Cyberbezpieczeństwo
Teoria połączona z praktyką. Weź udział w CyberTek Tech Festival 2024
CyberTek Tech Festival 2024 to kolejna edycja profesjonalnego, międzynarodowego i wyjątkowego wydarzenia, które zostało zaprojektowane z myślą o potrzebach biznesowych organizacji zatrudniających specjalistów w dziedzinie cyberbezpieczeństwa OT/ICS i sieci przemysłowych. Dostarcza merytorycznej i praktycznej wiedzy będąc przy tym inwestycją, która zwróci się Tobie i Twojemu zespołowi. Redakcja CyberDefence24 objęła wydarzenie patronatem medialnym.
Patronat medialny
CyberTek Festival to trzy dni pełne merytorycznych warsztatów, prelekcji i okazji do grywalizacji. To 5 sal, 3 szkolenia towarzyszące i 2 imprezy networkingowe, podczas których spotkasz się z dostawcami, aby podyskutować, zobaczyć demo licznych rozwiązań i zweryfikować, czy rozwiążą one Twój problem.
Konferencja odbędzie się w dniach 14-16 maja 2024 r. w Katowicach i obejmie dwa wątki tematyczne:
- transmisję danych w przemyśle - Ethernet, MPLS-TP, łącza bezprzewodowe, łącza szeregowe etc.,
- cyberbezpieczeństwo systemów przemysłowych – wyzwania, strategie, wytyczne i narzędzia.
Jest milion powodów, aby dołączyć do CyberTek
My jednak przedstawimy Ci „tylko” 12 z nich:
- Masz ochotę posprawdzać interfejs użytkownika i wybrane funkcje urządzenia albo systemu, który Cię interesuje.
- Cenisz sobie nowe technologie i wszelkie demo w chmurach, ale lubisz też bezpośredni kontakt z rozwiązaniem i możliwość zobaczenia z bliska, jak jest wykonane.
- Przygotowujesz się do testów PoV/PoC i chcesz przedyskutować z dostawcą ich warunki i kryteria.
- Chcesz porozmawiać o tym, jakie są możliwości realizacji testów FAT/SAT dla przemysłowej sieci Ethernet lub MPLS- TP.
- Chcesz dowiedzieć się więcej na temat wyzwań związanych z tworzeniem lub współpracą z SOC.
- Chcesz wysłuchać merytorycznych wykładów i dyskusji, które pomogą Ci ułożyć plan działania, przestrzegą przed błędami lub zainspirują do wypróbowania nowego podejścia.
- Chcesz być na bieżąco z wymaganiami formalnymi w obszarze cyberbezpieczeństwa infrastruktury krytycznej.
- Chcesz podnieść swoje kompetencje strategiczne i/albo techniczne i otrzymać punkty CPE.
- Chciałbyś lepiej poznać firmę, z którą rozważasz współpracę, ale spotkanie online „to nie to".
- Jesteś managerem i nie interesują Cię szczegóły techniczne rozwiązań, ale za to potrzebujesz informacji pozwalających na skuteczne tworzenie i egzekwowanie strategii działania.
- Interesują Cię ramy prawne, odpowiedzialność CISO i Zarządu, wymiana doświadczeń we wdrażaniu i budowaniu cyberodporności w organizacji.
- Cenisz sobie branżowe znajomości.
Tematyka CyberTek Festival 2024
- Red Team; Pentesty - Offensive Security w OT
- Blue Team (GRA, branżowe scenariusze)
- Incident Response, Security Operations Center (SOC), Security, Orchestration and Automation (SOAR) dla OT
- Specyfika Digital Forensics / Incident Response dla elementów systemów automatyki (PLC, HMI)
- Śledzenie zagrożeń w OT, szacowanie ryzyka i ciągłość działania
- Zapewnienie zgodności, Audyt Cyber w OT, KSC, NIS2, IEC62443
- Nadzór i zarządzanie w obszarze bezpieczeństwa OT/IT;
- Cyberprogram w firmie
- Architektura i narzędzia (cyber)bezpieczeństwa w OT
- Monitorowanie OT; #SBOM (Zarządzanie zasobami, podatnościami i aktualizacjami)
- Dostęp zdalny
- Suma wszystkich strachów, czyli Zbieraj EXP - historie i wpadki z obszaru bezpieczeństwa IT/OT oraz doświadczenia z wdrożeń
- Trendy i technologie, które zmieniają sieci przemysłowe, czyli jak na paradygmaty cyber w OT wpływają: chmura / 5G / IoT / wirtualizacja
- Zero Trust vs. IoT
- Software Defined Network (SDN) w ICS
- Migracja z SDH – MPLS-TP
- Network Forensics and Analysis
- Backup & Recovery – challenges in OT environment
- Ścieżka kariery – kompetencje, EDU i HR #cybertalents
- Szersze spojrzenie: komunikacja z Zarządem / w zespole IT/OT & future trends - szczególnie polecane dla C-level
Szczegółowa agenda pod linkiem: https://cybertek.com.pl/agenda.
Nie wiesz od czego zacząć? Odwiedź Network Playground!
Network Playground to showroom technologiczny, w którym:
- sprawdzisz, skonfigurujesz i przetestujesz różne techniki transmisji danych i narzędzia sieciowe;
- przedyskutujesz z instruktorem wybrane zagadnienie;
- omówisz przygotowanie do PoV/PoC albo testów FAT/SAT.
Będą w nim czekały na Ciebie zadania praktyczne, m.in.:
- przejrzysz sposoby konfiguracji i interfejs użytkownika oraz możliwości różnych systemów;
- spróbujesz zepsuć konfigurację lub naruszyć topologię sieci i zaobserwujesz jaki wpływ ma to na jej dostępność;
- odtworzysz konfigurację z pomocą instruktora.
My natomiast zadbamy o to, aby do testów były dla Ciebie dostępne:
- przemysłowe switche Westermo L2 i L3 i oprogramowanie WeConfig,
- przemysłowe extendery G.SHDSL i mediakonwertery,
- serwery portów szeregowych i konwertery protokołów,
- routery dostępowe,
- przemysłowe węzły MPLS-TP XTran i oprogramowanie TXCare,
- NAC MacMon,
- system monitorowania Zabbix,
- platforma Wazuh,
- rozwiązania back-up Salvador Technologies,
- diody danych.
I wiele innych!
Więcej informacji pod linkiem: https://cybertek.com.pl/network-playground.
Poznaj prelegentów CyberTek'24
Praktycy z zakresu cyberbezpieczeństwa OT/ICS z całego świata spotkają się w jednym miejscu, by dzielić się wiedzą i doświadczeniami. Wszystko po to, abyś z CyberTek’24 wyszedł uzbrojony w gotowe rozwiązania, z pełną świadomością swoich możliwości i szans, ale też zagrożeń.
Edycja CyberTek Tech Festival 2023 zgromadziła 340 uczestników i prelegentów z 12 krajów, 165 firm i instytucji, z czego blisko ponad połowa reprezentowała branże infrastruktury krytycznej.
W tym roku na scenie zobaczysz m.in.:
- dr Marinę Krotofil (Information Security Professional specialising in ICS/SCADA/OT/IoT/IIoT/Industry 4.0, Kudelski Security),
- Patricka Millera (CEO, Ampere Industrial Security),
- Rica Derbyshire'a (Senior Security Researcher, Orange Cyberdefense),
- Matana Dobrushina (Field CTO, OTORIO),
- i wielu innych znamienitych gości!
Lista prelegentów stale uzupełniania pod linkiem: https://cybertek.com.pl/prelegenci.
Dla dodatkowo rządnych wiedzy praktycznej, przygotowaliśmy coś specjalnego:
Warsztat 1 - Advance OT/ ICS Industrial Security
Termin warsztatu: 2024/05/14
Kurs ten wprowadza zaawansowane narzędzia i metody zarówno do atakowania, jak i obrony środowisk przemysłowych OT. Poprzez serię ćwiczeń zarówno niebieskiego, jak i czerwonego zespołu, student jest szkolony w zakresie identyfikowania i wykorzystywania luk w prawdziwym sprzęcie OT. Kurs szkoli również w zakresie badania nietypowej aktywności w systemie przemysłowym lub sieci. Instruktorzy kursu są jednymi z wiodących ekspertów w swojej dziedzinie, pochodzącymi z ICS Range
Trenerzy:
- Mikael Vingaard - ma ponad 25-letnie doświadczenie w pracy w zespołach Blue & Red, audytach i innych działaniach związanych z infrastrukturą krytyczną. Mikael uczył (i uczy) bezpieczeństwa OT na wielu różnych konferencjach dotyczących bezpieczeństwa OT ijest poszukiwanym instruktorem.
- Jens Nielsen - jest głównym starszym badaczem bezpieczeństwa w ICSRange. Nerd z ciężkim doświadczeniem CTF stał się badaczem bezpieczeństwa OT. Na co dzień zajmuje się rozwojem ICSRange i wyszukiwaniem luk w zabezpieczeniach urządzeń przemysłowych. Wybrane publiczne prace Jensa dotyczące CVECVE-2022-2044, CVE-2022-2043, CVE-2022-3088.
- Piotr Urbańczyk – GRID, C)NFE, C)PTE, GIAC Advisory Board,Senior SCADA Security Architect w Tekniska. Bezpieczeństwem zawodowo zajmuje się od 2006 r. Sieciami komputerowymi od 2001 r. Pierwszy komputer zepsuł rodzicom w 1992 r. Doświadczony w boju na gruncie międzynarodowych korporacji jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania.
Więcej szczegółów pod linkiem: https://cybertek.com.pl/icsrange.
Warsztat 2 - Adversary Emulation for OT
Termin warsztatu: 2024/05/14
Podczas zajęć przedstawimy emulację przeciwnika dla OT. Emulacja przeciwnika jest rodzajem Red Teamingu napędzanego przez Cyber Threat Intelligence (CTI), próbującym ściśle naśladować rzeczywiste zagrożenia w celu przetestowania odporności organizacji. Środowiska OT wiążą się z wyjątkowymi wyzwaniami w tym zakresie, nie tylko pod względem wykonania – ale także pod względem wyjątkowości środowiska. W trakcie spotkania, zilustrujemy podstawy emulacji przeciwnika za pomocą rzeczywistych studiów przypadków zastosowanych w realistycznych środowiskach OT. Uczestnicy docenią wartość i niuanse tej metodologii dla środowisk OT, a także zdobędą praktyczne doświadczenie w tym zakresie.
Szkolenie dedykowane jest do osób technicznych, takich jak członkowie SOC/blue team, oficerowie bezpieczeństwa/ISO oraz inżynierowie automatyki, a także dla doświadczonych menedżerów bezpieczeństwa i CISO.
Trenerzy:
- Dr Marina Krotofil – wielokrotnie doceniana w wielu publikacjach – posiada ponad 10 lat doświadczenia w branży jako specjalista i lider ds. bezpieczeństwa informacji ICS/SCADA. Posiada bogatą wiedzę w zakresie przeprowadzania audytów skrojonych na miarę potrzeb środowisk OT – w tym systemów bezpieczeństwa i łańcucha dostaw.
- Z kolei Jos Wetzels to współzałożyciel i badacz bezpieczeństwa w Midgnight Blue, który badał m.in. inżynierię wsteczną i luki w zabezpieczeniach oraz opracowywał exploity w różnych dziedzinach – od systemów przemysłowych i motoryzacyjnych, przez IoT, aż po sprzęt sieciowy i głęboko osadzone układy SoC.
Więcej szczegółów pod linkiem: https://cybertek.com.pl/adversary-emulation.
Bilety
Aktualne ceny biletów dostępne pod linkiem: https://eventory.cc/event/cybertek-tech-festival-2024/tickets.
Mamy dla Was zniżkę w wysokości 20 proc. na wejściówki. Wystarczy, że chętni użyją kodu: CTTFxDefence24 tutaj.