Konferencji InfraSEC Forum towarzyszą warsztaty, które odbędą się 3 – 4 lutego w Hotelu Airport Okęcie!

Agenda InfraSEC Forum

5 lutego 2020 r., Warszawa

Współczesne rozwiązania bezpieczeństwa infrastruktury krytycznej

08.15 - 09.00

Śniadanie i rejestracja uczestników

09.00 - 09.10

Powitanie uczestników i otwarcie konferencji

Łukasz Suchenek

Content Manager, Evention

SESJA PLENARNA

9.10 - 9.30

Wpływ Ustawy o Krajowym Systemie Cyberbezpieczeństwa na branże energetyki, utilities i przemysł

W trakcie prezentacji poruszone będą aspekty związane z realizacją przez ministra właściwego do spraw energii zadań wynikających z ustawy o krajowym systemie cyberbezpieczeństwa, a tym identyfikowanie i wyznaczenie przedsiębiorców jako operatorów usług kluczowych, tj. aktualny stan prac nad wdrożeniem UoKSC w sektorze energii. Kolejnym tematem będzie współpraca w zakresie cyberbezpieczeństwa w sektorze energii. Ponadto, zostaną przedstawione informacje w zakresie utworzenia ISAC oraz CSIRT w sektorze energii oraz powstaniem klastra cyberbezpieczeństwa energetycznego.

Andrzej Szyszko

Zastępca Dyrektora ds. cyberbezpieczeństwa Departamentu Bezpieczeństwa i Zarządzania Kryzysowego, Ministerstwo Aktywów Państwowych

9.30 - 9.50

Kompletny krajobraz zagrożeń dla OT – czy to jest możliwe?

Obecne regulacje wymagają zapewnienia właściwej ochrony infrastruktury krytycznej i usług kluczowych przez ich właścicieli. Spójrzmy na kluczowe elementy, które trzeba zapewnić, by taka ochrona była w ogóle możliwa. Jakie problemy mogą pojawić się w praktyce, Jakie mamy rozwiązania w tym zakresie.[

Piotr Ciepiela

EMEIA OT/IoT Security & Critical Infrastructure Leader, EY

Patryk Gęborys

Associate Partner, Cyber Security, EY

9.50 - 10.10

Przegląd zgodności z UKSC vs oczekiwania, a praktyka

Operatorzy usług kluczowych wdrażając wymagania Ustawy o Krajowym Systemie Cyberbezpieczeństwa (w skrócie UKSC) mają na celu tylko zapewnienie zgodności z przepisami prawa, czy chcą również identyfikować ryzyka i nimi skutecznie zarządzać? Analiza oczekiwań oraz stosowanych metodyk dot. realizacji przeglądów UKSC nie daje jednoznacznych odpowiedzi. Spróbujmy skonfrontować wymagania ustawy z oczekiwaniami operatorów usług kluczowych oraz ustalić czy istnieje jednolity adekwatny model oceny.

Kamil Pszczółkowski

Manager CyberSecurity Team, PwC

10.10 - 10.25

Cyberbezpieczeństwo Infrastruktury w kontekście Krajowego Systemu Cyberbezpieczeństwa

Rozmowa o perspektywie regulacyjnej w obszarze bezpieczeństwa OT i IIOT oraz dalszej ewolucji ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Rozmowę prowadzi:

Przemysław Gamdzyk

CEO & Meeting Designer, CSO Council/Evention

Robert Kośla

Dyrektor Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji

10.25 - 10.45

Designing Cyber Secured Building Management Systems*

The public attention directed to enhanced cyber security for office buildings and campuses is growing. The reasons driving these concerns are that an attacker might create a huge damage to any organization just by causing evacuation of people during the working hours.

The control in these buildings is based on Building and Energy Management System (BEMS) which is managing a broad range of utility installations such as: feeders from the power grid, on-site generator, an uninterrupted power supply (UPS), heating, ventilation and air-conditioning (HVAC) system, water and sewage control, smoke and fire detection, CCTV surveillance, door locking, etc. Last but not least critical, in these floors you may also find the Data Center (DC), which holds critical information and must operate at high availability.

Deployment of reliable working utility equipment is important, but since there systems are monitored and supervised through BEMS computers, they must be equipped with adequate level of cyber defense solutions. Furthermore, their operation must be completely isolated from the internet in order preventing externally generated attack directed to interrupting the building activity. Building operators must be aware of potential harm created by attackers who aim to generate panic and evacuation. These threats might happen either through an internally generated attack by a disgruntled employee, service person or a visitor or through externally generated attacks through the internet after successful phishing attempts and compromising security barriers.

Daniel Ehrenreich

Consultant, Secure Communication and Control Experts (SCCE)

10.45 - 11.05

The convergence of OT and IT*

There is the need to use IT to improve efficiency in several way’s and to reduce cost. With connecting OT to IT, in most cases we introduce security risks and how we as a company deal with these kind of risks. There is a lot security risk involved with connecting OT to IT and one practical example will be presented in details. To reduce cost on OT, the decision was made to give engineers remote access to Gasunie OT infrastructure. So the engineer does not have to drive to the plant or specialist don’t need to be flown in. This reduces the cost drastically but it also increases the security risk drastically. In my presentation I will explain the reasoning, the risk and the solution for this particular problem.

Freek Smit

Operational Security Lead, Gasunie

11.05 - 11.25

Przerwa kawowa

SESJE RÓWNOLEGŁE

IMPLEMENTACJA

Ścieżka poświęcona działaniom na froncie walki o cyberbezpieczeństwo. Prezentowane będą konkretne przykłady rozwiązań na poziomie operacyjnym.

11.25 - 11.45

Reakcja na cyberataki w automatyce przemysłowej

Systemy automatyki przemysłowej tworzone są z myślą o bezpieczeństwie, ale niestety rzadko kiedy o cyberbezpieczeństwie. Plany reagowania na incydenty w infrastrukturze OT najczęściej nie zawierają scenariusza walki z cyberprzestępcą. Jak właściwie się przygotować i odeprzeć cyberatak nakierowany na infrastrukturę automatyki przemysłowej? Prezentacja będzie zawierała omówienie kluczowych czynności, technik oraz narzędzi z zakresu reagowania na cyberataki nakierowane na infrastrukturę OT.

Michał Kurek

Partner, Head of Cyber Security, KPMG, Lider OWASP Warszawa

Marcin Strzałek

Menedżer, KPMG

ORGANIZACJA

Cyberbezpieczeństwo jako element strategii organizacji. W tej ścieżce prezentowane będą zagadnienia dotyczące szerszego spojrzenia na cyberbezpieczeństwo organizacji – zarówno w obszarze zmian w przepisach, jak i wdrożeń konkretnych rozwiązań.

11.25 - 11.45

Jak zapanować nad bezpieczeństwem środowisk automatyki przemysłowej w dobie powszechnej integracji i zdalnego dostępu

Środowiska automatyki przemysłowej są dość szczególne. Wymagają spełnienia trudnych do pogodzenia potrzeb, z których najważniejszą jest bezpieczeństwo rozwiązań, które nie zawsze były projektowane pod kątem odporności na ataki. Razem z powszechnym trendem integracji i zdalnego dostępu w dobie ataków cybernetycznych pojawiają się pytania o ryzyka oraz sposoby ich ograniczenia w środowisku OT. Na te pytania odpowiem podczas wystąpienia, przedstawię także typowe problemy i działania zaradcze, włącznie z koncepcją zarządzania dostępem i tożsamością w środowisku OT.

Marcin Marciniak

Senior Consultant, EY

11.50 - 12.10

CyberX – kompleksowe rozwiązanie dla bezpieczeństwa systemów OT

Widoczność: inwentaryzacja i mapa połączeń hostów w sieciach OT. Identyfikacja zagrożeń. Raport bezpieczeństwa wraz z rekomendacjami. Integracja z innymi systemami bezpieczeństwa IT.

Przemysław Łukasik

Kierownik wdrożeń w dziale Cyberbezpieczeństwa przemysłowego , ASTOR

Ron Yosefi

Dyrektor ds. Międzynarodowej Sprzedaży i Rozwoju Biznesu, CyberX

11.50 - 12.10

Ochrona OT z wykorzystaniem Fortinet Security Fabric

Ochrona infrastruktury związanej z Operational Technology (OT) w czasach jej zbliżenia z tradycyjnie rozumianym IT wymaga odpowiedniej strategii oraz narzędzi. Z jednej strony stosujemy zabezpieczenia fizyczne, chronimy dostęp do sieci i kontrolujemy ruch. Wszystkie użyte elementy są dostosowywane do warunków środowiskowych. Organizacje muszą się jednak przygotować na znacznie poważniejsze wyzwania, które niesie rozwój technologii wykorzystywanych przez cyberprzestępców. Uczenie maszynowe i sztuczna inteligencja pozwalają dostosować rodzaj, rozmiar ataku oraz wybrać dogodny moment, aby osiągnąć zamierzony cel, dlatego systemy bezpieczeństwa potrzebują nowej inteligencji i energii.

Robert Dąbrowski

SE Manager, Fortinet

12.15 - 12.35

Przykład metodyki i narzędzia do zarządzania ryzykiem OT, wdrożonych przez globalną firmę sektora przemysłowego

Wiedza teoretyczna na temat zarządzania ryzykiem OT jest dziś w sporej mierze dostępna za darmo. Wyzwaniem pozostaje taki dobór i wdrożenie narzędzi do pomiaru, raportowania i śledzenia postępów w redukcji ryzyka, aby były one faktyczną pomocą dla organizacji a nie kolejnym instrumentem biurokracji i przerostem formy nad treścią. W swoim wystąpieniu pokażę przykład narzędzia i procesu jego wdrożenia w organizacji, która mierzy się z wyzwaniami znanymi wielu operatorom infrastruktury krytycznej, np. jaki miernik ryzyka przyjąć; jak uzasadnić wydatki kapitałowe na bezpieczeństwo, jak optymalizować koszty zarządzania ryzykiem; jak przetłumaczyć niskopoziomowe problemy techniczne na język zrozumiały dla departamentu zarządzania ubezpieczeniami infrastruktury?

Michał Paulski

Senior Manager, ICS Security Lead for ICEG region, Accenture Security

12.15 - 12.35

Jak bezpiecznie kupować bezpieczne OT

Język i pojęcia dotyczące cyberbezpieczeństwa, powszechnie wykorzystywane w świecie IT nie zawsze są zrozumiałe dla specjalistów pracujących na co dzień z systemami i urządzeniami infrastruktury krytycznej i automatyki przemysłowej. Podczas prezentacji omówione zostaną dobre praktyki w zakresie cyberbezpieczeństwa, które mogą zostać zastosowane na etapie procesu zakupowego rozwiązań automatyki przemysłowej (ICS), ze szczególnym uwzględnieniem kwestii kompletności wymagań cyberbezpieczeństwa oraz jednoznaczności stosowanej terminologii. W trakcie prezentacji przedstawione zostaną praktyczne przykłady oraz dokumenty referencyjne.

Józef Sulwiński

Prezes Zarządu, SEQRED

12.40 - 13.00

Sieć transmisji danych jako wszechobecny strażnik i sensor dedykowany dla OT

Wprowadzenie rozwiązań z obszaru Cyberbezpieczeństwa do sieci OT stanowi duże wyzwanie technologiczne i organizacyjne. Nierzadko wiąże się to z koniecznością wdrożenia i utrzymania dedykowanej infrastruktury oraz oprogramowania, co dodatkowo zwiększa wyzwania operacyjne. Jednak w prawie każdej organizacji, szczególnie w części OT, jednym z najbardziej wszechstronnych narzędzi obrony może być już sama sieć transmisji danych. Do tej pory urządzenia sieciowe były traktowane w sieciach OT jedynie jako elementy pośredniczące w komunikacji. Jednak w połączeniu z nowym systemem Cisco CyberVision dla OT, możliwe jest stworzenie bezpiecznej, inteligentnej i wielozadaniowej infrastruktury. Wykorzystując m.in. analitykę behawioralną, inspekcję ruchu, funkcje kontroli dostępu itd., sieć może stać się aktywnym, wszechstronnym i zintegrowanym narzędziem wsparcia. Zapraszamy do zapoznania się z koncepcją Cisco Cybervision – zaraz po światowej premierze.

Artur Czerwiński

Dyrektor ds. Cyfryzacji, CISCO

12.40 - 13.00

Spowiedź, czyli 7 grzechów głównych - prezentuje Michał ``Anioł`` Borucki

Skuteczne zarządzanie bezpieczeństwem to z zarządczego punktu widzenia przede wszystkim umiejętność poznawania własnych słabości. Tylko wtedy możemy przygotować się skutecznie do obrony, jeśli wiemy gdzie są nasze słabe punkty. One zostaną w pierwszej kolejności wykorzystane przez zagrożenia. Tego możemy być pewni. Nie bez kozery cytuje się też słowa Sun Zi „Jeśli znasz siebie i swego wroga, przetrwasz pomyślnie sto bitew. Jeśli nie poznasz swego wroga, lecz poznasz siebie, jedną bitwę wygrasz, a drugą przegrasz. Jeśli nie znasz ni siebie, ni wroga, każda potyczka będzie dla Ciebie zagrożeniem”. Czy my, „cyberbezpiecznicy”, jesteśmy dzisiaj na takie podejście gotowi? Kilka słów o gotowości, najczęściej spotykanych problemach przy zapewnieniu bezpieczeństwa istotnej dla przedsiębiorstw infrastruktury i możliwych rozwiązaniach w krótkim wykładzie o grzechach i wymaganej pokucie.

Michał Borucki

Prezes Zarządu, Blue Energy

13.05 - 13.25

Drony - nowy rodzaj ataków na infrastrukturę krytyczną i jak się przed nimi bronić?

Potocznie nazywane dronami bezzałogowe statki powietrzne (BSP) są ściśle związane z rozwojem technologicznym. Najczęściej drony stosowane są w celach militarnych, ale również we wspieraniu człowieka w jego działaniach związanych z bezpieczeństwem i poprawą życia. Stały się również narzędziem mogącym zagrozić bezpieczeństwu – życiu i zdrowiu człowieka, mieniu, środowisku naturalnemu a także dobrom kultury narodowej. Najczęściej spotykanymi zagrożeniami związanymi z użyciem dronów są ataki o charakterze terrorystycznym, a także inwigilacja i przemyt. Szczególnie narażona na ataki jest infrastruktura krytyczna, która pełni kluczową rolę w funkcjonowaniu państwa i jego obywateli.

Jarosław Pudzianowski

Główny Specjalista, Wydział Ochrony Infrastruktury Krytycznej, Rządowe Centrum Bezpieczeństwa

13.05 - 13.25

Ochrona Infrastruktury Krytycznej w kontekście proponowanych zmian w ustawie o zarządzaniu kryzysowym

Podczas wystąpienia omówione zostaną potencjalne źródła ataków i ich przyczyny oraz proponowane rozwiązania. Przedstawione zostaną zalety powstania SOC oraz jaki model wypracowano w GL S.A. Zaprezentowany zostanie również projekt ustawy o zarządzaniu kryzysowym z jego aspektami wchodzącymi w obręb cyberbezpieczeństwa oraz zaprezentowane zostaną składowe cyberataku, w tym aspekty socjotechniki. W podsumowaniu zaprezentowane zostaną rozwiązania tego aspektu funkcjonujące w GL i ich partnerów.

dr Roman Marzec

Dyrektor ds. Bezpieczeństwa, Grupa LOTOS

13.25 - 14.10

Lunch

14.10 - 14.30

Gdy (cyber)przestępca puka do drzwi – Cyberzagrożenia automatyki budynkowej

Budynki SMART stanowią przyszłość, są atrakcyjne dla pokolenia Z, czyli ludzi, którzy urodzili się w dobie rewolucji cyfrowej i jej gwałtownego rozwoju. Użyteczność technologii OT pozwala na personalizację budynku pod indywidualne potrzeby klienta i pracownika, natomiast też generuje pewne wyzwania na płaszczyźnie wymiany danych, integracji i sterowania automatyką budowlaną. Zagrożenia z tym zwiane są często bagatelizowane, a powinny stanowić priorytet. Wykład nakreśli standardowe i niestandardowe wymagania dla bezpieczeństwa OT i projektowania wielowymiarowych zabezpieczeń dla tak zwanych budynków SMART ponieważ budynek podłączony do sieci Internet może nagle zacząć „żyć własnym życiem”.

Wojciech Kamiński

CISO, SKANSKA

Anna Tryfon-Bojarska

Innovation Manager, SKANSKA

14.10 - 14.30

Razem czy osobno - bezpieczeństwo IT i OT

Czy rzeczywiście kwestia zabezpieczenia OT jest istotnie inna od zabezpieczenia IT? W klasycznym bezpieczeństwie IT mamy już powszechnie dostępne standardy pozwalające nam na ocenę potencjalnego ataku. Podczas prezentacji pokażemy, w jaki sposób DB Schenker stosuje takie koncepty jak Kill Chain, ocenę ryzyka (Threat Modelling), CIS 20 w celu poprawy bezpieczeństwa OT. Przedstawione zostaną doświadczenia w czym OT i IT jest, a gdzie napotykamy największe różnice i co stanowi dla nas największe wyzwanie.

Michał Nieżurawski

Head of Global IT Security Competence Center, DB Schenker

14.35 - 14.55

Znaczenie cyberbezpieczeństwa w procesach produkcyjnych w kontekście Przemysłu 4.0.

Czwarta rewolucja przemysłowa przynosi nam możliwości jakich przemysł dotąd nie znał. Dzięki wzmocnieniu automatyzacji w procesach przemysłowych o technologie cyfrowe, procesy technologiczne mogą być oszczędniejsze, szybsze, dokładniejsze oraz precyzyjnie dopasowane do potrzeb i możliwości biznesu. Digitalizacja i łączność niosą jednak ze sobą zagrożenia, które przez wiele lat były przemysłowi obce. W krótkiej prezentacji postaram się odpowiedzieć na pytanie, czy bezpieczeństwo w tym kontekście, jest bardziej problemem, czy rozwiązaniem.

Andrzej Dalasiński

Head of Vulnerability Management, Bosch Cyber Defense Center

14.35 - 14.55

Najsłabsze ogniwo – człowiek? W jaki sposób budować świadomość cyberbezpieczeństwa automatyków i innych specjalistów OT

Czy osiągnięcie sukcesu na polu cyberbezpieczeństwa jest w ogóle możliwe, często takie pytanie zadają sobie osoby dotknięte skutkami cyberataku, awarii albo innego czynnika który istotnie wpływa na cyberbezpieczeństwo zasobów. W takiej sytuacji warto jest popatrzeć nieco szerzej na czynniki kreujące potrzeby w zakresie cyberbezpieczeństwa oraz znaleźć odpowiedź czy organizacja je dostrzega, właściwie identyfikuje i buduje skuteczne strategie w celu wdrożenia działań realizujących te potrzeby. Świat IT i OT jest często postrzegany jako dwa oddzielne światy, ale czy nie bardziej właściwym jest postrzeganie ich jako obszarów skazanych na symbiotyczne współistnienie? Bez głębokiego zastanowienia jesteśmy w stanie dostrzec, że istnieje wspólnota celów świata IT i świata OT, jednak droga do ich osiągnięcia jest czasami diametralnie różna. Należy pamiętać że środki jakimi się osiąga te cele bywają również różne. Organizacja dobrze postrzegająca zagadnienia cyberbezpieczeństwa IT/OT realizuje swoje zadania poprzez właściwe zbudowanie wspólnych strategii cyberbezpieczeństwa IT i OT. W strategii tej człowiek powinien być kluczowym aktywem cyberbezpieczeństwa.

Krzysztof Podwiński

Kierownik Biura Bezpieczeństwa Systemów IT/OT i Infrastruktury Obiektowej, Tauron Dystrybucja

15.00 - 15.20

Zmienić niezmienialne – ochrona i zarządzanie systemami OT których nie można zmienić

Wiele systemów przemysłowych można oznaczyć jako nietykalne, których modernizacja lub zmiana konfiguracji wydają się być niemożliwe. Czy rzeczywiście tak jest, czy może jesteśmy za mało kreatywni? A jak zabezpieczać systemy legacy, których nie można już patchować, ale które z pewnością można lepiej chronić?

Filip Giemza

Specjalista Komputerowych Systemów Sterowania , NGK Ceramics Polska

15.00 - 15.20

Information Security, Event Management i Security Operations Center, czyli zarządzanie zdarzeniami bezpieczeństwa w praktyce

Jak praktycznie zbudować SOC, na co zwrócić uwagę i co jest istotne przy eksplantacji. Odpowiemy sobie na kilka kluczowych pytań, gdy organizacja oczekuje efektów, gdy czasu brakuje. Opowiem Państwu na co zwrócić uwagę, aby zbudować odpowiednią relacje zaufania i kompetencje. Parę słów o architekturze i czy narzędzia które dobierzemy mogą mieć również wartość biznesową.

Kamil Kowalczuk

IT Security Solution Menager, innogy IT Support

15.25 - 15.45

Chmurowe rozwiązania dla infrastruktury krytycznej – konsekwencje dla zespołów cyberbezpieczeństwa OT

Chmura czyli niezwykle modny temat od lat w obszarze informatyki, zaczyna również szukać dla siebie miejsca w obszarze OT / IoT – np. „Create more value from existing OT assets (Scada, DERMS, OMS) through solution deployment in the XXX cloud and adoption of the tools and processes(..)” . Pamiętając, że nawet w klasycznym IT cały czas dla wielu zastosowań usług IaaS, PaaS, SaaS jest często więcej pytań niż odpowiedzi, zastanowimy się wspólnie – czy w ogóle i do czego może służyć chmura w zastosowaniach OT/IoT, na ile „dylematy chmurowe” są wspólne dla obszarów IT / OT, jakie kluczowe obszary i zagadnienia należy rozważyć przed decyzją o uruchomieniu swoim zasobów OT w chmurze publicznej, czy cyberbezpieczeństwo OT musi się zmierzyć w kontekście usług chmurowych z jakimiś specyficznymi zagadnieniami związanymi z fundamentalnymi cechami systemów OT.

Piotr Wieczorek

Dyrektor Biura Eksploatacji - Pion IT, Neuca

15.25 - 15.45

Szybka ścieżka dla rozwoju kompetencji cyberbezpieczeństwa przemysłowego w organizacji

Zapewnianie cyberbezpieczeństwa przemysłowego w firmie jest tematem wymagającym porozumienia między działami na wielu szczeblach w organizacji. Po zdefiniowaniu wymogów w KSC oraz innych aktach prawnych / normach konieczna jest ich konsekwentna implementacja przez kompetentny personel, na których braki często skarżą się firmy. Jak szybko i skutecznie wykształcić kadry w przedsiębiorstwie, aby zbudować porozumienie między inżynierami, technikami, a zarządem, by skutecznie wdrożyć program cyberbezpieczeństwa? W prezentacji zostanie ukazany modelowy, wypracowany program rozwoju kadr i certyfikacji będący przedmiotem prac w grupie ds. Przemysłu 4.0 przy Ministerstwie Cyfryzacji.

Adam Paturej

Dyrektor programu cyberbezpieczeństwa, Międzynarodowe Centrum Bezpieczeństwa Chemicznego

15.50 - 16.10

Czy „Smart” musi oznaczać niebezpiecznie? Jak zapewnić bezpieczeństwo technologii Advanced Metering Infrastructure?

Sieć dystrybucyjna nN zmienia się coraz bardziej, musi być gotowa na nowe wyzwania (generacja rozproszona, punkty ładowania, magazyny energii, klastry), poprawny pomiar i niezawodna komunikacja stanowią o skuteczności ale również o bezpieczeństwie. Co jest najważniejszym elementem infrastruktury AMI, czy rzeczywiście technologie „smart” są bezpieczne, jak projektować, wdrażać i nadzorować obszar AMI, aby zapewnić bezpieczeństwo? Czy jest możliwe, aby w dzisiejszych czasach być bezpiecznym?

Mariusz Jurczyk

Dyrektor ds.Inteligentnego Opomiarowania, TAURON Dystrybucja Pomiary

15.50 - 16.10

Cyber Resilience - Protecting the Crown Jewels or Defending the Castle?*

Cyber Resilience is a dedicated function within organizations that helps to anticipate cyberattacks by identifying critical data and systems that are high value targets and develop plans to address gaps in resiliency and recovery. There are multiple frameworks available from NIST to CERT US and MITRE. During this session you will learn about what best-in-class Cyber Resilience means while keeping the floor open for discussion and feedback from the audience.

Francesco Chiarini

Dyrektor ds. projektów międzynarodowych, ISSA

IMPLEMENTACJA

11.25 - 11.45

Reakcja na cyberataki w automatyce przemysłowej

Systemy automatyki przemysłowej tworzone są z myślą o bezpieczeństwie, ale niestety rzadko kiedy o cyberbezpieczeństwie. Plany reagowania na incydenty w infrastrukturze OT najczęściej nie zawierają scenariusza walki z cyberprzestępcą. Jak właściwie się przygotować i odeprzeć cyberatak nakierowany na infrastrukturę automatyki przemysłowej? Prezentacja będzie zawierała omówienie kluczowych czynności, technik oraz narzędzi z zakresu reagowania na cyberataki nakierowane na infrastrukturę OT.

Michał Kurek

Partner, Head of Cyber Security, KPMG, Lider OWASP Warszawa

Marcin Strzałek

Menedżer, KPMG

11.50 - 12.10

CyberX – kompleksowe rozwiązanie dla bezpieczeństwa systemów OT

Widoczność: inwentaryzacja i mapa połączeń hostów w sieciach OT. Identyfikacja zagrożeń. Raport bezpieczeństwa wraz z rekomendacjami. Integracja z innymi systemami bezpieczeństwa IT.

Przemysław Łukasik

Kierownik wdrożeń w dziale Cyberbezpieczeństwa przemysłowego , ASTOR

Ron Yosefi

Dyrektor ds. Międzynarodowej Sprzedaży i Rozwoju Biznesu, CyberX

12.15 - 12.35

Przykład metodyki i narzędzia do zarządzania ryzykiem OT, wdrożonych przez globalną firmę sektora przemysłowego

Wiedza teoretyczna na temat zarządzania ryzykiem OT jest dziś w sporej mierze dostępna za darmo. Wyzwaniem pozostaje taki dobór i wdrożenie narzędzi do pomiaru, raportowania i śledzenia postępów w redukcji ryzyka, aby były one faktyczną pomocą dla organizacji a nie kolejnym instrumentem biurokracji i przerostem formy nad treścią. W swoim wystąpieniu pokażę przykład narzędzia i procesu jego wdrożenia w organizacji, która mierzy się z wyzwaniami znanymi wielu operatorom infrastruktury krytycznej, np. jaki miernik ryzyka przyjąć; jak uzasadnić wydatki kapitałowe na bezpieczeństwo, jak optymalizować koszty zarządzania ryzykiem; jak przetłumaczyć niskopoziomowe problemy techniczne na język zrozumiały dla departamentu zarządzania ubezpieczeniami infrastruktury?

Michał Paulski

Senior Manager, ICS Security Lead for ICEG region, Accenture Security

12.40 - 13.00

Sieć transmisji danych jako wszechobecny strażnik i sensor dedykowany dla OT

Wprowadzenie rozwiązań z obszaru Cyberbezpieczeństwa do sieci OT stanowi duże wyzwanie technologiczne i organizacyjne. Nierzadko wiąże się to z koniecznością wdrożenia i utrzymania dedykowanej infrastruktury oraz oprogramowania, co dodatkowo zwiększa wyzwania operacyjne. Jednak w prawie każdej organizacji, szczególnie w części OT, jednym z najbardziej wszechstronnych narzędzi obrony może być już sama sieć transmisji danych. Do tej pory urządzenia sieciowe były traktowane w sieciach OT jedynie jako elementy pośredniczące w komunikacji. Jednak w połączeniu z nowym systemem Cisco CyberVision dla OT, możliwe jest stworzenie bezpiecznej, inteligentnej i wielozadaniowej infrastruktury. Wykorzystując m.in. analitykę behawioralną, inspekcję ruchu, funkcje kontroli dostępu itd., sieć może stać się aktywnym, wszechstronnym i zintegrowanym narzędziem wsparcia. Zapraszamy do zapoznania się z koncepcją Cisco Cybervision – zaraz po światowej premierze.

Artur Czerwiński

Dyrektor ds. Cyfryzacji, CISCO

Marcin Szreter

Senior Systems Engineer, CISCO

13.05 - 13.25

Drony - nowy rodzaj ataków na infrastrukturę krytyczną i jak się przed nimi bronić?

Potocznie nazywane dronami bezzałogowe statki powietrzne (BSP) są ściśle związane z rozwojem technologicznym. Najczęściej drony stosowane są w celach militarnych, ale również we wspieraniu człowieka w jego działaniach związanych z bezpieczeństwem i poprawą życia. Stały się również narzędziem mogącym zagrozić bezpieczeństwu – życiu i zdrowiu człowieka, mieniu, środowisku naturalnemu a także dobrom kultury narodowej. Najczęściej spotykanymi zagrożeniami związanymi z użyciem dronów są ataki o charakterze terrorystycznym, a także inwigilacja i przemyt. Szczególnie narażona na ataki jest infrastruktura krytyczna, która pełni kluczową rolę w funkcjonowaniu państwa i jego obywateli.

Jarosław Pudzianowski

Główny Specjalista, Wydział Ochrony Infrastruktury Krytycznej, Rządowe Centrum Bezpieczeństwa

13.25 - 14.10

Lunch

14.10 - 14.30

Gdy (cyber)przestępca puka do drzwi – Cyberzagrożenia automatyki budynkowej

Budynki SMART stanowią przyszłość, są atrakcyjne dla pokolenia Z, czyli ludzi, którzy urodzili się w dobie rewolucji cyfrowej i jej gwałtownego rozwoju. Użyteczność technologii OT pozwala na personalizację budynku pod indywidualne potrzeby klienta i pracownika, natomiast też generuje pewne wyzwania na płaszczyźnie wymiany danych, integracji i sterowania automatyką budowlaną. Zagrożenia z tym zwiane są często bagatelizowane, a powinny stanowić priorytet. Wykład nakreśli standardowe i niestandardowe wymagania dla bezpieczeństwa OT i projektowania wielowymiarowych zabezpieczeń dla tak zwanych budynków SMART ponieważ budynek podłączony do sieci Internet może nagle zacząć „żyć własnym życiem”.

Wojciech Kamiński

CISO, SKANSKA

Anna Tryfon-Bojarska

Innovation Manager, SKANSKA

14.35 - 14.55

Znaczenie cyberbezpieczeństwa w procesach produkcyjnych w kontekście Przemysłu 4.0.

Czwarta rewolucja przemysłowa przynosi nam możliwości jakich przemysł dotąd nie znał. Dzięki wzmocnieniu automatyzacji w procesach przemysłowych o technologie cyfrowe, procesy technologiczne mogą być oszczędniejsze, szybsze, dokładniejsze oraz precyzyjnie dopasowane do potrzeb i możliwości biznesu. Digitalizacja i łączność niosą jednak ze sobą zagrożenia, które przez wiele lat były przemysłowi obce. W krótkiej prezentacji postaram się odpowiedzieć na pytanie, czy bezpieczeństwo w tym kontekście, jest bardziej problemem, czy rozwiązaniem.

Andrzej Dalasiński

Head of Vulnerability Management, Bosch Cyber Defense Center

15.00 - 15.20

Zmienić niezmienialne – ochrona i zarządzanie systemami OT których nie można zmienić

Wiele systemów przemysłowych można oznaczyć jako nietykalne, których modernizacja lub zmiana konfiguracji wydają się być niemożliwe. Czy rzeczywiście tak jest, czy może jesteśmy za mało kreatywni? A jak zabezpieczać systemy legacy, których nie można już patchować, ale które z pewnością można lepiej chronić?

Filip Giemza

Specjalista Komputerowych Systemów Sterowania , NGK Ceramics Polska

15.25 - 15.45

Chmurowe rozwiązania dla infrastruktury krytycznej – konsekwencje dla zespołów cyberbezpieczeństwa OT

Chmura czyli niezwykle modny temat od lat w obszarze informatyki, zaczyna również szukać dla siebie miejsca w obszarze OT / IoT – np. „Create more value from existing OT assets (Scada, DERMS, OMS) through solution deployment in the XXX cloud and adoption of the tools and processes(..)” . Pamiętając, że nawet w klasycznym IT cały czas dla wielu zastosowań usług IaaS, PaaS, SaaS jest często więcej pytań niż odpowiedzi, zastanowimy się wspólnie – czy w ogóle i do czego może służyć chmura w zastosowaniach OT/IoT, na ile „dylematy chmurowe” są wspólne dla obszarów IT / OT, jakie kluczowe obszary i zagadnienia należy rozważyć przed decyzją o uruchomieniu swoim zasobów OT w chmurze publicznej, czy cyberbezpieczeństwo OT musi się zmierzyć w kontekście usług chmurowych z jakimiś specyficznymi zagadnieniami związanymi z fundamentalnymi cechami systemów OT.

Piotr Wieczorek

Dyrektor Biura Eksploatacji - Pion IT, Neuca

15.50 - 16.10

Czy „Smart” musi oznaczać niebezpiecznie? Jak zapewnić bezpieczeństwo technologii Advanced Metering Infrastructure?

Sieć dystrybucyjna nN zmienia się coraz bardziej, musi być gotowa na nowe wyzwania (generacja rozproszona, punkty ładowania, magazyny energii, klastry), poprawny pomiar i niezawodna komunikacja stanowią o skuteczności ale również o bezpieczeństwie. Co jest najważniejszym elementem infrastruktury AMI, czy rzeczywiście technologie „smart” są bezpieczne, jak projektować, wdrażać i nadzorować obszar AMI, aby zapewnić bezpieczeństwo? Czy jest możliwe, aby w dzisiejszych czasach być bezpiecznym?

Mariusz Jurczyk

Dyrektor ds.Inteligentnego Opomiarowania, TAURON Dystrybucja Pomiary

ORGANIZACJA

11.25 - 11.45

Jak zapanować nad bezpieczeństwem środowisk automatyki przemysłowej w dobie powszechnej integracji i zdalnego dostępu

Środowiska automatyki przemysłowej są dość szczególne. Wymagają spełnienia trudnych do pogodzenia potrzeb, z których najważniejszą jest bezpieczeństwo rozwiązań, które nie zawsze były projektowane pod kątem odporności na ataki. Razem z powszechnym trendem integracji i zdalnego dostępu w dobie ataków cybernetycznych pojawiają się pytania o ryzyka oraz sposoby ich ograniczenia w środowisku OT. Na te pytania odpowiem podczas wystąpienia, przedstawię także typowe problemy i działania zaradcze, włącznie z koncepcją zarządzania dostępem i tożsamością w środowisku OT.

Marcin Marciniak

Senior Consultant, EY

11.50 - 12.10

Ochrona OT z wykorzystaniem Fortinet Security Fabric

Ochrona infrastruktury związanej z Operational Technology (OT) w czasach jej zbliżenia z tradycyjnie rozumianym IT wymaga odpowiedniej strategii oraz narzędzi. Z jednej strony stosujemy zabezpieczenia fizyczne, chronimy dostęp do sieci i kontrolujemy ruch. Wszystkie użyte elementy są dostosowywane do warunków środowiskowych. Organizacje muszą się jednak przygotować na znacznie poważniejsze wyzwania, które niesie rozwój technologii wykorzystywanych przez cyberprzestępców. Uczenie maszynowe i sztuczna inteligencja pozwalają dostosować rodzaj, rozmiar ataku oraz wybrać dogodny moment, aby osiągnąć zamierzony cel, dlatego systemy bezpieczeństwa potrzebują nowej inteligencji i energii.

Robert Dąbrowski

SE Manager, Fortinet

12.15 - 12.35

Jak bezpiecznie kupować bezpieczne OT

Język i pojęcia dotyczące cyberbezpieczeństwa, powszechnie wykorzystywane w świecie IT nie zawsze są zrozumiałe dla specjalistów pracujących na co dzień z systemami i urządzeniami infrastruktury krytycznej i automatyki przemysłowej. Podczas prezentacji omówione zostaną dobre praktyki w zakresie cyberbezpieczeństwa, które mogą zostać zastosowane na etapie procesu zakupowego rozwiązań automatyki przemysłowej (ICS), ze szczególnym uwzględnieniem kwestii kompletności wymagań cyberbezpieczeństwa oraz jednoznaczności stosowanej terminologii. W trakcie prezentacji przedstawione zostaną praktyczne przykłady oraz dokumenty referencyjne.

Józef Sulwiński

Prezes Zarządu, SEQRED

12.40 - 13.00

Spowiedź, czyli 7 grzechów głównych - prezentuje Michał ``Anioł`` Borucki

Skuteczne zarządzanie bezpieczeństwem to z zarządczego punktu widzenia przede wszystkim umiejętność poznawania własnych słabości. Tylko wtedy możemy przygotować się skutecznie do obrony, jeśli wiemy gdzie są nasze słabe punkty. One zostaną w pierwszej kolejności wykorzystane przez zagrożenia. Tego możemy być pewni. Nie bez kozery cytuje się też słowa Sun Zi „Jeśli znasz siebie i swego wroga, przetrwasz pomyślnie sto bitew. Jeśli nie poznasz swego wroga, lecz poznasz siebie, jedną bitwę wygrasz, a drugą przegrasz. Jeśli nie znasz ni siebie, ni wroga, każda potyczka będzie dla Ciebie zagrożeniem”. Czy my, „cyberbezpiecznicy”, jesteśmy dzisiaj na takie podejście gotowi? Kilka słów o gotowości, najczęściej spotykanych problemach przy zapewnieniu bezpieczeństwa istotnej dla przedsiębiorstw infrastruktury i możliwych rozwiązaniach w krótkim wykładzie o grzechach i wymaganej pokucie.

Michał Borucki

Prezes Zarządu, Blue Energy

13.05 - 13.25

Ochrona Infrastruktury Krytycznej w kontekście proponowanych zmian w ustawie o zarządzaniu kryzysowym

Podczas wystąpienia omówione zostaną potencjalne źródła ataków i ich przyczyny oraz proponowane rozwiązania. Przedstawione zostaną zalety powstania SOC oraz jaki model wypracowano w GL S.A. Zaprezentowany zostanie również projekt ustawy o zarządzaniu kryzysowym z jego aspektami wchodzącymi w obręb cyberbezpieczeństwa oraz zaprezentowane zostaną składowe cyberataku, w tym aspekty socjotechniki. W podsumowaniu zaprezentowane zostaną rozwiązania tego aspektu funkcjonujące w GL i ich partnerów.

dr Roman Marzec

Dyrektor ds. Bezpieczeństwa, Grupa LOTOS

13.25 - 14.10

Lunch

14.10 - 14.30

Razem czy osobno - bezpieczeństwo IT i OT

Czy rzeczywiście kwestia zabezpieczenia OT jest istotnie inna od zabezpieczenia IT? W klasycznym bezpieczeństwie IT mamy już powszechnie dostępne standardy pozwalające nam na ocenę potencjalnego ataku. Podczas prezentacji pokażemy, w jaki sposób DB Schenker stosuje takie koncepty jak Kill Chain, ocenę ryzyka (Threat Modelling), CIS 20 w celu poprawy bezpieczeństwa OT. Przedstawione zostaną doświadczenia w czym OT i IT jest, a gdzie napotykamy największe różnice i co stanowi dla nas największe wyzwanie.

Michał Nieżurawski

Head of Global IT Security Competence Center, DB Schenker

14.35 - 14.55

Najsłabsze ogniwo – człowiek? W jaki sposób budować świadomość cyberbezpieczeństwa automatyków i innych specjalistów OT

Czy osiągnięcie sukcesu na polu cyberbezpieczeństwa jest w ogóle możliwe, często takie pytanie zadają sobie osoby dotknięte skutkami cyberataku, awarii albo innego czynnika który istotnie wpływa na cyberbezpieczeństwo zasobów. W takiej sytuacji warto jest popatrzeć nieco szerzej na czynniki kreujące potrzeby w zakresie cyberbezpieczeństwa oraz znaleźć odpowiedź czy organizacja je dostrzega, właściwie identyfikuje i buduje skuteczne strategie w celu wdrożenia działań realizujących te potrzeby. Świat IT i OT jest często postrzegany jako dwa oddzielne światy, ale czy nie bardziej właściwym jest postrzeganie ich jako obszarów skazanych na symbiotyczne współistnienie? Bez głębokiego zastanowienia jesteśmy w stanie dostrzec, że istnieje wspólnota celów świata IT i świata OT, jednak droga do ich osiągnięcia jest czasami diametralnie różna. Należy pamiętać że środki jakimi się osiąga te cele bywają również różne. Organizacja dobrze postrzegająca zagadnienia cyberbezpieczeństwa IT/OT realizuje swoje zadania poprzez właściwe zbudowanie wspólnych strategii cyberbezpieczeństwa IT i OT. W strategii tej człowiek powinien być kluczowym aktywem cyberbezpieczeństwa.

Krzysztof Podwiński

Kierownik Biura Bezpieczeństwa Systemów IT/OT i Infrastruktury Obiektowej, Tauron Dystrybucja

15.00 - 15.20

Information Security, Event Management i Security Operations Center, czyli zarządzanie zdarzeniami bezpieczeństwa w praktyce

Kamil Kowalczuk

IT Security Solution Menager, innogy IT Support

15.25 - 15.45

Szybka ścieżka dla rozwoju kompetencji cyberbezpieczeństwa przemysłowego w organizacji

Zapewnianie cyberbezpieczeństwa przemysłowego w firmie jest tematem wymagającym porozumienia między działami na wielu szczeblach w organizacji. Po zdefiniowaniu wymogów w KSC oraz innych aktach prawnych / normach konieczna jest ich konsekwentna implementacja przez kompetentny personel, na których braki często skarżą się firmy. Jak szybko i skutecznie wykształcić kadry w przedsiębiorstwie, aby zbudować porozumienie między inżynierami, technikami, a zarządem, by skutecznie wdrożyć program cyberbezpieczeństwa? W prezentacji zostanie ukazany modelowy, wypracowany program rozwoju kadr i certyfikacji będący przedmiotem prac w grupie ds. Przemysłu 4.0 przy Ministerstwie Cyfryzacji.

Adam Paturej

Dyrektor programu cyberbezpieczeństwa, Międzynarodowe Centrum Bezpieczeństwa Chemicznego

15.50 - 16.10

Cyber Resilience - Protecting the Crown Jewels or Defending the Castle?*

Cyber Resilience is a dedicated function within organizations that helps to anticipate cyberattacks by identifying critical data and systems that are high value targets and develop plans to address gaps in resiliency and recovery. There are multiple frameworks available from NIST to CERT US and MITRE. During this session you will learn about what best-in-class Cyber Resilience means while keeping the floor open for discussion and feedback from the audience.

Francesco Chiarini

Dyrektor ds. projektów międzynarodowych, ISSA

16.10 - 16.30

Przerwa kawowa

SESJE ROUNDTABLES

Odbędą się 2 rundy dyskusji po 40 minut.

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

16.30 - 17.10

I Runda Roundtables

1. Automatyka w chmurze – zagrożenie czy szansa na bezpieczną infrastrukturę

Dyskusja będzie okazją dla uczestników stolika do wymiany doświadczeń związanych z migracją usług do rozwiązań chmurowych. Na całość spojrzymy z punktu widzenia bezpieczeństwa teleinformatycznego, zalet oraz ryzyk związanych z nowym modelem funkcjonowania infrastruktury. Poruszymy następujące tematy: Czy migracja do chmury pozwoli na zminimalizowanie ryzyk związanych z obecnie wykorzystywanymi rozwiązaniami w infrastrukturze ICS? Jakie ryzyka mogą zostać zminimalizowane przez migrację do chmury? Jakie nowe ryzyka pojawią się po migracji do chmury? Kto odpowiada za bezpieczeństwo danych przetwarzanych w chmurze?

Łukasz Staniak

Manager, Cyber Security, KPMG Advisory

2. Segmentacja sieci i co dalej?

Dyskusja na temat usług dedykowanych do środowiska OT. Jakie usługi (Active Directory, Remote Access, Backup itp.) warto wdrażać jako dedykowane dla środowiska automatyki przemysłowej a które z istniejących już w IT można rozszerzyć na obszar OT? Jakie wyzwania się z tym wiążą, od czego zacząć?

Jacek Walaszczyk

Manager, IoT/OT Security, EY

3. Jakie wyzwania czekają przy wdrożeniu systemów bezpieczeństwa w OT? Co musisz wiedzieć zanim rozpoczniesz projekt?

Najlepsze praktyki wdrożenia systemów bezpieczeństwa IT w sieciach OT. Jak zaadresować pojawiające się wyzwania? Kogo potrzebujemy w projekcie? W jaki sposób SOC powinien reagować na incydenty z sieci OT?

Marcin Galas

Security Engineer, Trafford IT

Przemysław Łukasik

Kierownik wdrożeń w dziale Cyberbezpieczeństwa przemysłowego , ASTOR

4. Metodyki i narzędzia do zarządzania ryzykiem OT

Jakie mierniki i narzędzia stosować do podjęcia decyzji czy i ile wydać na bezpieczeństwo OT? Jak porównywać ze sobą poziomy ryzyka różnych fabryk? W firmie podzielonej na kilka pod-organizacji – czy i jak standaryzować zarządzanie ryzykiem OT?

Michał Paulski

Senior Manager, ICS Security Lead for ICEG region, Accenture Security

5. Zagrożenia dla Operational Technology (OT) w erze sztucznej inteligencji

Jak chronić się przed przeniknięciem złośliwego oprogramowania, jak uniknąć ewentualnych strat? Czy możliwe jest odizolowanie zagrożonego segmentu przy podtrzymaniu funkcji całego systemu? Jakie elementy kontroli i wykrywania wprowadzić, aby systemy OT były bezpieczne, ale nie tworzyć uciążliwości w zarządzaniu nimi?

Robert Dąbrowski

SE Manager, Fortinet

Robert Szymczak

Dyrektor Wsparcia Sprzedaży, Sprint

6. Sieć jako sensor i strażnik

W jakich aspektach cyberbezpieczeństwa może dodatkowo pomóc sieć transmisji danych w OT? Jak w sposób scentralizowany kontrolować zdalny i lokalny dostęp sieciowy do infrastruktury OT? Jak realizować politykę ZERO TRUST ? Jak optymalizować koszt wdrożenia i utrzymania rozwiązań cyberbezpieczeństwa przy dużej liczbie rozporoszonych punktów ataku – np. w sieciach dystrybucyjnych.

Artur Czerwiński

Dyrektor ds. Cyfryzacji, CISCO

Marcin Szreter

Senior Systems Engineer, CISCO

7. Diverse protection approaches to file based attacks in OT/ICS Networks*

How do you eliminate suspicious files to infiltrate your IT/OT network?Do you use different procedures to protect your OT network from these threats? Do you have management and monitoring tools to track and investigate each upload action done by internal and external engineers in your OT network? Do you think your organization was ever a target for hacking?

Bensi Nazra

EMEA Sales, odix

17.15 - 17.55

II Runda Roundtables

1. Cyberbezpieczeństwo w przemyśle z perspektywy CCO (dyskusja dla dyrektorów oraz szefów firm)

Czy ustawa KSC poprawiła stan cyberbezpieczeństwa i dała CSO/CISO „narzędzia” zapewniające wpływ na organizację? Czego w dalszym ciągu brakuje, jakie elementy, zapisy powinny się pojawić? Czy dobrym rozwiązaniem jest rozdział odpowiedzialności za cyberbezpieczeństwo i powołanie CCO, CISO jako wyodrębnionej specjalistycznej pozycji? Szkolenia/ warsztaty/ meetupy dla c-level – Czy takie szkolenia są potrzebne? Czy pojawienie się nowych technik, złożone i rozległe systemy, zmieniające się uwarunkowania prawne, braki ludzi – specjalistów (czy faktycznie tak jest?) powoduje, że zawsze będziemy na straconej pozycji i podatni na cyberataki? Jak temu zaradzić, czy w ogóle się da przechylić szalę na „jasną stronę mocy”?

Jarosław Sordyl

Managing Director, CCO/CISO, SECONS IT, CCO/CISO, Cyber security researcher University of Florence

2. Wymiana informacji o podatnościach – jak zbudować platformę wymiany dla infrastruktury krytycznej, kto powinien być koordynatorem?

Czy rzeczywiście dedykowana platforma dla wymiany podatności dotyczącej infrastruktury krytycznej pomoże budować świadomość słabych punktów istniejących w naszej infrastrukturze i odpowiednio wcześniej przewidzieć ścieżki potencjalnych ataków? Jakie warunki musiałyby być spełnione, aby taka platforma była efektywna? Czy tylko informacjami o podatnościach chcielibyśmy się wymieniać za jej pośrednictwem? Jakie zagrożenia są związane z istnieniem takiej platformy?

Paweł Dobrychłop

Head of ICT Security, Staples Polska

3. Systemy kontroli dostępu, automatyka budynkowa a rozwiązania chmurowe

Jakie systemy automatyki budynkowej można łączyć z rozwiązaniami chmurowymi i jakie to daje korzyści lub zagrożenia? Czy rozwiązania chmurowe sprawdzają się w systemach kontroli dostępu i zarządzania budynkiem? Czy lub jak można bezpiecznie łączyć automatykę budynkową z rozwiązaniami chmurowymi?

Marek Damaszek

Architekt Bezpieczeństwa IT, TAURON Polska Energia

4. Współpraca biznesu z uczelniami – w jaki sposób pozyskiwać wykwalifikowanych specjalistów ds. cyberbezpieczeństwa

Dlaczego warto współpracować z uczelniami i szkołami średnimi? W jaki sposób biznes mógłby/chciałby wspomóc uczelnię w kształceniu specjalistów cyberbezpieczeństwa? Jak łączyć edukację na uczelni i w szkole z praktyką w konkretnych obszarach biznesowych i miejscach pracy?

dr hab. inż. Krzysztof Cabaj

Adiunkt, Instytut Informatyki, Wydział Elektroniki i Technik Informacyjnych, Politechnika Warszawska

Aleksander Surma

IT Director, CMC Poland

17.55 - 18.15

Zakończenie

Przemysław Gamdzyk

CEO & Meeting Designer, CSO Council/Evention

Łukasz Suchenek

Content Manager, Evention

*Prezentacja w języku angielskim. Organizator nie przewiduje tłumaczenia.