SCADA Konferencia
Zapezpečenie prevádzky kritických systémov v SCADA/ICS
1 Október 2019, Hotel Sheraton, Bratislava
1- dňová konferencia zameraná na kybernetickú bezpečnosť v oblasti SCADA/ICS
V priebehu konferencie sa účastníci oboznámia s legislatívnymi požiadavkami na riešenie kybernetických bezpečnostných incidentov. Špeciálni zahraniční hostia ponúknu zaujímavé a praktické prípadové štúdie a takisto “best practicies” pri budovaní in-house CSIRT/SOCov. Nebude chýbať ani kvalitná panelová diskusia.
Poobedná časť sa bude venovať najmä technologickým platfomám pre monitoring a zabezpečenie IT/OT prostredia, technologické postupy a ich integrácia v záujmovom prostredí.
Program konferencie
8:30 - 9:00
Registrácia
9:00 - 9:05
Otvorenie konferencie
Marek Král, Generálny riaditeľ, SecTec, a.s.
9:05 - 9:30
Legislatíva k Z. 69/2018 Z.z. a dopad na riešenie kybernetických bezpečnostných incidentov v záujmových sektoroch /podsektoroch a úloha CERT-SK v IT/OT
Gestor: Rastislav Janota, Národný Bezpečnostný Úrad
9:30 - 10:00
Expect Unexpected: ICS Monitoring of the Future
Špeciálny hosť zo zahraničia: Tomer Ben-Shalom, Senior Business Director, EMEA, Claroty
Anotácia: A recent study revealed that 83% of Americans say public infrastructure will be damaged by a future cyberattack. But more concerning than known examples of disruptive malware is what we don’t know. The so-called “known unknown” — malware that remains undetected in our critical infrastructure awaiting instructions to disrupt or even damage in the event of geopolitical escalation.
10:00 - 10:30
Stories from the cyber trenches: Constant cyber attacks against critical Infrastructure in Ukraine
Špeciálny hosť zo zahraničia Andrii Slobodyanyk, Head of Cybersecurity, BDO, Ukraine
10:30 - 11:00
Prestávka s občestvením
11:00 - 11:30
Osvedčené postupy pri budovaní a prevádzkovaní CSIRT/SOC
Špeciálny zahraničný hosť Juraj Přibyl, Head of Security Operation Center
11:30 - 12:00
Auditovanie a modelovanie hrozieb v ICS
Martin Fábry, Critical Infrastructure Cybersecurity Consultant
12:00 - 12:25
Oplatí sa Vám mať vo firme vlastný SOC?
Ján Andraško, SOC Operations Manager, Binary Confidence s.r.o.
12:25 - 13:00
Panelová diskusia: Aplikovateľnosť bezpečnostných opatrení a prístupov pre interoperabilný IT/OT svet
Moderátor: Roman Čupka, Country Manager & Principal Consultant, Flowmon Networks
13:00 - 14:00
Obed
14:00 - 16:00
Technologická časť venovaná predstaveniu integračných platforiem pre monitoring, bezpečnosť a incident manažment v prostredí SCADA/ICS
a) Efektívna správa a zabezpečenie technologických sietí
Jindřich Šavel, Obchodný riaditeľ Novicom
Anotácia: Prezentácia predstaví riešenie AddNet a jeho možnosti sieťového monitoringu, integrovanej IP správy a riadení prístupu do siete zariadení prevádzkovaných v technologických sieťach – DDI a NAC v hybridných IT/OT sieťach.
b) Zabezpečenie prevádzky IT/OT interoperabilného prostredia
Roman Čupka, Country Manager & Principal Consultant, Flowmon Networks
Anotácia: S globálnym nárastom aplikovateľnosti IoT dochádza k čoraz užšej interoperabilite medzi „klasickým“ IT a „priemyselným“ OT prostredím, čoho dôkazom je podľa jedného z renomovaných ICS CERT 30% medziročný nárast zdrojov bezpečnostných hrozieb práve z internetu. Flowmon monitoring a detailná viditeľnosť do sieťovej komunikácie a používaných aplikácií cez celé toto prostredie umožňuje predchádzať rôznym výkonnostným a prevádzkovo-bezpečnostným udalostiam.
c) Monitorovanie a bezpečnosť priemyselných riadiacich systémov
Branislav Kollar, Business Development Manager, SecTec a Martin Fábry, Critical Infrastructure Cybersecurity Consultant
Anotácia: Po prvý krát sa na Slovensku takto verejne predstaví typizované riešenie Claroty špeciálne dimenzované na monitoring a ochranu OT prostredia. 100% viditeľnosť do špecifických SCADA/ICS protokolov a sieťovej komunikácie umožňuje predchádzať funkčným problémom a efektívne rieši rôzne kybernetické bezpečnostné incidenty.
d) What hackers want?
Andrej Aleksiev, Country Sales Manager, Check Point Software
Anotácia:
40% priemyselných lokalít má aspoň jedno priame spojenie s verejným internetom
53% webových stránok má zastaralé systémy Windows, napríklad Windows XP
69% stránok má heslá prostého textu prechádzajúce ich sieťami ICS
57% webových stránok nemá antivírusovú ochranu, ktorá automaticky aktualizuje podpisy
16% webov má aspoň jeden bezdrôtový access point
84% priemyselných lokalít má najmenej jedno remote access zariadenie
e) Forcepoint Data Guard – riadenie SCADA protokolov v oddelených sieťach a umožnenie ich bezpečnej komunikácie
Miroslav Bajgar, Sales Engineer Forcepoint
Anotácia: Management a kontrola SCADA protokolov musí rozumieť aj ich obsahu a byť schopný prepustiť iba očakávaný rozsah ich hodnôt.
f) „Incident Response Automation“ ako súčasť SOAR
Anotácia: „Start Up okienko“ – predstavíme vám sľubne sa rozvíjajúcu slovenskú technologickú platformu Synapsa pre automatizáciu a zrýchlenie procesov kombinujúcu odhaľovanie a notifikovanie kyber-bezpečnostných incidentov s ich mitigáciou v reálnom čase, ktorá by výrazne ušetrila FTE v organizáciách.
Konferencia je určená
- pre poskytovateľov základných služieb podľa Zákona 69/2018 Z.z. o kybernetickej bezpečnosti
- organizácie, ktoré sú prvkom kritickej infraštruktúry
- firmy, ktoré majú záujem zabezpečiť prevádzku IT/OT prostredia
Conference pass: 144 EUR
C-level bundle: 117 EUR
Špeciálna cena je platná pre všetkých zástupcov organizácie v prípade registrácie minimálne jednej osoby z C-level managementu od Prevádzkovateľov základných služieb a Ústredných orgánov štátnej správy podľa Zákona 69/2018 Z.z. o kybernetickej bezpečnosti a pre organizácie, ktoré sú prvkom kritickej infraštruktúry.
Academy bundle: 72 EUR
Cena pre účastníkov workshopov Monitorovanie hrozieb v SCADA ICS v októbri a decembri, organizovaných spoločnosťou QuBit Academy.
V cene konferencie je zahrnuté občerstvenie a obed. Ceny sú uvedené bez DPH.
Ak máte záujem o bližšie informácie o školení, prosím kontaktujte našu kolegyňu Tatianu.
Tatiana Buranská | tatiana@qubitacademy.com | +421 948 488 358
Organizátori konferencie
