V Konferencja „Niezawodność i Cyberbezpieczeństwo infrastruktury krytycznej i przemysłowej – IT/OT” – za nami
Wydawnictwo „Nowa Energia” zorganizowało V Konferencję „Niezawodność i Cyberbezpieczeństwo infrastruktury krytycznej i przemysłowej – IT/OT”, która odbyła się w dniach 7-8 października 2020 r. w Falentach pod Warszawą.
Moderatorem Konferencji był Tadeusz Szulc, Ekspert IT, Członek Rady Programowej Wydawnictwa „Nowa Energia”.
Partnerzy wydarzenia:
Fortinet
Atende S.A.
Partner Merytoryczny:
Kancelaria DGTL Kibil Piecuch i Wspólnicy SKA.
Współpraca:
ICSEC S.A.
Celem Konferencji była prezentacja praktycznych rozwiązań, jak również bieżących trendów w zapewnianiu cyberbezpieczeństwa i w przeciwdziałania atakom cybernetycznym w sektorach: Energetycznym, Petrochemicznym, Gazowniczym, Wod-Kan, Spożywczym, Farmaceutycznym, a także innych przedsiębiorstwach posiadających infrastrukturę OT.
I PANEL
Konferencję rozpoczął referat pt. „Cyberbezpieczeństwo w energetyce i sektorach przemysłowych – obraz sektora i kolejne kroki z punku widzenia organu nadzorczego” – który wygłosił Jarosław Łuba, Główny Specjalista w Departamencie Spraw Obronnych, Zarządzania Kryzysowego i Bezpieczeństwa w Ministerstwie Klimatu. Kolejny referat – „Cyberbezpieczeństwo w czasach kryzysu czy kryzys cyberbezpieczeństwa?” zaprezentował Ireneusz Piecuch, Senior Partner w Kancelarii DGTL Kibil Piecuch i Wspólnicy SKA. O wyzwaniach bezpieczeństwa w dobie przemysłu 4.0 i jak im sprostać mówiła Joanna Chmielak, Major Account Manager w Fortinet. Natomiast o bezpiecznej komunikacji pomiędzy sieciami IT/OT wypowiedzieli się Jakub Jagielak, Dyrektor ds. Rozwoju Rynku – Cyber Security oraz Łukasz Wąsowicz, Kierownik ds. Kluczowych Klientów w Atende S.A.
II PANEL
Działania Grupy PGNiG w zakresie cyberbezpieczeństwa zaprezentował Sebastian Pelowski, Kierownik Działu Bezpieczeństwa Teleinformatycznego w Departamencie Bezpieczeństwa Grupy Kapitałowej PGNiG. „OT Asset Management – czyli jak zadbać o bezpieczeństwo od podstaw” – to tytuł prezentacji, którą przedstawił Bartosz Nieróbca, Starszy Konsultant w EY. O standaryzacji cyberbezpieczeństwa infrastruktury krytycznej mówił dr Łukasz Kister, Ekspert [Cyber]Bezpieczeństwa | Biegły Sądowy. Zagrożenia bezpieczeństwa OT/IIoT zaprezentował natomiast Marcin Kordacki, Dyrektor ds. Rozwoju Biznesu w „GLOBEMA” Sp. z o.o. „Bezpieczeństwo systemów przemysłowych okiem pentestera – case studies” – to tytuł referatu, który przedstawił Piotr Chmielewski, Ekspert z Obszaru Bezpieczeństwa Automatyki Przemysłowej w KPMG. Przedmiotem prezentacji było ukazanie testów cyberbezpieczeństwa systemów automatyki przemysłowej od środka, okiem pentestera. Na podstawie najciekawszych znalezionych słabości w systemach automatyki przemysłowej, była okazja dowiedzieć się jak wygląda przygotowanie do takich testów oraz ich bezpośrednie przeprowadzenie.
III PANEL
Adam Paturej, Dyrektor Programu Cyberbezpieczeństwa w Międzynarodowym Centrum Bezpieczeństwa Chemicznego omówił pięć lat rozwoju cyberbezpieczeństwa w przemyśle oraz jak ewoluowały zagrożenia i czy jako obrońcy wypracowaliśmy odpowiednie narzędzia techniczne i organizacyjne do odparcia kolejnych ataków. „Framework UDTCyber. Metodyka oceny organizacji – Audyt cyberbezpieczeństwa” – to tytuł referatu, który wygłosiła on-line Dorota Bałachowska, Specjalista ds. Certyfikacji i Oceny Zgodności Wyrobów w Departamencie Certyfikacji i Oceny Zgodności Urzędu Dozoru Technicznego. Nowe działania EU w zakresie ochrony danych nieosobowych – informację o działalności międzynarodowego zespołu SWIPO przedstawił dr inż. Andrzej Kozak, Dyrektor Naukowy Międzynarodowego Centrum Bezpieczeństwa Chemicznego. „Ochrona non-IT w cyberbiezpieczeństwie” – to tytuł prezentacji, którą wygłosił Jacek Grzechowiak, COO, RiskResponse.
IV PANEL Dyskusyjny
Moderatorem Panelu Dyskusyjnego był Ireneusz Piecuch, Senior Partner, Kancelaria DGTL Kibil Piecuch i Wspólnicy SKA. Zagadnienia, który były dyskutowane podczas debaty: 1) Dwa lata po wdrożeniu KSC – czy jest bezpieczniej? 2) Covid19 – czego się nauczyliśmy?, 3) W poszukiwaniu szczepionki na cyberbezpieczeństwo – dobre praktyki w budowaniu odporności przedsiębiorstw. 4) Nowa normalność a cyberbezpieczeństwo.
Głos w Dyskusji zabrali (od lewej): Dariusz Binkowski, Zastępca Dyrektora Departamentu Spraw Obronnych, Zarządzania Kryzysowego i Bezpieczeństwa, Ministerstwo Klimatu; Dr Łukasz Kister, Ekspert [Cyber]Bezpieczeństwa | Biegły Sądowy; Adam Paturej, Dyrektor Programu Cyberbezpieczeństwa, Międzynarodowe Centrum Bezpieczeństwa Chemicznego; Sebastian Pelowski, Kierownik Działu Bezpieczeństwa Teleinformatycznego, Departament Bezpieczeństwa Grupy Kapitałowej PGNiG.
Na koniec pierwszego dnia konferencji wręczone zostały nagrody fundowane przez Partnerów Konferencji oraz Wydawnictwo „Nowa Energia”. Nagrody wręczyła Dorota Kubek
V PANEL WARSZTATOWY
„Kompleksowa ochrona sieci OT – Fortinet Security Fabric” – to tytuł prezentacji warsztatowej, który przedstawił Robert Dąbrowski, CISSP, SE Manager w Fortinet. Warsztat obejmował pokaz kontroli i zabezpieczenia ruchu w sieci SCADA z wykorzystaniem NGFW wyposażonego w dedykowane sygnatury kontroli aplikacji i IPS. Zaprezentowano też możliwości wykrywania zagrożeń przez rozwiązania klasy deceptor oraz SIEM i SOAR. Dodatkowo pokazano integrację z rozwiązaniem partnera technologicznego NOZOMI.
Kolejny referat warsztatowy pt.„SCADVANCE XP – Rozwiązanie do monitoringu sieci przemysłowej IDS SCADA. Elementy predictive maintenance. Pokaz polskiego rozwiązania z możliwością integracji z zewnętrznymi systemami do zarządzania informacją o zagrożeniach” zaprezentował Robert Bielicki, Senior Developer R&D, ICsec SA.
Wydawnictwo „Nowa Energia”