic veranschaulicht die Grundlagen der Programmierung und Störungssuche. Anfänger erfahren die Grundlagen der Automatisierungstechnik mit SIMATIC S7-1200 und Umsteiger von S7-200 und S7-300 erhalten die dafür erforderlichen Kenntnisse.

Zeitdiskrete Signalverarbeitung

Author: Alan V. Oppenheim,Ronald W. Schafer

Publisher: Walter de Gruyter GmbH & Co KG

ISBN: 3486792962

Category: Technology & Engineering

Page: 1079

View: 3175

Wer die Methoden der digitalen Signalverarbeitung erlernen oder anwenden will, kommt ohne das weltweit bekannte, neu gefaßte Standardwerk "Oppenheim/Schafer" nicht aus. Die Beliebtheit des Buches beruht auf den didaktisch hervorragenden Einführungen, der umfassenden und tiefgreifenden Darstellung der Grundlagen, der kompetenten Berücksichtigung moderner Weiterentwicklungen und der Vielzahl verständnisfördernder Aufgaben.

Vom Fahrer zum Denker und Teilzeitlenker

Einflussfaktoren und Gestaltungsmerkmale nutzerorientierter Interaktionskonzepte für die Überwachungsaufgabe des Fahrers im teilautomatisierten Modus

Author: Ina Othersen

Publisher: Springer-Verlag

ISBN: 3658150874

Category: Psychology

Page: 331

View: 9124

Ina Othersen identifiziert potenzielle Vorteile und Einschränkungen für die teilautomatisierte Fahrt und gestaltet ein nutzerorientiertes Interaktionskonzept. Mit der Übernahme der Quer- und Längsführung durch die teilautomatisierte Funktion ergibt sich eine neue Fahrerrolle als „Überwacher“ der Automation. Die wesentliche Leistung liegt dann nicht mehr beim Fahrer selbst, sondern im Erkennen der Notwendigkeit eines eigenen Eingriffs. Die Autorin verdeutlicht anhand ihrer zentralen Erkenntnisse aus sieben Studien, dass die Einführung eines teilautomatisierten Systems sowie der Umgang des Fahrers damit aus psychologischer Sicht möglich ist, allerdings Limitationen und Abwägungen im Sinne des Komfortaspekts und der Leistungsfähigkeit des Menschen für den Anwendungsfall berücksichtigt werden müssen.