Michał Kurek, partner i szef zespołu ds. cyberbezpieczeństwa w KPMG moderował dyskusję na temat wyzwań wiążących się z charakterystyką pracy systemów automatyki przemysłowej. Uczestnicy szukali odpowiedzi m.in. na pytania:, Jak radzić sobie z zabezpieczeniem przestarzałych, niewspieranych i nieaktualizowanych przez producentów systemów OT? Co ponad segmentację? Czy i jak aktualizować infrastrukturę OT? Jak podejść do monitorowania bezpieczeństwa? Jak zabezpieczyć dostęp firm trzecich?

Łukasz Staniak, menedżer w zespole ds. cyberbezpieczeństwa w KPMG wygłosił prezentację zatytułowaną „Przegląd bezpieczeństwa środowisk OT z punktu widzenia audytora”, której głównym celem było przedstawienie kluczowych obszarów umożliwiających podniesienie poziomu bezpieczeństwa, jak również, przekazanie kierunkowych porad w odniesieniu do implementacji zabezpieczeń.
Ekspert przedstawiał również obszary, które są najczęściej zaniedbane, a które są fundamentem do tego, żeby być w stanie wykryć, a następnie obsłużyć ewentualny atak w infrastrukturze automatyki przemysłowej.
Kluczowymi elementy to:

1. Segmentacja oraz separacja są jedynie podstawą w celu ograniczenie dostępu.
2. Obecnie przeprowadzane ataki udowadniają, że niezbędne jest przygotowanie się na incydenty w celu ich możliwie szybkiego wykrycia i prawidłowego zarządzenia sytuacją.
3. Należy pamiętać o konieczności podnoszenia świadomości użytkowników.
4. Najbardziej istotne jest zaplanowanie całości tematyki związanej z bezpieczeństwem jako procesu, który musi być regularnie testowany w celu dostosowania go do nowych zagrożeń.