Podsumowanie Konferencji InfraSec Forum 2021

Twitter Facebook LinkedIn Email Print Messenger

W dniu 18 lutego 2021r odbyła się konferencja InfraSec Forum 2021. Wg. Organizatora, firmy Evention sp. z o.o. spotkanie nosi znamiona najbardziej praktycznej konferencji w Polsce w całości poświęconej bezpieczeństwu systemów SCADA, rozwiązań ICS i infrastruktury OT.

Blisko miesiąc po konferencji, nastał czas podsumowania oczami jednego z prelegentów i Partnera Merytorycznego – przedstawiciela firmy Rockwell Automation.

Program Konferencji

Część główna konferencji – V edycji wydarzenia odbyła się 18 lutego, z racji na uwarunkowania pandemiczne w formule online. Eksperci branżowi dzielili się wiedzą, nowościami z otoczenia security, przemysłu. Prezentacje poruszały szereg zagadnień począwszy od aspektów miękkich a kończąc na sprofilowanej wiedzy i prezentacji konkretnego rozwiązania służącego do wykrywania anomalii, monitorowania środowiska OT/ICS.

Podczas całego spotkania nie zabrakło aspektów i deklaracji współpracy oraz wsparcia w aspektach konwergencji sieci IT z OT, zabezpieczenia styku sieci, analizy ryzyka i punktów związanych z zarządzeniem ryzykiem.

Stowarzyszenie ISSA Polska objęła patronatem konferencję InfraSEC Forum 2021 – jedyną na polskim rynku konferencję w całości poświęconą aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT. Co warte podkreślenia, ISSA Polska jako jeden z patronów wydarzenia był reprezentowany przez dwóch Członków Stowarzyszenia, Waldemara Graniszewskiego oraz moją osobę tj. Rolanda Kulanka.

Podczas swojej prezentacji poświęconej aspektom bezpiecznej integracji IT/OT, skupiłem się na aspektach zarówno samych zagrożeń & ryzyk jak i sprawdzonych praktyk. Tym samym oparłem się na zaleceniach branżowych wynikających ze standardu IEC-62443, opracowań NIST SP 800-82 oraz uznanych zaleceń ochrony wielowarstwowej Defence-In-Depth. Ponadto, nawiązałem do praktycznych zaleceń branżowych. Odniosłem się do framework’u wypracowanego przez firmy Rockwell Automation oraz Cisco Converged Plantwide Ethernet. Oczywiście, wspomniane aspekty to jedynie wprowadzenie do metodologii CPwE, która odnosi się do sposobów bezpiecznej konwergencji – integracji systemów IT z otoczeniem produkcyjnym – sieciami przemysłowymi, infrastrukturą zakładową ICS/OT.

Bezpieczna integracja IT/OT – zawsze przy indywidualnym podejściu. Nie zawsze jednak trzeba zaczynać kompletnie od zera – zastosuj CPwE framework.

Zachęcałem wszystkich odbiorców do indywidualnego odbioru tak przekazywanej treści. Każdy bowiem zakład produkcyjny różni się, zawsze należy uwzględnić specyfikę swojego obszaru produkcji, integracji systemów produkcyjnych i instalacji, systemów SCADA, DCS, wymogi branżowe lub wewnątrz organizacji.

Warsztaty

W przeddzień wydarzenia, jak i w dniu następnym odbyły się warsztaty przyszykowane przez Partnerów i organizacje współpracujące przy organizacji całości wydarzenia. Stanowiło to świetna okazję do zapoznania się z najnowszymi technologiami i rozwiązaniami Fortinet, Tenable, Cisco: warsztaty InfraSec Forum 2021.

Podsumowanie

Obserwując konferencję InfraSec z roku na rok, zauważam rosnące zainteresowanie tematyką bezpieczeństwa przemysłowego, propagacji wiedzy i technologii służącej budowaniu security od poziomu przemysłowych systemów sterowania.

W sposób dość oczywisty widzimy, iż agenda całej konferencji nawiązuje bezpośrednio do obecnego stanu prawno – legislacyjnego i odnosi się do wymogów i założeń Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Z drugiej jednak strony, sektor prywatny również powinien upatrywać w konferencji InfraSEC pewnych wskazówek i drogowskazów względem zapewnienia bezpieczeństwa informacji i całej organizacji.

Konferencje zawsze były i wciąż będą przeglądem różnych poglądów i opracowań, które każda z firm i przedsiębiorstw będzie w stanie zaaranżować, zaadoptować w świetle swoich oczekiwań i wymagań. Dlatego też, od konferencji tego typu wymaga się maksymalnie praktycznego podejścia ze wskazaniem na dobre i uznane praktyki, na twarde uwarunkowania prawne oraz czasami na ograniczenia. Konferencje z pogranicza IT i OT muszą uwzględniać różne priorytety i czasem zupełnie odmienne podejścia.

Według mojej jednak oceny, to co najświetniejsze w tego typu wydarzeniach, to miejsce w ramach których możemy zmierzyć się jako praktycy bezpieczeństwa, niezawodności i produktywności w jednym wspólnym miejscu i czasie. Temu służą m.in. panele dyskusyjne czy sesje RoundTable. W ramach wyznaczonego czasu InfraSec Forum 2021, jako praktycy i eksperci mieliśmy sposobność by wymienić doświadczenia oraz określić swój punkt widzenia.

Kończąc podsumowanie tegorocznej edycji konferencji:

wiele treści merytorycznych! wiedza wiedza i jeszcze raz wiedza, to największa wartość takich spotkań eksperckich,
istotność zagadnień i problematyka ochrony zasobów, infrastruktury krytycznej zyskuje w rosnącym odbiorze i zainteresowaniu
UoKSC, standardy, doświadczenie IT, rozwiązania i technologia.
Ludzie.

Wszystkie powyższe składniki sprawiają, iż w mojej ocenie z roku na rok InfraSec Forum rośnie w oczach jako praktyczna konferencja o bezpieczeństwie systemów ICS/ OT.

Serdeczne podziękowania dla organizatora oraz wszystkich słuchaczy, uczestników oraz prelegentów. Na stronie organizatora odstępna jest również oficjalna relacja z edycji InfraSec Forum 2021: relacja.

Akademia ICS by ISSA Polska

Pragę przypomnieć wszystkim naszym czytelnikom, osobom stowarzyszonym w ramach ISSA Polska, iż w ramach spotkań eksperckich Akademii ICS by ISSA Polska, staramy się na bieżąco organizować spotkania dedykowane bezpieczeństwu infrastruktury IT/OT.

Zapraszam serdecznie na bezpłatne warsztaty, rozmowy oraz prezentacje w ramach naszych Spotkań