Akademia ICS by ISSA 21.10.2020 #1

Akademia ICS by ISSA 21.10.2020 #1

Czy przemysłowe security OT/ICS ma znaczenie?

Akademia ICS w ramach działalności ISSA Polska

W dniu 21.10.2020 ISSA ponownie zainicjowała spotkania w ramach eksperckich spotkań dotyczących bezpieczeństwa przemysłowych systemów sterownia (ang. Industrial Control Systems). Poprzednia seria spotkań z przełomu 2019/2020r. została niestety brutalnie przerwana przez nasilająca się sytuacje epidemiologiczną i lockdown.

Nie mniej jednak, ISSA Polska, widząc istotę zagadnień związanych z sieciami ICS/OT, widzi również potrzebę szerzenia wiedzy w tej dziedzinie. Stąd też zostały podjęte działania mające na celu organizację serii spotkań, warsztatów i forum dyskusyjnych w dziedzinie cyberbezpieczeństwa przemysłowego, bezpieczeństwa informacji organizacji.

Akademia ICS by ISSA – dlaczego musisz zapisać się na te warsztaty!

Akademia ICS by ISSA
Źródło: ISSA Polska

Spotkanie miało formę wprowadzenia do zagadnień cyberbezpieczeństwa i tematyki spotkań, które będą prowadzone w ramach Akademii ICS.  Podczas 45 minut prezentacji wspomniałem o istocie i ważności holistycznego podejścia do bezpieczeństwa systemów i komponentów automatyki przemysłowej. Swój przekaz umocniłem powołując się na jeden z incydentów jaki miał miejsce w ostatnich latach – atak na firmę Hydro Norsk.

Hydro Norsk – przykład ataku ransomware – opowieść pracowników

Hydro Norsk - LockerGoga Ransomware atak - film

Film który zaprezentowałem, jest częścią kampanii firmy Hydro Norsk która w 2018r została zaatakowana atakiem ransomware. Jest również swoistą formą relacji osób, które w sposób bezpośredni zmierzyły się z tym wyzwaniem. Osoby wypowiadające się w tym filmie bezpośrednio mówią o swoich doświadczeniach, o paraliżu firmy jaki nastąpił w niemalże 90% zakładów produkcyjnych całej grupy Hydro Norsk. Na 174 zakłady z grupy kapitałowej Hydro, 160 zostało dotkniętych atakiem z wykorzystaniem LockerGoga Ransomware.

Atak na zakłady Hydro Norsk – widziane oczami pracowników

IT vs. OT – standardy, treść spotkań Akademii ICS w ISSA Polska

W dalszej części prezentacji, przedstawiłem aspekty istotności implementacji odpowiednich mechanizmów security. Odniosłem się nie tylko przez pryzmat sieci OT/ICS lecz w ujęciu łącznym, które powinno budować polityki i procedury bezpieczeństwa IT-OT. W ten sposób odniosłem się do standardów ISO 27000 oraz dedykowanej przemysłowej normy IEC 62443. Ponadto wskazałem konieczność korelacji tych standardów z dobrymi i uznanymi praktykami wynikającymi z opracowań NIST oraz ENISA. Jeden z najistotniejszych aspektów również został przedstawiony słuchaczom:

– zarządzenie ryzykiem i cyberbezpieczeństwo, w przypadku systemów ICS i zakładów produkcyjnych, instalacji przemysłowych, praktycznie zawsze sprowadza się do ochrony życia ludzkiego.

Praktyczny wymiar Akademii ICS – warsztaty, pokazy demo

Akademia ICS została powołana by szerzyć wiedzę wśród szerokiego grona odbiorów – kadr IT, Security, kadr OT, automatyków i inżynierów bezpośrednio związanych z zarządzeniem infrastrukturą OT/ICS i utrzymanie instalacji i produkcji w obszarze zakładów produkcyjnych. Chcemy również zainteresować tematyką i wskazać na istotność zagadnień IT/OT Sec kadrę managerską, właścicieli i zarządy firm.

Akademia ICS, poprzez współpracę z praktyki, firmami technologicznymi i dostawcami usług, rozwiązań z pogranicza IT/OT będzie mieć również formę warsztatów i praktycznych pokazów. Na pierwszym ze spotkań, Robert Dąbrowski z Fortinet zaprezentował rozwiązanie wspierające środowisko OT. Zaprezentował możliwości kontroli ruchu w sieciach SCADA opartych na protokole przemysłowym Modbus. Pokaz Demo miał na celu praktyczne zastosowanie określenia polityk komunikacji. Analizowano ruch pomiędzy Użytkownikiem (np. zalogowanym na stacji inżynierskiej EWS, ang. Engineering Work Station) a sterownikiem PLC zarządzającym pracą linii/instalacją. Pokaz istotny z racji na analizę ruchu w sieci opartej na standardzie przemysłowym Modbus z zastosowaniem urządzenia wspierającego środowiska produkcyjne. Elastyczność w nanoszeniu polityk na urządzenia kontrolujące ruch (firewall) to istotny aspekt. Najważniejsze jednak, by w tym procesie zarządzania dostępem z poziomu urządzenia uwzględnić specyfikę i potrzeby środowiska produkcyjnego.

Kolejne spotkania Akademii ICS

Spotkania w ramach Akademii ICS będą odbywać się co 3 środę miesiąca. Z racji na uwarunkowania i panującą pandemię, dominować będzie forma zdalna.

Budując społeczność ICS/OT – IT Security najważniejsza jest wymiana doświadczeń i networking uczestników. To również w pełni wpisuje się w DNA Akademii. Nie mniej jednak ze spotkaniami stacjonarnymi i późniejszymi rozmowami w części nieoficjalnej spotkań – chwilkę poczekajmy (…Covid19).

Dodaj komentarz