Industrielle Steuerungs- und Automatisierungsanlagen (im englischen Industrial Control Systems - ICS) finden sich in vielen Domänen und Branchen wieder. Typische Beispiele sind die industrielle Produktion, die Prozessindustrie, kritische Infrastrukturen wie Energie- und Wasserwirtschaft aber auch in der Gebäudeautomatisierung und in medizinischen Geräten. Schwachstellen und Angriffe auch speziell auf Steuerungs- und Automatisierungsanalgen lassen sich nicht erst seit Stuxnet quasi wöchentlich beobachten. Der Schutz von ICS gewinnt daher seit Jahren stets an Bedeutung.

Industrielle Automatisierungs- und Steuerungsanlagen besitzen im Vergleich zu klassischen IT-Systemen unterschiedliche Randbedingungen und Anforderungen, insbesondere haben das Schutzziele Verfügbarkeit und die Aufrechterhaltung der funktionalen Sicherheit (engl. Safety) einen deutlich höheren Stellenwert. Aus diesem Grund lassen sich klassische Ansätze der Cybersicherheit nicht ohne weiteres auf industrielle Steuerungssysteme übertragen.

Die Vorlesung behandelt verschiede Defense-in-Depth Konzepte für Produkthersteller, Maschinen- und Anlagenbauer, Integratoren sowie Betreibern von industriellen Automatisierungsanlagen. Systeme und Anlagen werden typischerweise nach risikobasierten Ansätzen entwickelt, die hierfür notwendigen Methoden zur Risikoanalyse werden in der Vorlesung eingeführt. Die Vorlesung wird weiterhin eine Übersicht von best practices sowie einsetzbaren internationalen Standards wie beispielsweise der IEC 62443 beinhalten.

Weitere Themen sind der Aufbau und Betrieb von Cyber-Security-Management-Systemen, sicheres Systemdesign und Produktentwicklung, Einsatz von Security Information und Event Management Systemen im industriellen Umfeld sowie der sichere Einsatz von Industrie 4.0 Technologien wie beispielsweise OPC UA.

In der Vorlesung werden Beispiele in Form von Angriffen und prototypischen Umsetzungen von Sicherheitsmaßnahmen aus dem KASTEL-Labor Produktion verwendet, um den Lehrinhalt möglichst praxisnah vorführen zu können.