Cyberbezpieczeństwo
CyberTek Tech Festival 2024. Uczta bezpieczeństwa OT/ICS
W dniach 14-16 maja w Katowicach odbyła się druga edycja CyberTek Tech Festival. Wydarzenie składało się z wielu interesujących prelekcji dotyczących technologii operacyjnej (OT) i przemysłowych systemów sterowania (ICS).
Patronat medialny
CyberTek Tech Festival skupia w jednym miejscu topowych specjalistów OT z całego świata. Oprócz wykładów prowadzonych przez praktyków, uczestnicy mogli wziąć udział w interaktywnych warsztatach i innych towarzyszących wydarzeniach. Konferencja organizowana przez Tekniska pozwalała również na nawiązywanie relacji osobom związanym z bezpieczeństwem OT/ICS.
Czytaj też
Fuzja trudnych, lecz potrzebnych tematów
CyberTek’24 skupiał przede wszystkim entuzjastów bezpieczeństwa OT/ICS i szeroko rozumianego cyberbezpieczeństwa.
Wybrane tematy prelekcji:
- Regulacje w świecie OT (NIS2, KSC)
- Ochrona infrastruktury krytycznej
- Cyberbezpieczeństwo w elektrowniach jądrowych
- Zarządzanie ryzykiem
- Bezpieczeństwo łańcuchów dostaw
- Bezpieczeństwo IoT
Czytaj też
Bezpieczeństwo OT. Wywiad z ekspertem
Podczas CyberTek’24 mieliśmy przyjemność porozmawiać o bezpieczeństwie OT z Matanem Dobrushinem, Field CTO w OTORIO.
Oskar Klimczuk, CyberDefence24: Czym dla Pana jest bezpieczeństwo OT?
Matan Dobrushin, CTO w OTORIO: Cyberbezpieczeństwo IT to „tradycyjna” wojna informacyjna. To jak chronimy dane cyfrowe przed cyberprzestępcami. OT oznacza „operacyjne” i ma wiele podobieństw do IT - główna różnica to fakt, że na końcu jest fizyczny proces. Istnieje wiele podobieństw, ponieważ wciąż mamy do czynienia z przepływem danych między różnymi punktami końcowymi, atakującymi i mechanizmami obronnymi, ale pod koniec dnia jest jakiś fizyczny proces, który wymaga specjalnej uwagi.
Jakie są największe wyzwania w bezpieczeństwie OT?
Bardzo trudno jest wprowadzać jakiekolwiek zmiany czy innowacje, ponieważ wiele osób ma staroświecką mentalność. Wie Pan: „Jeśli działa, nie ruszaj. Jeśli działa, nie zmieniaj.”
Tak jak staroświeccy inżynierowie?
Dokładnie. Na dobre i na złe. Mam na myśli to, że są elektrownie, które mogą działać przez 50 lat bez zmiany czegokolwiek - w przeciwieństwie do niektórych stron internetowych, które przestają działać co miesiąc. Problem polega na tym, że dzisiaj OT i IT stają się coraz bardziej spójne z powodu Przemysłu 4.0, cyfryzacji, AI i tak dalej. Atakujący to wykorzystują.
Co było największym zaskoczeniem w bezpieczeństwie OT w porównaniu do bezpieczeństwa IT?
Myślę, że w IT naprawdę chcą chronić, ponieważ rozumieją co to znaczy. W OT wpływ (na rzeczywistość – przyp. red.) jest znacznie większy. Znacznie większe znaczenie ma zatrzymanie elektrowni niż strony internetowej.
Z drugiej strony, oni nie są zbytnio zainteresowani traktowaniem kroków potrzebnych do ochrony infrastruktury cyfrowej jako priorytet. Rozumieją, że jest problem, ale nie chcą się nim zajmować, ponieważ szczerze mówiąc – wymaga to wiedzy i ekspertyzy, która jest dziś nadal unikalna (ekspertów ds. cyberbezpieczeństwa, którzy również znają charakterystykę OT).
Czytaj też
Podsumowanie
Bezpieczeństwo to nie jest tylko puste słowo, lecz cały proces. CyberTek’24 dobrze pokazał, że cykliczna dyskusja o bezpieczeństwie OT/ICS jest konieczna.
#EnjoyTheCyber
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].