Tag: Bezpieczeństwo

Hybrydowe cyberbezpieczeństwo

„Dzisiaj jesteśmy na etapie propagandy i oddziaływania informatycznego, a nie kinetycznego. Doświadczamy tego na co dzień w mniejszym lub większym stopniu. Należy to jednak traktować wyłącznie jako poligon – żołnierze muszą gdzieś ćwiczyć. Nadal nie wiemy jednak, co potencjalni agresorzy mają w zanadrzu” – mówił płk dr hab. inż. Piotr Dela, profesor nadzwyczajny w Zakładzie Cyberbezpieczeństwa Akademii Sztuki Wojennej, podczas wystąpienia na konferencji „InfraSEC 2019”. Zapytaliśmy go, jakie implikacje dla infrastruktury krytycznej ma wojna hybrydowa i jak się można zabezpieczyć przed działaniami dezinformacyjnymi oraz atakami w cyberprzestrzeni.

Wymiana informacji w kręgu zaufania

Dysponujemy nie tylko możliwościami technicznymi. Współpracują z nami menedżerowie, którzy pomogą zrozumieć wartość bycia proaktywnym, mając na uwadze najważniejsze kwestie bezpieczeństwa – mówi Massimo Rocca, przewodniczący European Energy – Information Sharing and Analysis Center (EE-ISAC), przedstawiając korzyści wynikające z członkostwa w kierowanej przez niego organizacji. Wywiad został przeprowadzony podczas konferencji „InfraSEC 2019” w Warszawie.

Skuteczna obrona w złożonych środowiskach

Systemy sterowania przemysłowego są coraz bardziej skomplikowane. Co z tego wynika, jak zmieniają się możliwości atakujących i co mogą robić specjaliści ds. bezpieczeństwa – opowiadał podczas „InfraSEC 2019” Tim Roxey, emerytowany CSOO (Chief Special Opperations Officer) w NERC (North American Electric Reliability Corporation).

Odrabianie zaległych lekcji: ochrona danych w czasach nowych regulacji

Choć minął już prawie rok od wejścia w życie RODO i wydaje się, że wszystko się udało, to jednak wciąż wiele pytań pozostaje bez odpowiedzi. Mamy liczne problemy interpretacyjne, nie do końca wiadomo, jak rozumieć i wdrażać regulacje, a do tego proces legislacyjny nadal trwa – pojawiają się nowe rozporządzenia, wytyczne i inne akty prawne istotne z punktu widzenia specjalistów odpowiedzialnych za ochronę danych. Podczas „RIBA Forum 2019” będą oni dyskutować, jak współpracować, jakie są wymagania i jak wdrażać techniczne zabezpieczenia informacji. Poruszona będzie kwestia, czy istnieje optymalna kosztowo ścieżka w ochronie danych, a także komu można w tym obszarze ufać.

Poszukiwanie pereł

Zapotrzebowanie na specjalistów z zakresu bezpieczeństwa automatyki przemysłowej jest ogromne i stale rośnie. Kandydaci mają wygórowane wymagania finansowe, a często niedostateczne kompetencje. I chociaż coraz więcej ośrodków akademickich otwiera kierunki związane z bezpieczeństwem OT lub rozważa ich utworzenie, to problem pozostaje nierozwiązany. Rekrutacje zewnętrzne nie przynoszą oczekiwanych rezultatów. Jak zatem budować centra kompetencyjne i pozyskiwać do nich pracowników? „Nasze kilkuletnie doświadczenia pokazują, że doskonałym źródłem mogą być zasoby wewnętrzne. W każdej organizacji, zarówno dużej, jak i małej, można znaleźć aktywne osoby, które poszukują wyzwań i chcą się rozwijać. Powinien być jednak spełniony jeden warunek: komórka cyberbezpieczeństwa musi być dla nich atrakcyjnym miejscem pracy” – mówi Bogusław Kowalski, szef CERT w Grupie Energa.

Z różnych światów – w jednym celu

Cyfryzacja automatyki przemysłowej budzi wiele obaw i zastrzeżeń związanych z bezpieczeństwem. Z drugiej strony integracja OT i IT wydaje się dzisiaj niezbędna i nieunikniona. Jednym ze sposobów skutecznego przeciwdziałania zagrożeniom może być szersze wykorzystanie doświadczeń i metod cyberbezpieczeństwa sprawdzonych i stosowanych powszechnie na gruncie informatyki. O możliwościach w tym zakresie, ale i ograniczeniach dyskutowali uczestnicy konferencji „InfraSEC Forum 2019”.

Rośnie świadomość, rosną możliwości

Jak zmienia się podejście do bezpieczeństwa twardej infrastruktury, jakie są ograniczenia w zakresie integracji obszarów OT oraz IT, a także jakie wyzwania pojawiają się w związku z wdrażaniem Ustawy o KSC? Podczas konferencji „InfraSEC 2019” specjaliści IT, eksperci w zakresie automatyki, „bezpiecznicy” i audytorzy dyskutowali o praktycznych aspektach cyberbezpieczeństwa z punktu widzenia operatorów infrastruktury przemysłowej i przesyłowej.

Bezpiecznie i wydajnie: potrzebne zaangażowanie pracowników

Dotarcie do użytkowników IT w firmie i przekonanie ich o konieczności przestrzegania zasad bezpieczeństwo to jedno z najważniejszych wyzwań dla CSO. Właściwa komunikacja pionu bezpieczeństwa z pracownikami była jednym z tematów konferencji „Advanced Threat Summit 2018”. Nad różnymi aspektami tego zagadnienia dyskutowano w ramach sesji round tables. Przedstawiamy wnioski z dotykających tego tematu dyskusji.

Infrastruktura pod systemową ochroną

Operator usługi kluczowej musi zbudować mechanizm zarządzania bezpieczeństwem systemu informatycznego wspomagającego świadczenie tej usługi, również gdy bazuje ona na rozwiązaniach OT. Ustawa o krajowym systemie cyberbezpieczeństwa nie precyzuje, jakie działania mają być podjęte w odniesieniu do infrastruktury automatyki przemysłowej. Wybór odpowiednich środków leży w gestii poszczególnych operatorów. Muszą być adekwatne do oszacowanego ryzyka – mówi Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Cyberbezpieczeństwo w centrum zainteresowania prawa

Przyjęcie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) to początek procesu podnoszenia poziomu cyberbezpieczeństwa w administracji i gospodarce naszego kraju. Dysponujemy systemem, który umożliwia sprawne działanie na rzecz wykrywania cyberataków, zapobiegania im i minimalizowania ich skutków. Ma on być konsekwentnie rozwijany. O tym, co wynika z ustawy i związanych z nią rozporządzeń, a także o tym, jak zmaksymalizować korzyści z tej regulacji dla cyberbezpieczeństwa, rozmawiano podczas spotkania CSO Council oraz podczas konferencji „Advanced Threat Summit 2018”.