Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami

Kabet Ethernet ze świecącą wtyczką; Cyberbezpieczeństwo – pomagamy w nierównej walce z hakerami

Aktualności z zakresu cyberbezpieczeństwa. Nie jest właściwym pytaniem czy, ale kiedy nastąpi cyberatak. Należy się właściwie przygotować do jego wczesnej identyfikacji i właściwej reakcji.

Konferencja InfraSEC

2018-03-20 | Autor: Łukasz Staniak, menedżer ,Zespół ds. cyberbezpieczeństwa

W dniach 7-8 marca 2018 roku odbyła się w Warszawie konferencja InfraSEC dotycząca bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT. KPMG w Polsce w wydarzeniu reprezentowali Michał Kurek i Łukasz Staniak z zespołu ds. cyberbezpieczeństwa.

Michał Kurek, partner i szef zespołu ds. cyberbezpieczeństwa w KPMG moderował dyskusję na temat wyzwań wiążących się z charakterystyką pracy systemów automatyki przemysłowej. Uczestnicy szukali odpowiedzi m.in. na pytania:, Jak radzić sobie z zabezpieczeniem przestarzałych, niewspieranych i nieaktualizowanych przez producentów systemów OT? Co ponad segmentację? Czy i jak aktualizować infrastrukturę OT? Jak podejść do monitorowania bezpieczeństwa? Jak zabezpieczyć dostęp firm trzecich?

Łukasz Staniak, menedżer w zespole ds. cyberbezpieczeństwa w KPMG wygłosił prezentację zatytułowaną „Przegląd bezpieczeństwa środowisk OT z punktu widzenia audytora”, której głównym celem było przedstawienie kluczowych obszarów umożliwiających podniesienie poziomu bezpieczeństwa, jak również, przekazanie kierunkowych porad w odniesieniu do implementacji zabezpieczeń.
Ekspert przedstawiał również obszary, które są najczęściej zaniedbane, a które są fundamentem do tego, żeby być w stanie wykryć, a następnie obsłużyć ewentualny atak w infrastrukturze automatyki przemysłowej.
Kluczowymi elementy to:

  1. Segmentacja oraz separacja są jedynie podstawą w celu ograniczenie dostępu.
  2. Obecnie przeprowadzane ataki udowadniają, że niezbędne jest przygotowanie się na incydenty w celu ich możliwie szybkiego wykrycia i prawidłowego zarządzenia sytuacją.
  3. Należy pamiętać o konieczności podnoszenia świadomości użytkowników.
  4. Najbardziej istotne jest zaplanowanie całości tematyki związanej z bezpieczeństwem jako procesu, który musi być regularnie testowany w celu dostosowania go do nowych zagrożeń.

Bądź z nami w kontakcie