SCADA CONFERENCE 2020
V priebehu konferencie sa oboznámite s legislatívnymi požiadavkami na riešenie kybernetických bezpečnostných incidentov a aktuálnymi požiadavkami pre bezpečnostný audit. O svoje skúsenosti s bezpečnosťou vzdialeného prístupu a o tom ako sa im podarilo infiltrovať do vzdialených zariadení a čo mohli spôsobiť sa s vami podelí náš zahraničný hosť zo spoločnosti OTORIO. Nebude chýbať ani kvalitná panelová diskusia s hosťami konferencie a zástupcami výrobcov v oblasti kybernetickej bezpečnosti.
Ďalšia časť sa bude venovať najmä novinkám vrámci technologických platforiem pre monitoring a zabezpečenie IT/OT prostredia, ich praktickým ukážkam a vypočujete si tiež zaujímavé prípadové štúdie.
KONFERENCIA URČENÁ PRE
- prevádzkovateľov základných služieb podľa Zákona 69/2018 Z.z. o kybernetickej bezpečnosti
- organizácie, ktoré sú prvkom kritickej infraštruktúry
- firmy, ktoré majú záujem zabezpečiť prevádzku IT/OT prostredia
PROGRAM KONFERENCIE
8:00 | 9:00 | REGISTRÁCIA |
9:00 | 9:15 | Otvorenie konferencie, Branislav Kollár, BDM, SecTec |
9:15 | 9:45 | SCADA a jej slabosti, Tomáš Vobruba, Senior Security engineering, Check Point Získajte prehľad o tom, ako hackeri doteraz úspešne prenikli do operačných systémov. Zistite ako možno bezpečnostné produkty SCADA použiť na ochranu riadiacich systémov a aký zásadný rozdiel je medzi prevenciou verzus detekciou. |
9:45 | 10:15 | Kontinuita prevádzky v digitalizovaných OT/ICS prostrediach, Martin Fábry, Critical Infrastructure Cybersecurity Consultant Automatizácia a digitalizácia priemyselných sietí priniesla bezprecedentnú prevádzkovú efektivitu - súčasne však rozšírila povrch digitálneho útoku a zvýšené riziko pre prevádzkovú spoľahlivosť, bezpečnosť a kontinuitu. Vďaka monitoringu integrity procesu a hrozieb v sieti môžu organizácie dosiahnuť bezpečnejší digitálny obsah a tým zabezpečiť trvalú odolnosť výroby. |
10:15 | 10:35 | SCADA, kde by sme to nečakali, Andrej Aleksiev, Country Manager, CheckPoint Každá firma, ktorá využíva protokoly SCADA, má kultúru bezpečnosti: má vývesné štíty, ktoré informujú o tom, koľko dní uplynulo od posledného zranenia. Všetko, čo sa dostane do cesty ľudskej bezpečnosti, sa odstráni. Z tohto dôvodu riadiace pracovné stanice nemajú prihlasovacie údaje ani heslá. Ak je potrebné niečo urobiť z bezpečnostných dôvodov, nemôže sa oneskoriť zabudnutým heslom. |
10:35 | 10:50 | PRESTÁVKA |
10:50 | 11:30 | Ako na automatizáciu v kybernetickej bezpečnosti? Roman Čupka, Country Manager Slovakia & Principal Consultant CEE, Flowmon a CEO Synapsa Networks Interoperabilné IT/OT/IoT prostredie vyžaduje konceptuálny prístup z pohľadu viditeľnosti do komunikácie a protokolov, rýchlej detekcie útokov, hrozieb a prevádzkových chýb, rýchlu reakciu na ich odstránenie, mitigáciu alebo blokovanie. S ohľadom na rozmanité prostredie, interné procesy a požiadavky na zhody v rámci bezpečnostných politík sa toto nezaobíde bez automatizácie. V priebehu 40 min sa pozrieme sa na reálny príklad použitia detekcie udalostí indikujúcich Ransomware pomocou Flowmonu (NDR) v reálnom čase a blokovanie týchto hrozieb, či vytváranie relevantných pravidiel a politík automatizovaným spôsobom cez ďalšiu orchestračnú vrstvu Synapsa (SOAR) na firewalloch. |
11:30 | 12:00 | Transparentné šifrovanie citlivých dát, Petr Kunstat, IT Security consultant, Thales Existuje veľa spôsobov ako zaistiť šifrovanie dát. Šifrovať môžete sieťovú vrstvu, storage, file system, databázu alebo priamo dáta z aplikácie. My sa v príspevku zameriame na ukážku nasadenia transparentnej enkrypcie na urovni dátových súborov. Predstavíme si niektoré z výhod riešenia. Oprávnený užívateľ môže pracovať naďalej s dátami rovnako, ako by dáta šifrované neboli. Naopak neoprávnený užívateľ ( potenciálny útočník) uvidí dáta iba v zašifrovanej podobe. Rýchlosť nasadenia a možnosť nasadiť na rôzne technológie, OS, v cloude i lokálne robia z tohto riešenia ideálneho kandidáta pre riešenie vo firemnom prostredí. |
12:00 | 12:30 |
Integrovaná správa a zabezpečenie hybridných IT/OT sietí, Jakub Šujanský, Channel Development Manager, Novicom |
12:30 | 13:30 | PRESTÁVKA |
13:30 | 13:45 | Auditovanie v OT/ICS, Martin Fábry, Critical Infrastructure Cybersecurity Consultant • aplikovateľnosť zákona 69/2018 a vyhlášky 362 v prostredí ICS • rozdielnosť v metodológii auditov v IT a OT prostrediach • požiadavky na prevádzkovú bezpečnosť (functional safety) a analýza dopadov v prípade úspešného kyber incidentu |
13:45 | 14:30 | Objavovanie a využívanie nových zraniteľností v riešeniach vzdialeného prístupu, Matan Rudis, Threat Intellingence & Penetration Testing Team Leader, OTORIO Riešenia priemyselného diaľkového prístupu, ako sú IIoT konektory a priemyselné siete VPN, sú jedným z najslabších článkov v reťazci priemyselnej bezpečnosti, zatiaľ sa však o nich veľmi nehovorilo a neboli dostatočne preskúmané až do „revolúcie vzdialeného prístupu“, ku ktorej došlo v roku 2020 v dôsledku pandémie COVID-19. OTORIO preskúmalo niekoľko štandardných riešení vzdialeného prístupu, ktoré umožňujú konektivitu OT/ICS komponentov do internetu a našla viaceré zneužiteľné zraniteľnosti. V našej diskusii o bezpečnosti vzdialeného prístupu sa podelíme o skúsenosti, ako sa nám podarilo infiltrovať do týchto zariadení a čo sme boli schopní spôsobiť. |
14:30 | 15:00 | Novela zákona o kybernetickej bezpečnosti – ako sa vás dotkne a ktoré sú najdôležitejšie oblasti, Rastislav Janota, Director, National Cyber Security Centre SK-CERT v NBÚ Zákon o kybernetickej bezpečnosti č. 69/2018 Zz. má 2.5 roka od účinnosti. To je dosť dlhá doba na nazbieranie prvej reálnej množiny skúsenosti s jeho implementáciou. Zároveň téma KB nespí ani na európskej úrovni a aj reálny svet sa vyvíja, firmy sa zobúdzajú a do toho všetkého sme v strede krízy COVID-19, ktorá niektoré aktivity spomaľuje. Takže k nám prichádzajú nové témy, nové oblasti na riešenie. |
15:00 | 15:45 | Panelová diskusia s hosťami konferencie |
CENA VSTUPENKY 80 EUR bez DPH
FYZICKÁ ÚČASŤ (Cena konferencie zahŕňa odborný program, 2x občerstvenie a obed, za dodržania všetkých bezpečnostných opatrení. V prípade, že sa konferencia nebude môcť z dôvodu prípadných opatrení pre COVID19 uskutočniť fyzicky, prebehne celá live v online priestore s možnosťami diskusie)
ONLINE (Záujemcovia sa môžu rozhodnúť aj pre možnosť pozrieť si konferenciu online. Cena konferencie zahŕňa odborný program, online prístup)
Možnosť, ako sa SCADA konferencie zúčastníte prosím vyznačte pri platbe vstupenky, ktorú nájdete nižšie pod registráciou. Túto voľbu môžete zmeniť najneskôr týždeň pred začatím konferencie. Registrácia je platná po úhrade vstupenky.
ORGANIZÁTOR ODBORNÝ PARTNER
PARTNERI