Teoria połączona z praktyką. Weź udział w CyberTek Tech Festival 2024

Patronat medialny

CyberTek Festival to trzy dni pełne merytorycznych warsztatów, prelekcji i okazji do grywalizacji. To 5 sal, 3 szkolenia towarzyszące i 2 imprezy networkingowe, podczas których spotkasz się z dostawcami, aby podyskutować, zobaczyć demo licznych rozwiązań i zweryfikować, czy rozwiążą one Twój problem.

Konferencja odbędzie się w dniach 14-16 maja 2024 r. w Katowicach i obejmie dwa wątki tematyczne:

• transmisję danych w przemyśle - Ethernet, MPLS-TP, łącza bezprzewodowe, łącza szeregowe etc.,
• cyberbezpieczeństwo systemów przemysłowych – wyzwania, strategie, wytyczne i narzędzia.

Jest milion powodów, aby dołączyć do CyberTek

My jednak przedstawimy Ci „tylko” 12 z nich:

1. Masz ochotę posprawdzać interfejs użytkownika i wybrane funkcje urządzenia albo systemu, który Cię interesuje.
2. Cenisz sobie nowe technologie i wszelkie demo w chmurach, ale lubisz też bezpośredni kontakt z rozwiązaniem i możliwość zobaczenia z bliska, jak jest wykonane.
3. Przygotowujesz się do testów PoV/PoC i chcesz przedyskutować z dostawcą ich warunki i kryteria.
4. Chcesz porozmawiać o tym, jakie są możliwości realizacji testów FAT/SAT dla przemysłowej sieci Ethernet lub MPLS- TP.
5. Chcesz dowiedzieć się więcej na temat wyzwań związanych z tworzeniem lub współpracą z SOC.
6. Chcesz wysłuchać merytorycznych wykładów i dyskusji, które pomogą Ci ułożyć plan działania, przestrzegą przed błędami lub zainspirują do wypróbowania nowego podejścia.
7. Chcesz być na bieżąco z wymaganiami formalnymi w obszarze cyberbezpieczeństwa infrastruktury krytycznej.
8. Chcesz podnieść swoje kompetencje strategiczne i/albo techniczne i otrzymać punkty CPE.
9. Chciałbyś lepiej poznać firmę, z którą rozważasz współpracę, ale spotkanie online „to nie to".
10. Jesteś managerem i nie interesują Cię szczegóły techniczne rozwiązań, ale za to potrzebujesz informacji pozwalających na skuteczne tworzenie i egzekwowanie strategii działania.
11. Interesują Cię ramy prawne, odpowiedzialność CISO i Zarządu, wymiana doświadczeń we wdrażaniu i budowaniu cyberodporności w organizacji.
12. Cenisz sobie branżowe znajomości.

Tematyka CyberTek Festival 2024

• Red Team; Pentesty - Offensive Security w OT
• Blue Team (GRA, branżowe scenariusze)
• Incident Response, Security Operations Center (SOC), Security, Orchestration and Automation (SOAR) dla OT
• Specyfika Digital Forensics / Incident Response dla elementów systemów automatyki (PLC, HMI)
• Śledzenie zagrożeń w OT, szacowanie ryzyka i ciągłość działania
• Zapewnienie zgodności, Audyt Cyber w OT, KSC, NIS2, IEC62443
• Nadzór i zarządzanie w obszarze bezpieczeństwa OT/IT; 
• Cyberprogram w firmie
• Architektura i narzędzia (cyber)bezpieczeństwa w OT
• Monitorowanie OT; #SBOM (Zarządzanie zasobami, podatnościami i aktualizacjami)
• Dostęp zdalny
• Suma wszystkich strachów, czyli Zbieraj EXP - historie i wpadki z obszaru bezpieczeństwa IT/OT oraz doświadczenia z wdrożeń
• Trendy i technologie, które zmieniają sieci przemysłowe, czyli jak na paradygmaty cyber w OT wpływają: chmura / 5G / IoT / wirtualizacja
• Zero Trust vs. IoT
• Software Defined Network (SDN) w ICS
• Migracja z SDH – MPLS-TP
• Network Forensics and Analysis
• Backup & Recovery – challenges in OT environment
• Ścieżka kariery – kompetencje, EDU i HR #cybertalents
• Szersze spojrzenie: komunikacja z Zarządem / w zespole IT/OT & future trends - szczególnie polecane dla C-level

Szczegółowa agenda pod linkiem: https://cybertek.com.pl/agenda.

Nie wiesz od czego zacząć? Odwiedź Network Playground!

Network Playground to showroom technologiczny, w którym:

• sprawdzisz,  skonfigurujesz i przetestujesz różne techniki transmisji danych i narzędzia sieciowe;
• przedyskutujesz z instruktorem wybrane zagadnienie;
• omówisz przygotowanie do PoV/PoC albo testów FAT/SAT.

Będą w nim czekały na Ciebie zadania praktyczne, m.in.:

• przejrzysz sposoby konfiguracji i interfejs użytkownika oraz możliwości różnych systemów;
• spróbujesz zepsuć konfigurację lub naruszyć topologię sieci i zaobserwujesz jaki wpływ ma to na jej dostępność;
• odtworzysz konfigurację z pomocą instruktora.

My natomiast zadbamy o to, aby do testów były dla Ciebie dostępne:

• przemysłowe switche Westermo L2 i L3 i oprogramowanie WeConfig, 
• przemysłowe extendery G.SHDSL i mediakonwertery,
• serwery portów szeregowych i konwertery protokołów,
• routery dostępowe, 
• przemysłowe węzły MPLS-TP XTran i oprogramowanie TXCare,
• NAC MacMon,
• system monitorowania Zabbix, 
• platforma Wazuh,
• rozwiązania back-up Salvador Technologies,
• diody danych.

I wiele innych!

Więcej informacji pod linkiem: https://cybertek.com.pl/network-playground.

Poznaj prelegentów CyberTek'24

Praktycy z zakresu cyberbezpieczeństwa OT/ICS z całego świata spotkają się w jednym miejscu, by dzielić się wiedzą i doświadczeniami. Wszystko po to, abyś z CyberTek’24 wyszedł uzbrojony w gotowe rozwiązania, z pełną świadomością swoich możliwości i szans, ale też zagrożeń.

Edycja CyberTek Tech Festival 2023 zgromadziła 340 uczestników i prelegentów z 12 krajów, 165 firm i instytucji, z czego blisko ponad połowa reprezentowała branże infrastruktury krytycznej. 

W tym roku na scenie zobaczysz m.in.:

• dr Marinę Krotofil (Information Security Professional specialising in ICS/SCADA/OT/IoT/IIoT/Industry 4.0, Kudelski Security),
• Patricka Millera (CEO, Ampere Industrial Security), 
• Rica Derbyshire'a (Senior Security Researcher, Orange Cyberdefense), 
• Matana Dobrushina (Field CTO, OTORIO), 
• i wielu innych znamienitych gości!

Lista prelegentów stale uzupełniania pod linkiem: https://cybertek.com.pl/prelegenci.

Dla dodatkowo rządnych wiedzy praktycznej, przygotowaliśmy coś specjalnego:

1. Warsztat 1 – Advance OT/ICS Industrial Security
2. Warsztat 2 - Adversary Emulation for OT

Warsztat 1 - Advance OT/ ICS Industrial Security

Termin warsztatu: 2024/05/14

Kurs ten wprowadza zaawansowane narzędzia i metody zarówno do atakowania, jak i obrony środowisk przemysłowych OT. Poprzez serię ćwiczeń zarówno niebieskiego, jak i czerwonego zespołu, student jest szkolony w zakresie identyfikowania i wykorzystywania luk w prawdziwym sprzęcie OT. Kurs szkoli również w zakresie badania nietypowej aktywności w systemie przemysłowym lub sieci. Instruktorzy kursu są jednymi z wiodących ekspertów w swojej dziedzinie, pochodzącymi z ICS Range

Trenerzy:

• Mikael Vingaard - ma ponad 25-letnie doświadczenie w pracy w zespołach Blue & Red, audytach i innych działaniach związanych z infrastrukturą krytyczną. Mikael uczył (i uczy) bezpieczeństwa OT na wielu różnych konferencjach dotyczących bezpieczeństwa OT ijest poszukiwanym instruktorem. 
• Jens Nielsen - jest głównym starszym badaczem bezpieczeństwa w ICSRange. Nerd z ciężkim doświadczeniem CTF stał się badaczem bezpieczeństwa OT. Na co dzień zajmuje się rozwojem ICSRange i wyszukiwaniem luk w zabezpieczeniach urządzeń przemysłowych. Wybrane publiczne prace Jensa dotyczące CVECVE-2022-2044, CVE-2022-2043, CVE-2022-3088. 
• Piotr Urbańczyk – GRID, C)NFE, C)PTE, GIAC Advisory Board,Senior SCADA Security Architect w Tekniska. Bezpieczeństwem zawodowo zajmuje się od 2006 r. Sieciami komputerowymi od 2001 r. Pierwszy komputer zepsuł rodzicom w 1992 r. Doświadczony w boju na gruncie międzynarodowych korporacji jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania. 

Więcej szczegółów pod linkiem: https://cybertek.com.pl/icsrange.

Warsztat 2 - Adversary Emulation for OT

Termin warsztatu: 2024/05/14

Podczas zajęć przedstawimy emulację przeciwnika dla OT. Emulacja przeciwnika jest rodzajem Red Teamingu napędzanego przez Cyber Threat Intelligence (CTI), próbującym ściśle naśladować rzeczywiste zagrożenia w celu przetestowania odporności organizacji. Środowiska OT wiążą się z wyjątkowymi wyzwaniami w tym zakresie, nie tylko pod względem wykonania – ale także pod względem wyjątkowości środowiska. W trakcie spotkania, zilustrujemy podstawy emulacji przeciwnika za pomocą rzeczywistych studiów przypadków zastosowanych w realistycznych środowiskach OT. Uczestnicy docenią wartość i niuanse tej metodologii dla środowisk OT, a także zdobędą praktyczne doświadczenie w tym zakresie. 

Szkolenie dedykowane jest do osób technicznych, takich jak członkowie SOC/blue team, oficerowie bezpieczeństwa/ISO oraz inżynierowie automatyki, a także dla doświadczonych menedżerów bezpieczeństwa i CISO.

Trenerzy:

• Dr Marina Krotofil – wielokrotnie doceniana w wielu publikacjach – posiada ponad 10 lat doświadczenia w branży jako specjalista i lider ds. bezpieczeństwa informacji ICS/SCADA. Posiada bogatą wiedzę w zakresie przeprowadzania audytów skrojonych na miarę potrzeb środowisk OT – w tym systemów bezpieczeństwa i łańcucha dostaw.
• Z kolei Jos Wetzels to współzałożyciel i badacz bezpieczeństwa w Midgnight Blue, który badał m.in. inżynierię wsteczną i luki w zabezpieczeniach oraz opracowywał exploity w różnych dziedzinach – od systemów przemysłowych i motoryzacyjnych, przez IoT, aż po sprzęt sieciowy i głęboko osadzone układy SoC.

Więcej szczegółów pod linkiem: https://cybertek.com.pl/adversary-emulation.

Bilety

Aktualne ceny biletów dostępne pod linkiem: https://eventory.cc/event/cybertek-tech-festival-2024/tickets.

Mamy dla Was zniżkę w wysokości 20 proc. na wejściówki. Wystarczy, że chętni użyją kodu: CTTFxDefence24 tutaj.