CyberTek Tech Festival 2024. Uczta bezpieczeństwa OT/ICS

Patronat medialny

CyberTek Tech Festival skupia w jednym miejscu topowych specjalistów OT z całego świata. Oprócz wykładów prowadzonych przez praktyków, uczestnicy mogli wziąć udział w interaktywnych warsztatach i innych towarzyszących wydarzeniach. Konferencja organizowana przez Tekniska pozwalała również na nawiązywanie relacji osobom związanym z bezpieczeństwem OT/ICS.

Fuzja trudnych, lecz potrzebnych tematów

CyberTek’24 skupiał przede wszystkim entuzjastów bezpieczeństwa OT/ICS i szeroko rozumianego cyberbezpieczeństwa.

Wybrane tematy prelekcji:

• Regulacje w świecie OT (NIS2, KSC)
• Ochrona infrastruktury krytycznej
• Cyberbezpieczeństwo w elektrowniach jądrowych
• Zarządzanie ryzykiem
• Bezpieczeństwo łańcuchów dostaw
• Bezpieczeństwo IoT

Bezpieczeństwo OT. Wywiad z ekspertem

Podczas CyberTek’24 mieliśmy przyjemność porozmawiać o bezpieczeństwie OT z Matanem Dobrushinem, Field CTO w OTORIO.

Oskar Klimczuk, CyberDefence24: Czym dla Pana jest bezpieczeństwo OT?

Matan Dobrushin, CTO w OTORIO: Cyberbezpieczeństwo IT to „tradycyjna” wojna informacyjna. To jak chronimy dane cyfrowe przed cyberprzestępcami. OT oznacza „operacyjne” i ma wiele podobieństw do IT - główna różnica to fakt, że na końcu jest fizyczny proces. Istnieje wiele podobieństw, ponieważ wciąż mamy do czynienia z przepływem danych między różnymi punktami końcowymi, atakującymi i mechanizmami obronnymi, ale pod koniec dnia jest jakiś fizyczny proces, który wymaga specjalnej uwagi.

Jakie są największe wyzwania w bezpieczeństwie OT?

Bardzo trudno jest wprowadzać jakiekolwiek zmiany czy innowacje, ponieważ wiele osób ma staroświecką mentalność. Wie Pan: „Jeśli działa, nie ruszaj. Jeśli działa, nie zmieniaj.”

Tak jak staroświeccy inżynierowie?

Dokładnie. Na dobre i na złe. Mam na myśli to, że są elektrownie, które mogą działać przez 50 lat bez zmiany czegokolwiek - w przeciwieństwie do niektórych stron internetowych, które przestają działać co miesiąc. Problem polega na tym, że dzisiaj OT i IT stają się coraz bardziej spójne z powodu Przemysłu 4.0, cyfryzacji, AI i tak dalej. Atakujący to wykorzystują.

Co było największym zaskoczeniem w bezpieczeństwie OT w porównaniu do bezpieczeństwa IT?

Myślę, że w IT naprawdę chcą chronić, ponieważ rozumieją co to znaczy. W OT wpływ (na rzeczywistość – przyp. red.) jest znacznie większy. Znacznie większe znaczenie ma zatrzymanie elektrowni niż strony internetowej.

Z drugiej strony, oni nie są zbytnio zainteresowani traktowaniem kroków potrzebnych do ochrony infrastruktury cyfrowej jako priorytet. Rozumieją, że jest problem, ale nie chcą się nim zajmować, ponieważ szczerze mówiąc – wymaga to wiedzy i ekspertyzy, która jest dziś nadal unikalna (ekspertów ds. cyberbezpieczeństwa, którzy również znają charakterystykę OT).

Podsumowanie

Bezpieczeństwo to nie jest tylko puste słowo, lecz cały proces. CyberTek’24 dobrze pokazał, że cykliczna dyskusja o bezpieczeństwie OT/ICS jest konieczna.

#EnjoyTheCyber

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].