Podujatia

8.10.2020 Holiday Inn, Bratislava Konferencie

 
KONFERENCIA ZAMERANÁ NA KYBERNETICKÚ BEZPEČNOSŤ V OBLASTI SCADA/ICS
 

V priebehu konferencie sa oboznámite s legislatívnymi požiadavkami na riešenie kybernetických bezpečnostných incidentov a aktuálnymi požiadavkami pre bezpečnostný audit. O svoje skúsenosti s bezpečnosťou vzdialeného prístupu a o tom ako sa im podarilo infiltrovať do vzdialených zariadení a čo mohli spôsobiť sa s vami podelí náš zahraničný hosť zo spoločnosti OTORIO. Nebude chýbať ani kvalitná panelová diskusia s hosťami konferencie a zástupcami výrobcov v oblasti kybernetickej bezpečnosti.

Ďalšia časť sa bude venovať najmä novinkám vrámci technologických platforiem pre monitoring a zabezpečenie IT/OT prostredia, ich praktickým ukážkam a vypočujete si tiež zaujímavé prípadové štúdie.

KONFERENCIA URČENÁ PRE

  • prevádzkovateľov základných služieb podľa Zákona 69/2018 Z.z. o kybernetickej bezpečnosti
  • organizácie, ktoré sú prvkom kritickej infraštruktúry
  • firmy, ktoré majú záujem zabezpečiť prevádzku IT/OT prostredia

PROGRAM KONFERENCIE 

8:00 9:00 REGISTRÁCIA
9:00 9:15 Otvorenie konferencie, Branislav Kollár, BDM, SecTec
9:15 9:45 SCADA a jej slabosti, Tomáš Vobruba, Senior Security engineering, Check Point
Získajte prehľad o tom, ako hackeri doteraz úspešne prenikli do operačných systémov. Zistite ako možno bezpečnostné produkty SCADA použiť na ochranu riadiacich systémov a aký zásadný rozdiel je medzi prevenciou verzus detekciou.
9:45 10:15 Kontinuita prevádzky v digitalizovaných OT/ICS prostrediach, Martin Fábry, Critical Infrastructure Cybersecurity Consultant
Automatizácia a digitalizácia priemyselných sietí priniesla bezprecedentnú prevádzkovú efektivitu - súčasne však rozšírila povrch digitálneho útoku a zvýšené riziko pre prevádzkovú spoľahlivosť, bezpečnosť a kontinuitu. Vďaka monitoringu integrity procesu a hrozieb v sieti môžu organizácie dosiahnuť bezpečnejší digitálny obsah a tým zabezpečiť trvalú odolnosť výroby.  
10:15 10:35 SCADA, kde by sme to nečakali, Andrej Aleksiev, Country Manager, CheckPoint
Každá firma, ktorá využíva protokoly SCADA, má kultúru bezpečnosti: má vývesné štíty, ktoré informujú o tom, koľko dní uplynulo od posledného zranenia. Všetko, čo sa dostane do cesty ľudskej bezpečnosti, sa odstráni. Z tohto dôvodu riadiace pracovné stanice nemajú prihlasovacie údaje ani heslá. Ak je potrebné niečo urobiť z bezpečnostných dôvodov, nemôže sa oneskoriť zabudnutým heslom.
10:35 10:50 PRESTÁVKA
10:50 11:30 Ako na automatizáciu v kybernetickej bezpečnosti? Roman Čupka, Country Manager Slovakia & Principal Consultant CEE, Flowmon a CEO Synapsa Networks
Interoperabilné IT/OT/IoT prostredie vyžaduje konceptuálny prístup z pohľadu viditeľnosti do komunikácie a protokolov, rýchlej detekcie útokov, hrozieb a prevádzkových chýb, rýchlu reakciu na ich odstránenie, mitigáciu alebo blokovanie. S ohľadom na rozmanité prostredie, interné procesy a požiadavky na zhody v rámci bezpečnostných politík sa toto nezaobíde bez automatizácie. V priebehu 40 min sa pozrieme sa na reálny príklad použitia detekcie udalostí indikujúcich Ransomware pomocou Flowmonu (NDR) v reálnom čase a blokovanie týchto hrozieb, či vytváranie relevantných pravidiel a politík automatizovaným spôsobom cez ďalšiu orchestračnú vrstvu Synapsa (SOAR) na firewalloch. 
11:30 12:00 Transparentné šifrovanie citlivých dát,  Petr Kunstat, IT Security consultant, Thales
Existuje veľa spôsobov ako zaistiť šifrovanie dát. Šifrovať môžete sieťovú vrstvu, storage, file system, databázu alebo priamo dáta z aplikácie. My sa v príspevku zameriame na ukážku nasadenia transparentnej enkrypcie na urovni dátových súborov. Predstavíme si niektoré z výhod riešenia. Oprávnený užívateľ môže pracovať naďalej s dátami rovnako, ako by dáta šifrované neboli. Naopak neoprávnený užívateľ ( potenciálny útočník) uvidí dáta iba v zašifrovanej podobe. Rýchlosť nasadenia a možnosť nasadiť na rôzne technológie, OS, v cloude i lokálne robia z tohto riešenia ideálneho kandidáta pre riešenie vo firemnom prostredí. 
12:00 12:30

Integrovaná správa a zabezpečenie hybridných IT/OT sietí, Jakub Šujanský, Channel Development Manager, Novicom
Prichádzajúci trend Industry 4.0 prináša nové nároky na flexibilitu a interoperabilitu v prostredí IT/OT. Tá môže byť zabezpečená vďaka Aktívnej bezpečnosti siete, ktorá vychádza z flexibilného sieťového monitoringu, integrovaného riadenia siete a pripojeniu k externému bezpečnostnému dohľadu (SOC). V rámci prezentácie predstavíme logmanagement (ELISA), nástroj na vizualizáciu sieťových assetov (BVS) a predovšetkým svoje praktické skúsenosti pri implementácii riešenia (ADDNET) na riadenie sieťových služieb (IPAM/DHCP/DNS) a riadeného prístupu do siete (NAC) v hybridnej IT/OT sieti. 

12:30 13:30 PRESTÁVKA
13:30 13:45 Auditovanie v OT/ICS, Martin Fábry, Critical Infrastructure Cybersecurity Consultant
• aplikovateľnosť zákona 69/2018 a vyhlášky 362 v prostredí ICS
• rozdielnosť v metodológii auditov v IT a OT prostrediach
• požiadavky na prevádzkovú bezpečnosť (functional safety) a analýza dopadov v prípade úspešného kyber incidentu
13:45 14:30 Objavovanie a využívanie nových zraniteľností v riešeniach vzdialeného prístupu, Matan Rudis, Threat Intellingence & Penetration Testing Team Leader, OTORIO
Riešenia priemyselného diaľkového prístupu, ako sú IIoT konektory a priemyselné siete VPN, sú jedným z najslabších článkov v reťazci priemyselnej bezpečnosti, zatiaľ sa však o nich veľmi nehovorilo a neboli dostatočne preskúmané až do „revolúcie vzdialeného prístupu“, ku ktorej došlo v roku 2020 v dôsledku pandémie COVID-19.
OTORIO preskúmalo niekoľko štandardných riešení vzdialeného prístupu, ktoré umožňujú konektivitu OT/ICS komponentov do internetu a našla viaceré zneužiteľné zraniteľnosti. V našej diskusii o bezpečnosti vzdialeného prístupu sa podelíme o skúsenosti, ako sa nám podarilo  infiltrovať do týchto zariadení a čo sme boli schopní spôsobiť.
14:30 15:00 Novela zákona o kybernetickej bezpečnosti – ako sa vás dotkne a ktoré sú najdôležitejšie oblasti, Rastislav Janota, Director, National Cyber Security Centre SK-CERT v NBÚ 
Zákon o kybernetickej bezpečnosti č. 69/2018 Zz. má 2.5 roka od účinnosti. To je dosť dlhá doba na nazbieranie prvej reálnej množiny skúsenosti s jeho implementáciou. Zároveň téma KB nespí ani na európskej úrovni a aj reálny svet sa vyvíja, firmy sa zobúdzajú a do toho všetkého sme v strede krízy COVID-19, ktorá niektoré aktivity spomaľuje. Takže k nám prichádzajú nové témy, nové oblasti na riešenie. 
15:00 15:45 Panelová diskusia s hosťami konferencie

CENA VSTUPENKY  80 EUR  bez DPH

FYZICKÁ ÚČASŤ (Cena konferencie zahŕňa odborný program, 2x občerstvenie a obed, za dodržania všetkých bezpečnostných opatrení. ​​​​​​V prípade, že sa konferencia nebude môcť z dôvodu prípadných opatrení  pre COVID19 uskutočniť fyzicky, prebehne celá live v online priestore s možnosťami diskusie)

ONLINE (Záujemcovia sa môžu rozhodnúť aj pre možnosť pozrieť si konferenciu online. Cena konferencie zahŕňa odborný program, online prístup)

Možnosť, ako sa SCADA konferencie zúčastníte prosím vyznačte pri platbe vstupenky, ktorú nájdete nižšie pod registráciou. Túto voľbu môžete zmeniť najneskôr týždeň pred začatím konferencie. Registrácia je platná po úhrade vstupenky.

 

ORGANIZÁTOR                                                        ODBORNÝ PARTNER

               

 

PARTNERI

                                         

               

 

PROSÍM VYPLNIŤ NASLEDUJÚCE ÚDAJE

Loading Online predaj vstupeniek, please wait...

Kategórie podujatí

Konferencie
1
Webináre
1
Certification training
6
Videá
55

Archív

Všetky podujatia Kalendár podujatí
2020 September
123456
78910111213
14151617181920
21222324252627
282930
2020 Október
1234
567891011
12131415161718
19202122232425
262728293031