Firma Tekniska zorganizowała w Katowicach konferencję CyberTek skierowaną tak do inżynierów jak i osób dla których tajniki cyberbezpieczeństwa sieci OT nie mają tajemnic.
Konferencja została zorganizowana ponieważ specyfika sieci pracujących w środowiskach przemysłowych wymusza odmienne podejście do zagadnień bezpieczeństwa niż w przypadku zwykłych sieci. Cyberataki na zasoby przemysłowe bowiem spowodować bardzo poważne straty, a nawet destabilizację sytuacji i zagrożenie bezpieczeństwa ludzi. Cyberbezpieczeństwo sieci przemysłowych OT i zwalczanie cyberataków to w opinii Zuzanny Wieczorek- Dyrektora Technicznego, Prezes Zarządu Tekniska Polska Przemysłowe Systemy Transmisji Danych Sp. z o.o. wyzwanie naszych czasów.
Celem wydarzenia była dyskusja o praktycznych aspektach – tym, co i jak robić, aby działania były skuteczne, odpowiednio rozplanowane w czasie i dopasowane do konkretnych realiów. Tekniska chciała zaakcentować faktyczne problemy i wysłuchać możliwych propozycji rozwiązań. Wszyscy zostaliśmy postawieni przed bardzo trudnym zadaniem zabezpieczenia najważniejszych obszarów technologicznych,
Istotą rozmów było znalezienie właściwej metodologii, podzielenie się praktycznymi doświadczeniami oraz podjęcie wysiłku, aby odnaleźć realne zabezpieczenia. Praktyka Defence in Depth powinna być dopasowana do konkretnych potrzeb, a zatem tego jak zaprojektować optymalną architekturę sieci i cyberbezpieczeństwa w środowisku przemysłowym.
W ramach konferencji odbyły się sesje plenarne oraz sesje w podziale na dwie równoległe ścieżki – techniczną i biznesową. W ramach każdej ścieżki niezależnie odbywały się prelekcje oraz pokazy dostosowane do potrzeb i adresowane odpowiednio do grona odbiorców.
Tematyka
- różnice pomiędzy „safe” i „secure” w kontekście projektowania sieci dla systemów przemysłowych
- edukacja – narzędzia i opcje szkoleniowe usprawniające i uatrakcyjniające proces nauki – WARGAME
- zarządzanie incydentami
- pokazy – niezależna ścieżka techniczna i biznesowa
- jak hackować sieci przemysłowe
– najważniejsze zagrożenia i podatności
– pokaz praktyczny - anatomia ataków
- rola modelowania atakującego
- jak rozmawiać o cyberbezpieczeństwie z i w zespołach IT/OT
- standardy jako odniesienie i wskazówka, a nie gotowa recepta
- zagadnienia i praktyki związane z Secure By Design
- inżynieria sieci przemysłowych, czyli Ethernet i MPLS-TP pod lupą cyberbezpieczeństwa
- czynniki wpływu i zarządzanie procesem cyberbezpieczeństwa (analiza potrzeb, projektowanie, realizacja i obsługa systemów cyberbezpieczeństwa w OT)
- problemy i doświadczenia z różnych obszarów – czyli „Jak to zostało zrobione?” i czego możemy nauczyć się od innych
- w jaki sposób i w jakiej kolejności wybrać narzędzia do realizacji celów związanych z cyberbezpieczeństwem
- badanie bezpieczeństwa vs. audyt
- SOC własny, a SOC as a Service – zalety i wady
- podstawy szacowania ryzyka związanego z cyberbezpieczeństwem
- polityki: wymiana informacji, ścieżka odpowiedzialności, plan i scenariusze reakcji
- trendy czyli horyzont cyberbezpieczeństwa dla różnych branż
- jak rozmawiać o cyberbezpieczeństwie z zarządem
- zagrożenia, ataki w łańcuchu dostaw – jak poprawić bezpieczeństwo w tym zakresie
RK
