Relacja z VIII Konferencji Warsztatowej o cyberbezpieczeństwie
Wydawnictwo „Nowa Energia” zorganizowało VIII Konferencję Warsztatową „Niezawodność i Cyberbezpieczeństwo Infrastruktury Krytycznej i Przemysłowej – IT/OT”, która odbyła się w dniach 5-6 września 2023 r. w Warszawie. Moderatorem Konferencji był Michał Kibil, Senior Partner, Adwokat w Kancelarii DGTL Kibil Piecuch i Wspólnicy S.K.A. Celem Konferencji była prezentacja praktycznych rozwiązań, jak również bieżących trendów w zapewnianiu cyberbezpieczeństwa i w przeciwdziałania atakom cybernetycznym w sektorach: Energetycznym, Petrochemicznym, Gazowniczym, Wod-Kan, Spożywczym, Farmaceutycznym, a także innych przedsiębiorstwach posiadających infrastrukturę OT. W ramach Konferencji odbyły się 4 panele tematyczne – warsztatowe oraz wygłoszonych zostało 15 referatów.
Partner Główny: OpenBIZ Sp. z o.o.; SECFENSE Sp. z o.o.
Partner: Orange Polska S.A.
Partner Technologiczny: SAFETICA
Partner Merytoryczny: Kancelaria DGTL KIBIL PIECUCH I WSPÓLNICY
Współpraca: SEVENET SA; ICsec SA
Patronat Medialny: Wysokie Napięcie
I PANEL WPROWADZAJĄCY
Wyzwania stojące przed sektorem energii w kontekście dyrektywy NIS2 i przyszłych regulacji prawnych w cyberbezpieczeństwie omówiła Klaudia Waśkiewicz, Starszy Specjalista w Wydziale ds. Cyberbezpieczeństwa Sektora Energii w Departamencie Informatyzacji w Ministerstwie Klimatu i Środowiska.
Aktualny stan prawny dotyczący cyberbezpieczeństwa zaprezentował Moderator Konferencji – Michał Kibil, Senior Partner, Adwokat w Kancelarii DGTL Kibil Piecuch i Wspólnicy S.K.A.
„Stan cyberwojny – skuteczne szańce obrony systemów OT i IT” – to tytuł prezentacji, którą wygłosił Cezar Cichocki, Szef Centrum Kompetencyjnego w Tenable Guardian, OpenBiz.
Po kwietniu 2022 zmieniło się wszystko. Wcześniej agresorzy z Federacji Rosyjskiej i jej krajów satelickich atakowali systemy żeby uzyskać środki z okupu. Teraz skupili się w głównej mierze na sianiu chaosu i zniszczenie, a ransomware i pochodne stały się środkiem działań sabotażowo-dywersyjnych. Celem ataków są zarówno małe organizacje, jak i duże firmy o znaczeniu strategicznym, nikt nie jest bezpieczny. W trakcie prezentacji pokazano, jak chronić się przed atakami na obie grupy systemów.
Krzysztof Góźdź, Sales Manager w Secfense Sp. z o.o. wygłosił prezentację pt. „Jak w 5 minut zabezpieczyć silnym uwierzytelnianiem MFA dowolną aplikację i stać się zgodnym z NIS 2”
II PANEL WARSZTATOWY
Wiarygodność i bezpieczeństwo urządzeń Internetu Rzeczy w kontekście rozwoju Przemysłu 4.0 omówił Paweł Pisarczyk, Przewodniczący Sekcji Inteligentnych Sieci – Smart Grids w Krajowej Izbie Gospodarczej Elektroniki i Telekomunikacji
„Hakowanie systemów czy personelu. Kilka uwag o dylematach efektywnej cyberobrony i skuteczności hakera” – to tytuł referatu, który wygłosił dr inż. Andrzej Kozak, University Vistula
Zaproponowany tytuł jest parafrazą sentencji Bruce’a Schneier’a „amatorzy hakują systemy, a profesjonaliści hakują ludzi”. Wykład był ilustrowany przykładami z życia codziennego, m. in. wyciekiem tajnych dokumentów wywiadowczych z Pentagonu (USA)
Wdrożenie systemów cyberbezpieczeństwa w infrastrukturze krytycznej systemów OT – doświadczenia i wyzwania zaprezentował Miłosz Brzozowski, Administrator Bezpieczeństwa Dcs w Wydziale
Automatyki w Enea Wytwarzanie Sp. z o.o.
Dawid Dziobek, Junior Product Manager Safetica w Dagma Bezpieczeństwo IT omówił temat: Skradzione pomysły, utracone miliony – jak chronić dane i know-how przed wyciekiem?
III PANEL WARSZTATOWY
„Edukacja o cyberbezpieczeństwie i niezawodności w ramach europejskich kwalifikacji zawodowych. Jak wykorzystanie nowoczesnych symulatorów i narzędzi edukacyjnych może ograniczyć ryzyko i skutki przestoju spowodowanego (nie tylko) cyberatakiem” – to tytuł referatu, który zaprezentował Adam Paturej, Dyrektor Programu Cyberbezpieczeństwa w Fundacji Międzynarodowe Centrum Bezpieczeństwa Chemicznego
EPEC – Rok po cyberataku: wnioski i podjęte działania – to temat, który przedstawił Andrzej Kuliński, Prezes Zarządu oraz Marceli Mielczarek, Administrator Systemów Informatycznych – Koordynator w ELBLĄSKIM PRZEDSIĘBIORSTWIE ENERGETYKI CIEPLNEJ Sp. z o.o.
„Usługa łączności dyspozytorskiej TETRA gwarantem ciągłości pracy Infrastruktury Krytycznej i Przemysłowej” – to tytuł prezentacji, którą wygłosił Andrzej Skrzeczkowski, Główny Specjalista ds. Handlowych w Enspirion Sp. z o.o.
Agnieszka Kornacka, Sales Executive w ICsec S.A. wygłosiła prezentację pt. „Cichy zabójca ciągłości produkcyjnych, czyli co w protokołach piszczy – case study”
IV PANEL WARSZTATOWY
Przeciwdziałanie, aktywne zabezpieczanie i kontrwywiad w systemach OT i IT w praktyce omówił Cezar Cichocki, Szef Centrum Kompetencyjnego, Tenable Guardian, OpenBiz
Cyberbezpieczeństwo jako takie, a szczególnie w wersji dla systemów przemysłowych, nie może w aktualnej sytuacji geopolitycznej sprowadzać się wyłącznie do tworzonego raz na dwa lata pliku PDF z raportem podatności lub garstki alarmów w systemie SIEM – takie podejście należy traktować jako rażący błąd w sztuce. Cyberbezpieczeństwo nie jest bowiem stanem, lub zestawem stanów – jest procesem! W dodatku nie jest cyklem samoistnym, ale stanowiącym integralną część porządku funkcjonowania przedsiębiorstwa. Skuteczny atak na jeden z elementów może spowodować trwałą dysfunkcję pozostałych. Jak zatem zapewnić bezpieczeństwo oraz ochronę kontrwywiadowczą zasobów, jednocześnie podchodząc procesowo do cyberbezpieczeństwa systemów OT? Jak zgrabnie wpisać je w całościowy model zarządzania ryzykiem funkcjonujący w organizacji? I wreszcie: jak to zaimplementować w taki sposób, aby było zrozumiałe i użyteczne dla wszystkich odbiorców – poczynając od służb utrzymania ruchu i automatyków, a na członkach Zarządów kończąc? W trakcie warsztatów przedstawiono praktyczny pokaz implementacji takiego rozwiązania.
Rozwinięcie prezentacji Secfense Sp. z o.o. z dnia pierwszego dokonał m. in. Krzysztof Góźdź, Sales Manager. W ramach warsztatów użytkownicy mieli możliwość wybrania aplikacji webowej i zabezpieczenia jej dowolną metodą MFA (biometria, klucze U2F lub TOTP)
„Orange LAB OT: MATRIX na dłoni” – to tytuł prezentacji warsztatowej, którą przedstawił Andrzej Maciejak, Senior Solutions Architect, Marketing i Rozwój Produktów Cyberbezpieczeństwa w Orange Polska S.A.
Dyskusja
Rozmowy w kuluarach
Stoisko OpenBiz
Stoisko Dagma
Stoisko ICsec S.A.
Wydawnictwo „Nowa Energia”