← Tilbage til begivenheder kategori

Cyber ​​Security - Sikker arkitekturudfordringer for virkelige virksomheder

logo INCASE

Introduktion til en yderligere gribende præsentation der skal gives af Cliff Martin, Princip Engineer, BAE Systems Submarines, på vores "Smart Way to Industry 4.0 med PROFINET Based Technologies" serie af seminarer, der afholdes i Coventry og London i marts.

I 2015 fandt omkring 225,000 ukrainerne pludselig sig uden strøm til jul som følge af en succesfuld phishing-email. Det er almindeligt antaget, at russiske operatører var ansvarlige for dette til støtte for deres hybrid krigsførelse strategi i Ukraine; Herudover var de også vellykkede med at bremse fjernbetjeningsindsatsen (mellem 3 og 6 timer).

Disse angribere er nogle af de mest dygtige og velfinansierede i verden, men de udførte nedslagssegmenterne af deres angreb med chokerende enkelhed; de logget ind på HMI'er og trykte softkeys med gyldige brugeroplysninger.

Der har været meget rapportering om Ukraine-cyberangrebene, især inden for det operationelle teknologirum, men det er vigtigt at skille opmærksomheden væk fra frygt, usikkerhed og tvivl og mod de aspekter, som kan hjælpe os med at lære og bedre modeller for trusler.

En lektion vi kan lære af Ukraine-angrebene - at angribere, samtidig med at de fokuserer på effektivitet, vil altid følge vejen for mindste modstand. Operationel teknologi sikkerhed har altid krævet en anden tilgang til traditionel it, og teknisk teknisk forbedrer OT-sikkerhed teknisk år for år, men det er vigtigt, at sikkerhedsprogrammer fortsat tager højde for arkitekturen og mennesker / processaspekter, der påvirker deres risici. i et komplekst rum af flere leverandører, entreprenører, kunder og websteder kan evaluering af vejen for mindste modstand være vanskelig, og den mobile og reaktive karakter af tredjeparts support kan yderligere sammensatte disse problemer.

Denne tale vil trække på den mindste modstand i betragtning af lektier fra Ukraine og lignende typer angreb, hvor man diskuterer, fra et indledende niveau, god praksis sikre arkitekturmodeller og de udfordringer, der stilles til deres implementering af nye teknologi og supportkrav.

Der vil blive lagt opmærksom på den måde, hvorpå virkelige løsninger til support og operationer kan utilsigtet eller usynligt overbygge sikkerhetshåndhævelseszoner, og hvad det betyder for din trusselmodel.

Klik her for mere information om seminarerne og registrering

PROFIBUS-koncernen

Vi opretter og leverer standarder, profiler og kurser til procesindustrien digital kommunikation

Signatur: Guld medlemskab

Relaterede nyheder

Giv en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.