Cyber-Abwehr für Infrastruktur und Co.

Vergangenen Freitag fand die Konferenz IT Security Community Exchange (IT-SECX) an der Fachhochschule St. Pölten statt. Unter dem Motto „Cyber Defense“ widmete sich die Tagung dieses Jahr der aktiven Erkennung von Angriffen in IT-Netzwerken und kritischen Infrastrukturen.

Kritische Infrastrukturen: neue Rahmen, neue Akteur*innen

Die diesjährige IT-SECX startete mit der Keynote „The Law, Policy and Diplomacy of Critical Infrastructure Protection" der renommierten Security-Expertin Eneken Tikk.

Sie ist Gründerin des Cyber Policy Institutes in Finnland und außerordentliches Fakultätsmitglied des Erik Castrén Institute for International Law and Human Rights der Universität Helsinki. Zudem war sie lange Zeit am NATO Cooperative Cyber Defence Centre of Excellence (CCD COE) in Tallinn tätig. In ihrer Keynote sprach sie über die rechtliche Seite von länderübergreifenden Cyberangriffen auf IT- und kritische Infrastrukturen.

„Kritische Infrastrukturen stehen im Zentrum politischer Auseinandersetzungen, was den Schutz nationaler und grenzüberschreitender Kommunikations-, Finanz-, Versorgungs- und anderer lebenswichtiger Funktionen zu einer Notwendigkeit und Herausforderung für Regierungen, Eigentümer*innen, Betreiber*innen und Nutzer*innen gleichermaßen macht. Recht, Politik und Diplomatie haben sich weiterentwickelt, um die Widerstandsfähigkeit und Sicherheit wesentlicher und kritischer Systeme und Dienste zu gewährleisten. Und neue Themen, Akteur*innen und Lösungen drängen in diesem Bereich in den Vordergrund“, sagt Tikk.

Neue Anforderungen an IT-Sicherheit

"Die Anforderungen an die Erkennung von Angriffen entwickeln sich weiter. Während früher Netzwerküberwachung und Systemprotokollierung als ausreichend angesehen wurden, betreiben viele Unternehmen heute ein Security Operation Center bzw. Cyber Defense Center, um den Überblick in ihren komplexen Infrastrukturen zu behalten. Daher haben wir die diesjährige IT-SECX dem Motto ‚Cyber Defense‘ gewidmet", sagt Thomas Brandstetter, Organisator und Vorsitzender des Programmkomitees der IT-SECX.

Breites Themenspektrum zur Tagung

Neben dem Haupttrack zum Thema gab es aufgrund des großen Interesses erstmalig vier weitere Tracks: einen englischsprachigen Track für internationale Besucher*innen, sowie Vortragstracks die sich auf die Themen Internet of Things / Operational Technologies (IoT/OT), Penetration Testing und Sicherheitsforschung fokussieren.

Vorträge befassten sich unter anderem mit Cyber Defense als Spiel, der Kryptografie und der IT-Sicherheit in der (kommenden) Zeit von Quantencomputern, der IT-Sicherheit in der pharmazeutischen Industrie und dem Gesundheitswesen sowie ausgewählten technischen Fragestellungen zu IT-Sicherheit und Cyber Security.

Firmenausstellung und Alumnilounge

Unternehmen konnten sich auf der IT-SECX bei einer Firmenausstellung einem großen Publikum zu präsentieren. Bei einer Alumnilounge trafen sich Absolventinnen der FH St. Pölten und konnten sich über ihre Erfahrungen im Berufsleben und aktuelle Fragen der IT-Sicherheit austauschen.

Die „Wirtschaftskammer Niederösterreich – Unternehmensberatung-Buchhaltung-IT“ (WKO NÖ UBIT) hat die IT-SECX 2022 finanziell unterstützt.

IT-SECX. IT Security Community Exchange

Die IT-SECX richtet sich an Studierende, Personen aus Forschung und Lehre, Expert*innen aus Organisationen und der Wirtschaft, Schüler*innen sowie alle Geeks und Nerds, die sich mit IT und IT-Security befassen. Die Konferenz bietet jedes Jahr mehr als 600 Teilnehmer*innen einen praxisorientierten Informationsaustausch über aktuelle Entwicklungen und Trends im IT-Security-Umfeld.

• IT-SECX