Live Hack im Stromnetz: Vom Phishing zum Blackout

Übersicht

In dieser hochrealistischen Live-Simulation führen wir Sie durch einen vollständigen OT-Angriff – von einer Phishing-E-Mail bis zu koordinierten Schalthandlungen in mehreren Umspannwerken – gegen eine Infrastruktur, die bereits Multi-Faktor-Authentifizierung (MFA), Netzsegmentierung, OT-Firewalls und isolierte Zonen einsetzt. Wir zeigen, wie Identitätslücken, schwache Vertrauensgrenzen und Protokoll¬missbrauch „Best-Practice“-Abwehrmaßnahmen aushebeln. Anschließend kehren wir die Perspektive um: Wir zerlegen die Kill Chain und übersetzen jeden Schritt in konkrete Erkennungen, Eindämmungen und Architektur¬empfehlungen. Rechnen Sie mit unbequemen Wahrheiten, pragmatischen Gegenmaßnahmen und klaren nächsten Schritten zur Steigerung der Resilienz in IT und OT.

Ziele

• Ende-zu-Ende-Verständnis eines realistischen Angriffsverlaufs in OT-Netzen von Energiesystemen
• Ergründen, warum MFA, Segmentierung und OT-Firewalls unter realer Angreifermethodik scheitern können
• Live-Einblick, wie jede Angreiferaktion im OT-IDS sichtbar wird (Alarme, Anomalien)
• Typische laterale Bewegungs¬pfade zwischen IT- und Anlagennetz erkennen

 

Inhalt

• Live-Demo: Vom Phishing-Mail bis zur koordinierten Abschaltung von Leistungsschaltern (reale OT-Protokolle)
• Aufschlüsselung der Kill Chain: In jeder Phase zeigen wir die Aktion des Angreifers und die entsprechenden OT-IDS-Alarme
• Der Angreifer phisht einen Leittechniker, kapert einen OT-Server, dringt in das Stationsnetz einer Anlage vor, schleust eine Industroyer-Artige Malware ein und öffnet dann in einer koordinierten Attacke die Leistungsschalter mehrerer Umspannwerke
• Erkenntnisse und typische Schwachstellen bei OT-Netzwerkkonfigurationen in Stromnetzen
   

 

Dauer

45 Minuten

Teilnehmerkreis

IT- und OT-Security-Verantwortliche

Vorwissen

Cybersecurity-Grundkenntnisse

Lösungen

StationGuard