{"id":3275,"date":"2017-01-26T10:56:30","date_gmt":"2017-01-26T09:56:30","guid":{"rendered":"https:\/\/infrasecforum.pl\/?page_id=3275"},"modified":"2018-10-25T10:44:33","modified_gmt":"2018-10-25T08:44:33","slug":"relacja-2017","status":"publish","type":"page","link":"https:\/\/temp.techrisk.pl\/relacja-2017\/","title":{"rendered":"Relacja 2017"},"content":{"rendered":"[vc_row][vc_column][vc_tta_tabs][vc_tta_section title=”Foto” tab_id=”1485424934067-837b5de9-26ea”][vc_column_text]
\"mini-p1030192x\"mini-p1030192x<\/span><\/a><\/div>
\"mini-p1030154x\"mini-p1030154x<\/span><\/a><\/div>
\"mini-p1030063x\"mini-p1030063x<\/span><\/a><\/div>
\"mini-p1020832x\"mini-p1020832x<\/span><\/a><\/div>
\"mini-p1020826x\"mini-p1020826x<\/span><\/a><\/div>
\"mini-p1020754x\"mini-p1020754x<\/span><\/a><\/div>
\"mini-p1020717x\"mini-p1020717x<\/span><\/a><\/div>
\"mini-img_9753x\"mini-img_9753x<\/span><\/a><\/div>
\"mini-img_9733x\"mini-img_9733x<\/span><\/a><\/div>
\"mini-img_9730x\"mini-img_9730x<\/span><\/a><\/div>
\"mini-img_9698x\"mini-img_9698x<\/span><\/a><\/div>
\"mini-img_9688x\"mini-img_9688x<\/span><\/a><\/div>
\"mini-img_9679x\"mini-img_9679x<\/span><\/a><\/div>
\"mini-img_9666x\"mini-img_9666x<\/span><\/a><\/div>
\"mini-img_9656x-2\"mini-img_9656x-2<\/span><\/a><\/div>
\"mini-img_9652x\"mini-img_9652x<\/span><\/a><\/div>
\"mini-img_9646x\"mini-img_9646x<\/span><\/a><\/div>
\"mini-img_9643x\"mini-img_9643x<\/span><\/a><\/div>
\"mini-img_9632x\"mini-img_9632x<\/span><\/a><\/div>
\"mini-img_9618x\"mini-img_9618x<\/span><\/a><\/div>
\"mini-img_9600x\"mini-img_9600x<\/span><\/a><\/div>
\"mini-4b4f1377x\"mini-4b4f1377x<\/span><\/a><\/div>
\"mini-4b4f1355x\"mini-4b4f1355x<\/span><\/a><\/div>
\"mini-4b4f1351x-2\"mini-4b4f1351x-2<\/span><\/a><\/div>
\"mini-4b4f1346x\"mini-4b4f1346x<\/span><\/a><\/div>
\"mini-4b4f1337x\"mini-4b4f1337x<\/span><\/a><\/div>
\"mini-4b4f1326x\"mini-4b4f1326x<\/span><\/a><\/div>
\"mini-4b4f1323x\"mini-4b4f1323x<\/span><\/a><\/div>
\"mini-4b4f1316x\"mini-4b4f1316x<\/span><\/a><\/div>
\"mini-4b4f1306x\"mini-4b4f1306x<\/span><\/a><\/div>
\"mini-4b4f1303x\"mini-4b4f1303x<\/span><\/a><\/div>
\"mini-4b4f1300x\"mini-4b4f1300x<\/span><\/a><\/div>
\"mini-4b4f1299x\"mini-4b4f1299x<\/span><\/a><\/div>
\"mini-4b4f1295x\"mini-4b4f1295x<\/span><\/a><\/div>
\"mini-4b4f1272x\"mini-4b4f1272x<\/span><\/a><\/div>
\"mini-4b4f1258x\"mini-4b4f1258x<\/span><\/a><\/div>
\"mini-4b4f1242x\"mini-4b4f1242x<\/span><\/a><\/div>
\"mini-4b4f1232x\"mini-4b4f1232x<\/span><\/a><\/div>
\"mini-4b4f1209x\"mini-4b4f1209x<\/span><\/a><\/div>
\"mini-4b4f1178x\"mini-4b4f1178x<\/span><\/a><\/div>
\"mini-4b4f1156x\"mini-4b4f1156x<\/span><\/a><\/div>
\"mini-4b4f1145x\"mini-4b4f1145x<\/span><\/a><\/div>
\"mini-4b4f1101x\"mini-4b4f1101x<\/span><\/a><\/div>
\"mini-4b4f1091x\"mini-4b4f1091x<\/span><\/a><\/div>
\"mini-4b4f1059x\"mini-4b4f1059x<\/span><\/a><\/div>
\"mini-4b4f1041x\"mini-4b4f1041x<\/span><\/a><\/div>
\"mini-4b4f1036x\"mini-4b4f1036x<\/span><\/a><\/div>
\"mini-4b4f1026x\"mini-4b4f1026x<\/span><\/a><\/div>
\"mini-4b4f1005x\"mini-4b4f1005x<\/span><\/a><\/div>
\"mini-4b4f0978x\"mini-4b4f0978x<\/span><\/a><\/div>
\"mini-4b4f0935x\"mini-4b4f0935x<\/span><\/a><\/div>
\"mini-4b4f0923x\"mini-4b4f0923x<\/span><\/a><\/div>
\"mini-4b4f0915x\"mini-4b4f0915x<\/span><\/a><\/div>
\"mini-4b4f0910x\"mini-4b4f0910x<\/span><\/a><\/div>
\"mini-4b4f0901x\"mini-4b4f0901x<\/span><\/a><\/div>
\"mini-4b4f0892x\"mini-4b4f0892x<\/span><\/a><\/div>
\"mini-4b4f0878x\"mini-4b4f0878x<\/span><\/a><\/div>
\"mini-4b4f0820x\"mini-4b4f0820x<\/span><\/a><\/div>
\"mini-4b4f0802x\"mini-4b4f0802x<\/span><\/a><\/div>
\"mini-4b4f0771x\"mini-4b4f0771x<\/span><\/a><\/div>
\"mini-4b4f0757x\"mini-4b4f0757x<\/span><\/a><\/div>
\"mini-4b4f0739x\"mini-4b4f0739x<\/span><\/a><\/div>
\"mini-4b4f0718x\"mini-4b4f0718x<\/span><\/a><\/div>
\"mini-4b4f0707x\"mini-4b4f0707x<\/span><\/a><\/div>
\"mini-4b4f0703x\"mini-4b4f0703x<\/span><\/a><\/div>
\"mini-4b4f0694x\"mini-4b4f0694x<\/span><\/a><\/div>
\"mini-4b4f0647x\"mini-4b4f0647x<\/span><\/a><\/div>
\"mini-4b4f0640x\"mini-4b4f0640x<\/span><\/a><\/div>
\"mini-4b4f0627x\"mini-4b4f0627x<\/span><\/a><\/div>
<\/div><\/div>[\/vc_column_text][\/vc_tta_section][vc_tta_section title=”Wideo-relacja” tab_id=”Video”][vc_video link=”https:\/\/youtu.be\/P-vLFebO1CE”][\/vc_tta_section][vc_tta_section title=”Relacja” tab_id=”1487604279350-d05d3b89-67a3″][vc_text_separator title=”Czy hakerzy ju\u017c szturmuj\u0105 fabryki?” color=”orange” border_width=”2″][vc_column_text css=”.vc_custom_1487605191382{border-radius: 3px !important;}”]\n
\u201eA wi\u0119c wojna!\u201d \u2013 tak brzmia\u0142 komunikat w Polskim Radiu czytany pierwszego dnia \u015bwiatowego konfliktu w 1939 roku i to samo zdanie us\u0142yszeli\u015bmy podczas konferencji InfraSEC w kontek\u015bcie zagro\u017cenia cyberatakami polskiego przemys\u0142u. Z ka\u017cdym rokiem liczba zagro\u017ce\u0144 i czynnych w\u0142ama\u0144 do system\u00f3w ro\u015bnie, a poj\u0119cie \u201ewojny cyfrowej” nabiera rzeczywistego i z\u0142owieszczego\u00a0 znaczenia. Bezpiecze\u0144stwo przemys\u0142owych system\u00f3w sterowania przez lata nie znajdowa\u0142o si\u0119 w centrum uwagi. Dopiero wydarzenia ostatnich kilku lat pokaza\u0142y, \u017ce zagro\u017cenia s\u0105 realne i powa\u017cne. To oznacza, \u017ce infrastruktura podmiot\u00f3w kluczowych dla polskiej gospodarki z bran\u017cy energetyki, paliw i gazu oraz firm przemys\u0142owych tak\u017ce mo\u017ce by\u0107 celem ataku i musi zosta\u0107 obj\u0119ta odpowiedni\u0105 ochron\u0105. Motywacja i \u017ar\u00f3d\u0142a atak\u00f3w<\/em><\/span><\/h5>\n[\/vc_column_text][vc_column_text css=”.vc_custom_1488271333303{border-radius: 3px !important;}”]Motywacja i \u017ar\u00f3d\u0142a atak\u00f3w<\/strong><\/span><\/p>\n

Wed\u0142ug raportu Mandiant najcz\u0119stszymi motywacjami do ataku s\u0105: kradzie\u017c danych, cyberprzest\u0119pczo\u015b\u0107, haktywizm i uderzenia w infrastruktur\u0119, kt\u00f3re by\u0142y szczeg\u00f3lnie odczuwalne w 2015 roku. Wtedy m.in. dokonano ataku na ukrai\u0144sk\u0105 sie\u0107 energetyczn\u0105.
\nPawe\u0142 Pietrzak z FireEye wymienia dw\u00f3ch najwa\u017cniejszych aktor\u00f3w na scenie cyberkryminalnej \u2013 pa\u0144stw najbardziej zaanga\u017cowanych w zorganizowan\u0105 cyberprzest\u0119pczo\u015b\u0107. Pierwszym z nich jest Rosja, kt\u00f3rej grupy przest\u0119pcze finansowane s\u0105 g\u0142\u00f3wnie po to, by osi\u0105ga\u0107 cele polityczne. O tym, \u017ce Rosyjscy hakerzy dysponuj\u0105 sporymi mo\u017cliwo\u015bciami, \u015bwiadczy raport z dnia 29 grudnia 2016 roku Departamentu Bezpiecze\u0144stwa i FBI m\u00f3wi\u0105cy o wp\u0142ywie dru\u017cyn hakerskich na ostatni\u0105 elekcj\u0119 prezydenck\u0105 w USA. W tym przypadku szczeg\u00f3ln\u0105 rol\u0119 odegra\u0142y dwie rosyjskie grupy hakerskie Tsar Team\/APT28 oraz Temp.Monkey\/APT 29. Piszemy o tym, poniewa\u017c te same grupy podejrzewane s\u0105 o skuteczny atak na ukrai\u0144sk\u0105 sie\u0107 energetyczn\u0105 w grudniu 2015 roku. W\u00f3wczas to szkodliwe oprogramowanie o nazwie BlackEnergy wykorzystane zosta\u0142o do przej\u0119cia kontroli nad systemem SCADA.
\nDrug\u0105 znacz\u0105c\u0105 globalnie \u201ewyl\u0119garni\u0119\u201d dru\u017cyn hakerskich stworzy\u0142a Korea P\u00f3\u0142nocna. Wprawdzie ta cz\u0119\u015b\u0107 podziemia dopiero si\u0119 \u201ekszta\u0142ci\u201d, ale ju\u017c ma na swoim koncie pierwsze sukcesy \u2013 ich malware nazywany Dark Seoul spowodowa\u0142 m.in. spore perturbacje w dzia\u0142aniu stacji telewizyjnych s\u0105siedniej Korei Po\u0142udniowej, przypisuje si\u0119 im tak\u017ce sukces ataku na Sony Pictures Entertainment w 2014 roku w odpowiedzi na zrealizowany przez t\u0119 wytw\u00f3rni\u0119, szydz\u0105cy z wodza Korei P\u00f3\u0142nocnej film \u201eWywiad\u201d.<\/p>\n

Scenariusz ataku<\/span><\/h5>\n

Jak wygl\u0105da typowy atak grupy hakerskiej? Zaczyna si\u0119 od wst\u0119pnej kompromitacji bazuj\u0105cej zwykle na phishingu. Jeden z pracownik\u00f3w otrzymuje e-mail np. z \u017c\u0105daniem zmiany has\u0142a do systemu; wiadomo\u015b\u0107 wygl\u0105da zwykle podobnie jak komunikat stworzony przez system. Nie\u015bwiadomy zagro\u017cenia u\u017cytkownik wprowadza swoje dane do logowania niekoniecznie do systemu przemys\u0142owego, mo\u017ce to by\u0107 mniej istotny system. Wprowadzone przez\u00a0 pracownika dane przez internet trafiaj\u0105 do grupy hakerskiej. Jest tak\u017ce mo\u017cliwo\u015b\u0107, \u017ce u\u017cytkownik bezrefleksyjnie zgodzi si\u0119 na instalacj\u0119 drobnego fragmentu oprogramowania instalowanego na jego sprz\u0119cie \u2013 np. dodatku do przegl\u0105darki czy aplikacji na telefon \u2013 kt\u00f3rego celem b\u0119dzie p\u00f3\u017aniejsze szpiegowanie. Dzi\u0119ki instalacji takiego programu mo\u017cliwe jest przechwytywanie login\u00f3w i hase\u0142 do system\u00f3w, kt\u00f3rymi pos\u0142uguje si\u0119 zhakowany u\u017cytkownik. Drugim etapem jest stabilizacja (Establish Foothold) i poszerzanie zakresu posiadanych informacji o atakowanym celu \u2013 sieci przedsi\u0119biorstwa i dzia\u0142aj\u0105cych w nim aplikacji. Nast\u0119pnie mamy do czynienia ze zdobywaniem nowych uprawnie\u0144 przez atakuj\u0105cego oraz wyszukiwaniem nowych cel\u00f3w ataku. W kolejnym etapie nast\u0119puj\u0105 ju\u017c w\u0142a\u015bciwe dzia\u0142ania ko\u0144cz\u0105ce si\u0119 destrukcyjnymi operacjami na sieci i infrastrukturze albo kradzie\u017c\u0105 danych.<\/span><\/p>\n

Dlaczego ataki si\u0119 udaj\u0105?<\/span><\/h5>\n

O tym, jak skuteczni s\u0105 hakerzy, \u015bwiadcz\u0105 statystyki przedstawione przez Izabel\u0119 Lewandowsk\u0105-Wi\u015bniewsk\u0105, koordynatora, starszego in\u017cyniera ryzyka w PZU Lab. Wed\u0142ug danych PZU \u015brednio na ka\u017cd\u0105 firm\u0119 w Polsce przypada\u0142o a\u017c 126 cyberatak\u00f3w. W stosunku do zesz\u0142ego roku liczba atak\u00f3w na \u015bwiecie wzros\u0142a o 38%, a \u015bredni czas uzyskania nieautoryzowanego dost\u0119pu do system\u00f3w i danych wyni\u00f3s\u0142 4 godziny.<\/p>\n

Cz\u0119sto s\u0142abym ogniwem obrony przeciwko hakerom s\u0105 pracownicy. Zwykle przedsi\u0119biorstwa przemys\u0142owe koncentruj\u0105 sie na typowych aspektach obrony zapewniaj\u0105cej bezpiecze\u0144stwo sterownik\u00f3w PAC\/PLC\/RTU, urz\u0105dze\u0144 HMI, sieci sterowania i bezpiecze\u0144stwo stacji operatorskich.<\/p>\n

Filip Kupi\u0144ski i Artur J\u00f3zefiak z Accenture stwierdzaj\u0105, \u017ce klasyczne mechanizmy wyszukiwania informacji o atakach przestaj\u0105 dzia\u0142a\u0107 i aby skutecznie wykrywa\u0107 naruszenia bezpiecze\u0144stwa we wczesnych fazach, konieczne jest wdro\u017cenie narz\u0119dzi pracuj\u0105cych na du\u017cych wolumenach danych \u2013 Big Data. Problemem jest to, \u017ce coraz bardziej brakuje na rynku specjalist\u00f3w, kt\u00f3rzy mogliby takie narz\u0119dzia przygotowywa\u0107 i na bie\u017c\u0105co dostosowywa\u0107 do potrzeb. Szacuje si\u0119, \u017ce ju\u017c wkr\u00f3tce na rynku b\u0119dzie brakowa\u0142o tysi\u0119cy ekspert\u00f3w, bo potrzeby gwa\u0142townie rosn\u0105. Zagraniczne firmy widz\u0105, \u017ce polsk\u0105 specjalno\u015bci\u0105 jest cyberbezpiecze\u0144stwo i skutecznie drenuj\u0105 nasz rynek pracy z ekspert\u00f3w. Rozwi\u0105zaniem mo\u017ce by\u0107 tworzenie wsp\u00f3\u0142dzielonych Security Operations Center, kt\u00f3re b\u0119d\u0105 zapleczem kompetencyjnym dla wi\u0119kszej grupy sp\u00f3\u0142ek, np. posiadaj\u0105cych tego samego w\u0142a\u015bciciela. Wprawdzie stworzenie takiego centrum wymaga du\u017cego wysi\u0142ku organizacyjnego, jednak ju\u017c w kr\u00f3tkim czasie wida\u0107 wymierne korzy\u015bci.<\/p>\n

Jak si\u0119 broni\u0107?<\/span><\/h5>\n

\u201eCzym innym jest intencja wsp\u00f3\u0142pracy, a czym innym operacyjna wsp\u00f3\u0142praca SOC-\u00f3w. Ma to szczeg\u00f3lne znaczenie przy wyborze dostawcy technologii, kt\u00f3rego obdarzymy zaufaniem. Wej\u015bcie w us\u0142ugi cyfrowe jest dla konsumenta \u015bci\u015ble zwi\u0105zane z ufno\u015bci\u0105 w kompetencje dostawcy\u201d \u2013 m\u00f3wi Artur J\u00f3zefiak, dyrektor Zespo\u0142u Bezpiecze\u0144stwa, Accenture.<\/p>\n

Przyk\u0142adem dzia\u0142aj\u0105cego centrum kompetencyjnego jest CERT stworzony przez Energa. W ramach kompetencji CERT \u015bwiadczonych jest 12 podstawowych us\u0142ug zar\u00f3wno prewencyjnych, tak\u017ce reakcyjnych na wypadek ataku, jak i us\u0142ug zarz\u0105dzania jako\u015bci\u0105 i bezpiecze\u0144stwem danych. \u201eBezpiecze\u0144stwo musi by\u0107 zapewnione na trzech p\u0142aszczyznach: strategicznej dotycz\u0105cej regulacji wewn\u0119trznych i zewn\u0119trznych, operacyjnej s\u0142u\u017c\u0105cej do koordynacji dzia\u0142a\u0144 oraz technicznej na poziomie Security Operation Center. Jednym z najwa\u017cniejszych element\u00f3w sp\u00f3jno\u015bci proces\u00f3w jest zaufanie wsp\u00f3\u0142pracuj\u0105cych ze sob\u0105 ludzi\u201d \u2013 m\u00f3wi Bogus\u0142aw Kowalski, Head of CERT ENERGA.<\/p>\n

Inny przyk\u0142ad udanego wdro\u017cenia procedur i system\u00f3w bezpiecze\u0144stwa zaprezentowa\u0142 ekspert IT Security firmy Bosch podczas sesji \u201eOrganizacja\u201d konferencji InfraSEC Heinz-Uwe GernhardIT Manufacturing Coordination. Bosch stawia na \u015bcis\u0142e przestrzeganie regu\u0142, norm i standard\u00f3w bezpiecze\u0144stwa w organizacji. W\u0142a\u015bciwa ich implementacja na poziomie organizacyjnym i technicznym sprawia, \u017ce minimalizowane s\u0105 ryzyka wyst\u0105pienia incydent\u00f3w bezpiecze\u0144stwa. Wiadomo tak\u017ce, jak rozwi\u0105za\u0107 ju\u017c zaistnia\u0142e problemy.<\/p>\n

Jakie jest podej\u015bcie pa\u0144stwa do problemu?<\/span><\/h5>\n

W Rz\u0105dowym Centrum Bezpiecze\u0144stwa tworzone s\u0105 standardy dotycz\u0105ce ochrony przed atakami. Dotychczas Centrum wyda\u0142o cztery poradniki na ten temat. Praca nad standardami trwa i nie ogranicza si\u0119 do przet\u0142umaczenia pozycji zagranicznych. Standardy te musz\u0105 by\u0107 skorelowane z innymi narz\u0119dziami, takimi jak audyty czy kontrole.<\/p>\n

\u201eStandard przeznaczony jest przede wszystkim dla kadry zarz\u0105dzaj\u0105cej przedsi\u0119biorstw z sektora,\u00a0 os\u00f3b odpowiedzialnych za prawid\u0142owe funkcjonowanie automatyki przemys\u0142owej\u00a0 oraz pracownik\u00f3w odpowiedzialnych za bezpiecze\u0144stwo w obiektach infrastruktury krytycznej. Aby zapewni\u0107 zrozumienie i przychylno\u015b\u0107 tych os\u00f3b, nie mo\u017cemy po prostu przet\u0142umaczy\u0107 norm obowi\u0105zuj\u0105cych w innych krajach, bo tworzone one by\u0142y w innych warunkach prawnych i organizacyjnych\u201d \u2013 t\u0142umaczy Maciej Pyznar, szef wydzia\u0142u w Rz\u0105dowym Centrum Bezpiecze\u0144stwa.<\/p>\n

Warto wspomnie\u0107 o konsekwencjach zaniedba\u0144 w obszarze ochrony przedsi\u0119biorstw przed atakami z zewn\u0105trz. M\u00f3wi\u0142 o tym mec. Maciej Gawro\u0144ski, partner w Kancelarii Prawnej Maruta Wachta. Mecenas zwr\u00f3ci\u0142 uwag\u0119 na g\u0105szcz norm opisuj\u0105cych zjawisko cyberprzest\u0119pczo\u015bci i brak jednolitego podej\u015bcia prawnego do tego zagadnienia. \u201eW sprawie naszej w\u0142a\u015bciwej reakcji na zagro\u017cenie cyberatakiem g\u0142os ostateczny b\u0119dzie mia\u0142 prokurator, kt\u00f3ry oceni, czy post\u0119powanie to cechowa\u0142o si\u0119 wystarczaj\u0105c\u0105 staranno\u015bci\u0105\u201d \u2013 zauwa\u017cy\u0142 mec. Maciej Gawro\u0144ski.<\/p>\n

Automatyka pod specjalnym nadzorem<\/strong><\/span><\/h5>\n

Wed\u0142ug ICS-CERT USA w 2009 roku zanotowano dziewi\u0119\u0107 incydent\u00f3w zwi\u0105zanych z bezpiecze\u0144stwem system\u00f3w automatyki przemys\u0142owej. Jednak ju\u017c w 2015 roku by\u0142o ich a\u017c 295. Nie ma jeszcze danych za rok ubieg\u0142y, ale wyra\u017anie wida\u0107 niepokoj\u0105c\u0105 tendencj\u0119. Systemy ICS (Industrial Control System), do kt\u00f3rych zaliczane s\u0105 systemy SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control Systems) czy BPCS (Basic Process Control Systems) s\u0105 atakowane praktycznie ka\u017cdego dnia. Ich szczeg\u00f3lnie wra\u017cliwe cz\u0119\u015bci sk\u0142adowe \u2013 elementy PLC i RTU, czujniki i transmitery, elementy wykonawcze \u2013 znajduj\u0105 si\u0119 na celowniku nastawionych na zyski przest\u0119pc\u00f3w, sfrustrowanych pracownik\u00f3w albo wrogich pa\u0144stw, po\u015br\u00f3d kt\u00f3rych wymienia si\u0119 g\u0142\u00f3wnie Rosj\u0119, Chiny i Kore\u0119 P\u00f3\u0142nocn\u0105. Konsekwencje udanego ataku mog\u0105 polega\u0107 nie tylko na stratach finansowych, ale tak\u017ce stanowi\u0107 zagro\u017cenie dla ludzkiego \u017cycia.<\/p>\n

O konsekwencjach atak\u00f3w na ukrai\u0144skie sieci energetyczne w 2015 i 2016 roku oraz dzia\u0142aniach zapobiegawczych podejmowanych przez Ukrain\u0119 opowiada\u0142 Oleksandr Sukhodolia, jeden z go\u015bci specjalnych InfraSEC 2017, szef departamentu odpowiedzialnego za bezpiecze\u0144stwo energetyczne w ukrai\u0144skim Narodowym Instytucie Studi\u00f3w Strategicznych. \u201eAtaki na infrastruktur\u0119 krytyczn\u0105 stanowi\u0105 pot\u0119\u017cny instrument nacisku politycznego. Cho\u0107 spowodowane straty nie by\u0142y du\u017ce, to jednak stanowi\u0142y one powa\u017cny problem. Przywracanie dzia\u0142ania systemu w niekt\u00f3rych regionach by\u0142o d\u0142ugotrwa\u0142e\u201d \u2013 m\u00f3wi\u0142 Oleksandr Sukhodolia.<\/p>\n

\u201eUkrai\u0144ska lekcja\u201d pokazuje, \u017ce incydenty tego typu nie stanowi\u0105 jedynie potencjalnego zagro\u017cenia. S\u0105 realne i trzeba si\u0119 na nie przygotowywa\u0107. Oleksandr Sukhodolia podkre\u015bla\u0142 znaczenie ci\u0105g\u0142ego szkolenia personelu w tym zakresie. Zwraca\u0142 przy tym uwag\u0119, \u017ce mo\u017cna na te ataki spojrze\u0107 jako na zbieranie do\u015bwiadcze\u0144 potrzebnych do przygotowania wi\u0119kszego, bardziej gro\u017anego w skutkach ataku w przysz\u0142o\u015bci.<\/p>\n

Twarda strefa<\/strong><\/span><\/h5>\n

Jednym z g\u0142\u00f3wnych \u017ar\u00f3de\u0142 problem\u00f3w jest konwergencja sieci automatyki przemys\u0142owej i sieci teleinformatycznych. Obecnie s\u0105 one ze sob\u0105 po\u0142\u0105czone, wykorzystuj\u0105 te same protoko\u0142y komunikacyjne, te same systemy operacyjne, taki sam sprz\u0119t. \u201eDlatego do atak\u00f3w dochodzi w klasyczny spos\u00f3b \u2013 zwykle \u017ar\u00f3d\u0142em jest phishing lub niezadowolony u\u017cytkownik. Polegaj\u0105 one najcz\u0119\u015bciej nie na wykorzystaniu podatno\u015bci, ale na przejmowaniu uprawnie\u0144. Przez to, \u017ce wi\u0119kszo\u015b\u0107 atak\u00f3w wykorzystuje czynnik ludzki, celowane jest miejsce, w kt\u00f3rym cz\u0142owiek styka si\u0119 z komputerem, sprawne systemy bezpiecze\u0144stwa czy 2-stopniowe uwierzytelnianie na niewiele mog\u0105 si\u0119 przyda\u0107\u201d \u2013 opowiadali Grzegorz Bojar, dyrektor Departamentu Teleinformatyki oraz Jeremi Gryka, zast\u0119pca dyrektora Departamentu Teleinformatyki w firmie Polskie Sieci Elektroenergetyczne SA.<\/p>\n

Przedstawiciele PSE przedstawili przy tym histori\u0119 udanych atak\u00f3w cyfrowych na systemy technologiczne: pierwszy z nich, eksplozja ruroci\u0105gu gazowego na Syberii, nast\u0105pi\u0142 w 1992 roku; w ci\u0105gu ostatnich miesi\u0119cy uwag\u0119 najbardziej zwraca\u0142y ataki na Ukrainie. \u201eSektor energetyczny jest bardzo atrakcyjny dla przest\u0119pc\u00f3w. Dlatego atak\u00f3w w tym obszarze b\u0119dzie coraz wi\u0119cej. Jak zatem si\u0119 broni\u0107?\u201d \u2013 pyta\u0142 Grzegorz Bojar. I od razu odpowiada\u0142: \u201eIstotn\u0105 rol\u0119 odgrywaj\u0105 standardy i dobre praktyki oraz segmentacja sieci, zw\u0142aszcza rozdzielenie IT od OT. Wa\u017cna jest r\u00f3wnie\u017c ochrona stacji roboczych i styku z internetem. Ochrona perymetryczna nadal si\u0119 sprawdza, pod warunkiem \u017ce jest dostatecznie twardo stosowana\u201d.<\/em><\/p>\n

Bezpieczne komponenty, bezpieczne systemy<\/strong><\/span><\/h5>\n

Dr. Joern Eichler, szef departamentu Secure Software Engineering we Fraunhofer Institute AISEC (Applied and Integrated Security), zwraca\u0142 uwag\u0119 na konieczno\u015b\u0107 wsp\u00f3\u0142dzia\u0142ania dostawc\u00f3w i operator\u00f3w system\u00f3w na rzecz cyberbezpiecze\u0144stwa system\u00f3w ICS. Podkre\u015bla\u0142 przy tym, \u017ce informacje zwrotne od u\u017cytkownik\u00f3w s\u0105 niezwykle istotne dla dostawc\u00f3w ju\u017c na wczesnych etapach projektowania bezpiecznych komponent\u00f3w. Fraunhofer Institute to najwi\u0119ksza organizacja w Europie koncentruj\u0105ca si\u0119 na praktycznych zastosowaniach bada\u0144 naukowych. Dzia\u0142aj\u0105cy w jej ramach AISEC koncentruje si\u0119 na wypracowywaniu technologii bezpiecze\u0144stwa, a tak\u017ce powi\u0105zanych metod i narz\u0119dzi.<\/p>\n

Fraunhofer AISEC promuje koncepcj\u0119 wbudowanego, domy\u015blnego bezpiecze\u0144stwa system\u00f3w. Opiera si\u0119 ona na bezpiecznych komponentach. Jak je tworzy\u0107? Kluczowe znaczenie maj\u0105 model procesu (kt\u00f3ry opisuje, co, kto, kiedy i po co oraz z jakim rezultatem robi\u0142), metoda i narz\u0119dzia (opisuj\u0105 kolejne kroki gwarantuj\u0105ce powtarzalne rezultaty i odnosz\u0105 si\u0119 do tego, jak i gdzie robi\u0107) oraz miary (pozwalaj\u0105 oceni\u0107, jak dobre jest to, co zrobili\u015bmy).<\/p>\n

\u201eJako\u015b\u0107 produkt\u00f3w zale\u017cy od dojrza\u0142o\u015bci, jako\u015bci procesu, na kt\u00f3re sk\u0142ada si\u0119 zestaw cel\u00f3w, aktywno\u015bci do wykonania i kryteri\u00f3w. Mierzenie jako\u015bci proces\u00f3w pozwala dowiedzie\u0107 si\u0119, jak dobry, bezpieczny b\u0119dzie produkt. To istotne, poniewa\u017c certyfikaty potwierdzaj\u0105 zwykle bezpiecze\u0144stwo starszych wersji produkt\u00f3w, kt\u00f3rych raczej nie u\u017cywaj\u0105 operatorzy\u201d \u2013 m\u00f3wi\u0142 dr. Joern Eichler. Wynika to z czasu potrzebnego do uzyskania certyfikatu. Oznacza to, \u017ce przej\u015bcie procesu certyfikacji potwierdza raczej dostawca, kt\u00f3ry powa\u017cnie traktuje kwestie bezpiecze\u0144stwa, ale nie oznacza, \u017ce u\u017cywany produkt jest w pe\u0142ni bezpieczny.<\/p>\n

Si\u0142a wsp\u00f3\u0142pracy
\n<\/strong><\/span><\/h5>\n

O znaczeniu wsp\u00f3\u0142pracy i dost\u0119pnych mo\u017cliwo\u015bciach opowiada\u0142 tak\u017ce Johan Rambi pe\u0142ni\u0105cy funkcj\u0119 Privacy & Security advisora GRC w Alliander, holenderskiej firmie b\u0119d\u0105cej operatorem sieci przesy\u0142owych gazu i energii elektrycznej. Organizacja jest jednym ze wsp\u00f3\u0142tw\u00f3rc\u00f3w EE-ISAC, europejskiego forum wymiany informacji dotycz\u0105cych bezpiecze\u0144stwa w sektorze utilities. Powo\u0142uj\u0105c si\u0119 s\u0142owa Petera Molengraafa, CEO Alliander, Johan Rambi przekonywa\u0142, \u017ce mi\u0119dzynarodowa wsp\u00f3\u0142praca w gronie zaufanych partner\u00f3w to warunek przeciwdzia\u0142ania atakom.<\/p>\n

Zagadnienie wsp\u00f3\u0142pracy w skali krajowej w obszarze cyberbezpiecze\u0144stwa oraz organizacji systemu informacji by\u0142o r\u00f3wnie\u017c jednym z g\u0142\u00f3wnych temat\u00f3w debaty, w kt\u00f3rej uczestniczyli przedstawiciele firm z sektora utilities: PGE Systemy, Grupy PGNiG, PSE, a tak\u017ce Ministerstwa Cyfryzacji oraz NASK. Uczestnicy byli zgodni co do konieczno\u015bci tworzenia formalnych platform wsp\u00f3\u0142pracy i wymiany informacji obejmuj\u0105cych przedstawicieli poszczeg\u00f3lnych sektor\u00f3w, ale tak\u017ce szerszych, obejmuj\u0105cych r\u00f3\u017cne sektory. Dzia\u0142ania zmierzaj\u0105ce w tym kierunku prowadzi Ministerstwo Cyfryzacji m.in. przy okazji budowy krajowego systemu cyberbezpiecze\u0144stwa, a tak\u017ce PSE w ramach PTPiREE. Na efekty trzeba jeszcze b\u0119dzie poczeka\u0107 i do tego czasu wykorzystywa\u0107 nieformalne fora i osobiste relacje pomi\u0119dzy osobami odpowiedzialnymi za obszar cyberbezpiecze\u0144stwa w poszczeg\u00f3lnych firmach.<\/p>\n

\n

PERN stawia na Blockchain<\/strong><\/span><\/h4>\n

PERN to kluczowy element rynku paliwowego w Polsce. Firma z siedzib\u0105 w P\u0142ocku jest operatorem ruroci\u0105g\u00f3w przemys\u0142owych odpowiadaj\u0105cych w praktyce za 100% dostaw ropy naftowej do Polski, a jej sp\u00f3\u0142ka zale\u017cna OLPP posiada 19 baz magazynowych paliw rozlokowanych na terenie ca\u0142ego kraju. Ze wzgl\u0119du na rozbudowan\u0105 infrastruktur\u0119, du\u017c\u0105 ilo\u015b\u0107 system\u00f3w automatyki przemys\u0142owej oraz urz\u0105dze\u0144, zagro\u017cenia i wyzwania zwi\u0105zane z bezpiecze\u0144stwem stanowi\u0105 dla firmy biznesowy priorytet.<\/p>\n

We wsp\u00f3\u0142pracy z konsultantami EY, PERN poszukuje innowacyjnych rozwi\u0105za\u0144 technicznych dla tych problem\u00f3w. W centrum zainteresowania znajduje si\u0119 technologia blockchain znana przede wszystkim jako fundament technologiczny dla kryptowaluty bitcoin. Mechanizmy konsensusu oraz niezaprzeczalnej rejestracji w formie \u0142a\u0144cucha blok\u00f3w stwarzaj\u0105 mo\u017cliwo\u015bci podniesienia poziomu bezpiecze\u0144stwa m.in. w dw\u00f3ch kluczowych dla PERN obszarach: ochrony urz\u0105dze\u0144 automatyki przemys\u0142owej za po\u015brednictwem systemu zdalnego sterowania infrastruktur\u0105 IIoT (industrial Internet of Things) oraz rejestracji wszystkich operacji paliwowych na potrzeby akcyzy przy wykorzystaniu rejestr\u00f3w powi\u0105zanych zdarze\u0144 izalgorytmizowanych kontrakt\u00f3w blockchain.<\/p>\n

Na razie powsta\u0142a og\u00f3lna mapa drogowa wykorzystania technologii \u0142a\u0144cucha blok\u00f3w w PERN. Przedstawiciele firmy maj\u0105 \u015bwiadomo\u015b\u0107 istniej\u0105cych wyzwa\u0144 zwi\u0105zanych z brakiem standard\u00f3w czy faktu, \u017ce znaczna cz\u0119\u015b\u0107 wykorzystywanej automatyki przemys\u0142owej nie b\u0119dzie wsp\u00f3\u0142pracowa\u0107 z nowoczesnymi systemami, niemniej potencjalne korzy\u015bci s\u0105 warte wysi\u0142ku koniecznego do ich przezwyci\u0119\u017cenia. Przedstawiciele PERN i EY zapowiedzieli, \u017ce za rok, podczas kolejnej edycji InfraSEC Forum, opowiedz\u0105 o post\u0119pie prac i podziel\u0105 si\u0119 wnioskami z dotychczasowych dzia\u0142a\u0144.<\/p>\n[\/vc_column_text][\/vc_tta_section][vc_tta_section title=”Wypowiedzi prelegent\u00f3w” tab_id=”1487666655485-1a6dfeac-c78f”][vc_column_text]\n

Dr. Joern Eichler,\"eichler\"
\n<\/strong>Head of Department for Secure Software Engineering, Fraunhofer Institute for Applied and Integrated Security (AISEC)<\/strong><\/p>\n

Mniej ni\u017c po\u0142owa firm kontroluje bezpiecze\u0144stwo komponent\u00f3w zewn\u0119trznych wykorzystywanych do budowy system\u00f3w. Mniej ni\u017c 20 procent sprawdza pod tym k\u0105tem w\u0142asny proces; jeszcze mniej spe\u0142nia wszystkie wymagania w zakresie bezpiecze\u0144stwa. S\u0105 trzy przyczyny takiej sytuacji: pierwsza to presja dotycz\u0105ca szybkiego wprowadzania produktu na rynek. Druga to brak wiedzy, a trzecia \u2013 brak odpowiednich metod i narz\u0119dzi. Cho\u0107 nie mo\u017cemy nic poradzi\u0107 na pierwszy z tych czynnik\u00f3w, to mamy wp\u0142yw na drugi i trzeci.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"gryka\"Grzegorz Bojar,\u00a0<\/strong>dyrektor Departamentu Teleinformatyki, Polskie Sieci Elektroenergetyczne SA\"bojar\"<\/strong><\/p>\n

Jeremi Gryka,\u00a0<\/strong>zast\u0119pca dyrektora Departamentu Teleinformatyki, Polskie Sieci Elektroenergetyczne SA<\/strong><\/p>\n

Udany atak na systemy sterowania wymaga prze\u0142amania ochrony fizycznej lub sieciowej. Czy ochrona perymetryczna nadal si\u0119 sprawdza? Cho\u0107 nie istnieje co\u015b takiego jak separacja galwaniczna, to paradygmat ochrony strefowej si\u0119 nie sko\u0144czy\u0142. Ochrona tego typu nadal si\u0119 sprawdza, ale pod warunkiem, \u017ce jest dostatecznie twardo stosowana. Konieczne jest tak\u017ce ograniczenie liczby system\u00f3w najbardziej chronionych. W samym centrum systemu ochrony musz\u0105 znale\u017a\u0107 si\u0119 czujniki i PLC, a kolejna warstwa to SCADA.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"mini-4b4f0765x\"<\/strong><\/p>\n


\nOleksandr Sukhodolia,
\n<\/strong>Head of Energy Security and Technogenic Safety Department, National Institute for Strategic Studies<\/strong><\/p>\n

Ataki na infrastruktur\u0119 krytyczn\u0105 Ukrainy stanowi\u0105 pot\u0119\u017cny instrument nacisku politycznego. Cho\u0107 straty spowodowane nimi nie by\u0142y du\u017ce, to jednak stanowi\u0142y powa\u017cny problem. Przywracanie dzia\u0142ania systemu w niekt\u00f3rych regionach zaj\u0119\u0142o du\u017co czasu. Poza tym mo\u017cna si\u0119 zastanawia\u0107, czy nie jest to zbieranie do\u015bwiadcze\u0144 przed wi\u0119kszym atakiem, kt\u00f3rego skutki mog\u0105 by\u0107 powa\u017cniejsze.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Artur J\u00f3zefiak,\"jozefiak\"
\n<\/strong>dyrektor Zespo\u0142u Bezpiecze\u0144stwa, Accenture.<\/strong><\/p>\n

Czym innym jest intencja wsp\u00f3\u0142pracy, a czym innym operacyjna wsp\u00f3\u0142praca SOC-\u00f3w. Ma to szczeg\u00f3lne znaczenie przy wyborze dostawcy technologii, kt\u00f3rego obdarzymy zaufaniem. Wej\u015bcie w us\u0142ugi cyfrowe jest dla konsumenta \u015bci\u015ble zwi\u0105zane z ufno\u015bci\u0105 w kompetencje dostawcy.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"rambi\"<\/strong><\/p>\n

Johan Rambi,
\n<\/strong>Privacy & Security advisor GRC, Alliander<\/strong><\/p>\n

Odporno\u015b\u0107 na zagro\u017cenia w rozumieniu Alliandera \u2013 holenderskiej firmy z bran\u017cy utilities – to zdolno\u015b\u0107 do antycypowania, monitorowania i reagowania na r\u00f3\u017cnorodne zagro\u017cenia wymierzone w misj\u0119 organizacji. Takie podej\u015bcie spowodowa\u0142o wytworzenie ekosystemu bezpiecze\u0144stwa, kt\u00f3ry dzia\u0142a na zasadzie sprz\u0119\u017cenia zwrotnego mi\u0119dzy elementami strategicznymi, taktycznymi i operacyjnymi. W tych ramach dzia\u0142a nasz w\u0142asny SOC, kt\u00f3ry jest zasilany informacjami z trzech \u017ar\u00f3de\u0142: system\u00f3w fizycznych, operacyjnych oraz cyfrowych.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Tomasz Chodor,\"chodor\"
\n<\/strong>zast\u0119pca dyrektora, Departament Bezpiecze\u0144stwa, Grupa Kapita\u0142owa PGNiG<\/strong><\/p>\n

Oficjalna sektorowa platforma wymiany informacji by\u0142aby bardzo przydatna. W ramach takiego forum mo\u017cna wymienia\u0107 si\u0119 do\u015bwiadczeniami, case studies<\/em>, informacjami o incydentach. To przyczyni\u0142oby si\u0119 do og\u00f3lnego wzrostu poziomu wiedzy. To jednak wra\u017cliwa tematyka i wymaga prze\u0142amania bariery zaufania. Mo\u017cna si\u0119 spodziewa\u0107, \u017ce pocz\u0105tki b\u0119d\u0105 trudne, ale trzeba podj\u0105\u0107 to wyzwanie.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"kowalski\"Bogus\u0142aw Kowalski,
\n<\/strong>Head of CERT ENERGA<\/strong><\/p>\n

Bezpiecze\u0144stwo musi by\u0107 zapewnione na trzech p\u0142aszczyznach: strategicznej dotycz\u0105cej regulacji wewn\u0119trznych i zewn\u0119trznych, operacyjnej s\u0142u\u017c\u0105cej do koordynacji dzia\u0142a\u0144 oraz technicznej na poziomie Security Operations Center. Jednym z najwa\u017cniejszych element\u00f3w sp\u00f3jno\u015bci proces\u00f3w jest zaufanie wsp\u00f3\u0142pracuj\u0105cych ze sob\u0105 ludzi.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Dr \u0141ukasz Kister,\"kister\"
\ndyrektor Departamentu Audytu i Bezpiecze\u0144stwa, Polskie Sieci Elektroenergetyczne; kierownik Zespo\u0142u ds. Cyberbezpiecze\u0144stwa Polskiego Towarzystwa Przesy\u0142u i Rozdzia\u0142u Energii Elektryczn<\/strong>ej<\/strong><\/p>\n

Z racji swojej niezale\u017cnej pozycji i stabilno\u015bci jako PSE mamy poczucie obowi\u0105zku budowy systemu u\u0142atwiaj\u0105cego rozmowy i wymian\u0119 kluczowych informacji, kt\u00f3re pozwol\u0105 szybciej rozwi\u0105zywa\u0107 problemy i odpowiada\u0107 na ryzyka w obszarze bezpiecze\u0144stwa. Przyk\u0142adem dzia\u0142a\u0144 mo\u017ce by\u0107 inicjatywa realizowana w ramach PTPiREE \u2013 Zesp\u00f3\u0142 ds. Cyberbezpiecze\u0144stwa ma w\u0142a\u015bnie umo\u017cliwi\u0107 wsp\u00f3\u0142dzia\u0142anie podczas rozwi\u0105zywania kryzys\u00f3w, wymienianie si\u0119 umiej\u0119tno\u015bciami i wspiera\u0107 dzia\u0142ania prewencyjne. Wspieramy budow\u0119 podobnego cia\u0142a poza obszarem energetyki, kt\u00f3re integrowa\u0142oby pozosta\u0142ych operator\u00f3w przesy\u0142owych.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"gawronski\"Maciej Gawro\u0144ski,
\n<\/strong>Partner w Kancelarii Prawnej Maruta Wachta.<\/strong><\/p>\n

W sprawie naszej w\u0142a\u015bciwej reakcji na zagro\u017cenie cyberatakiem g\u0142os ostateczny b\u0119dzie mia\u0142 prokurator, kt\u00f3ry oceni, czy post\u0119powanie to cechowa\u0142o si\u0119 wystarczaj\u0105c\u0105 staranno\u015bci\u0105.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Piotr Balcerzak,\"balcerzak\"
\n<\/strong>zast\u0119pca dyrektora Departamentu Cyberbezpiecze\u0144stwa, Ministerstwo Cyfryzacji<\/strong><\/p>\n

Zaufanie oparte na nieformalnych kontaktach odgrywa pewn\u0105 rol\u0119, ale musimy wychodzi\u0107 poza nieformalne relacje. To warunek efektywnego dzia\u0142ania. Musimy po\u0142\u0105czy\u0107 r\u00f3\u017cnorodne elementy i stworzy\u0107 system, kt\u00f3ry obejmie wszystkich interesariuszy. W ramach prac nad krajowym systemem cyberbezpiecze\u0144stwa zidentyfikowali\u015bmy siedem sektor\u00f3w zainteresowanych tymi zagadnieniami. Dzi\u0119ki zorganizowanym spotkaniom, w kt\u00f3rych uczestniczyli przedstawiciele tych sektor\u00f3w, wy\u0142oni\u0142y si\u0119 ciekawe pomys\u0142y rozwi\u0105za\u0144 systemowych. Ostatecznie wszyscy mamy wsp\u00f3lny cel: bezproblemowe, ci\u0105g\u0142e dzia\u0142anie infrastruktury krytycznej.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"lencher\"<\/strong><\/p>\n

Yariv Lenchner,
\n<\/strong>Senior Product Manager, Operational Technologies (OT), CyberArk Software<\/strong><\/p>\n

Zastosowanie najlepszych praktyk w zakresie zabezpieczania kont uprzywilejowanych w systemach ICS umo\u017cliwia zmniejszenie ryzyka udanego ataku. Nale\u017cy zacz\u0105\u0107 od wyizolowania sesji uprzywilejowanych u\u017cytkownik\u00f3w, w tym sesji zdalnych. Nast\u0119pnie zapewni\u0107 kontrol\u0119 dost\u0119pu do kluczowych system\u00f3w, monitorowa\u0107 aktywno\u015b\u0107 w czasie rzeczywistym, a tak\u017ce rejestrowa\u0107 sesje uprzywilejowane.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Cezary Prokopowicz,
\n<\/strong>Regional Sales Manager Eastern Europe, HPE\"prokopowicz\"<\/strong><\/p>\n

Sieci inteligentne stanowi\u0105 o\u015b rozwoju sektora energetycznego. Automatyzacja zapewnia wi\u0119ksz\u0105 stabilno\u015b\u0107 operacyjn\u0105, ale jednocze\u015bnie tworzy wi\u0119ksze pole do cyberatak\u00f3w. Przy tym zagro\u017cenia nie s\u0105 czysto teoretyczne. Przyk\u0142ady udanych atak\u00f3w mo\u017cna mno\u017cy\u0107. Najlepszym rozwi\u0105zaniem w obliczu tych wyzwa\u0144 jest stworzenie inteligentnego SOC, kt\u00f3ry pozwala skutecznie analizowa\u0107 strumie\u0144 informacji o zdarzeniach i zagro\u017ceniach pochodz\u0105cych z infrastruktury IT oraz system\u00f3w wewn\u0119trznych. Dzi\u0119ki us\u0142ugom komercyjnym takim jak HPE Threat Central, wspieraj\u0105cym SOC, mo\u017cliwe jest tak\u017ce szybsze rozpoznawanie zagro\u017ce\u0144. To istotne, zw\u0142aszcza je\u015bli we\u017amie si\u0119 pod uwag\u0119 rosn\u0105c\u0105 ilo\u015b\u0107 informacji do przetworzenia, konieczno\u015b\u0107 zaw\u0119\u017cenia strumienia alert\u00f3w oraz zwi\u0119kszenia mocy przetwarzania, a tak\u017ce zagwarantowania ni\u017cszego poziomu tzw. false positives<\/em>.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"gruszczynski\"Karol Gruszczy\u0144ski,
\n<\/strong>dyrektor Dzia\u0142u Bezpiecze\u0144stwa, Trafford IT sp. z o.o. sp. k.<\/strong><\/p>\n

SCAD Aguardian firmy NOZOMI opiera si\u0119 na innowacyjnej technologii monitorowania i oceny przemys\u0142owych system\u00f3w sterowania. Zapewnia bardzo wysoki poziom widoczno\u015bci automatyki i bezpiecze\u0144stwa. Pozwala wykrywa\u0107 anomalie i przewidywa\u0107 wyst\u0105pienie awarii, skraca czas poszukiwania \u017ar\u00f3d\u0142a problemu i usuwania go, a tak\u017ce dostarcza mechanizm\u00f3w automatycznego raportowania i monitorowania zgodno\u015bci z regulacjami.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Tomasz Kibil,\"kibil\"
\n<\/strong>Executive Director, EY<\/strong><\/p>\n

Tak jak internet powsta\u0142 dla zapewnienia komunikacji bez wyst\u0119powania pojedynczego punktu awarii, tak blockchain powsta\u0142 dla zapewnienia wiarygodno\u015bci bez wyst\u0119powania zaufanej trzeciej\u00a0strony. Pomimo \u017ce warto\u015b\u0107 \u015brodk\u00f3w zgromadzonych w kryptowalucie bitcoin si\u0119ga dzi\u015b kilkunastu miliard\u00f3w dolar\u00f3w, mechanizm konsensusu i rejestracji w formie \u0142a\u0144cucha blok\u00f3w nie zosta\u0142 skompromitowany. Obecnie opr\u00f3cz blockchain bitcoin wyst\u0119puj\u0105 r\u00f3\u017cne konkuruj\u0105ce ze sob\u0105 rozwi\u0105zania, zapewniaj\u0105ce zbli\u017cone funkcjonalno\u015bci i parametry. Mo\u017cna je wykorzysta\u0107 w r\u00f3\u017cnych obszarach, m.in. na potrzeby rozlicze\u0144 i op\u0142at, ale tak\u017ce identyfikacji i autentykacji, rejestrowania transakcji, a nawet bezobs\u0142ugowych system\u00f3w magazynowania i transportu czy autonomicznych system\u00f3w automatyki.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"stepniak\"Grzegorz St\u0119pniak,
\n<\/strong>dyrektor IT, PERN Przyja\u017a\u0144<\/strong><\/p>\n

W PERN chcemy budowa\u0107 kompetencje wewn\u0119trzne w zakresie technologii blockchain przy wykorzystaniu do\u015bwiadcze\u0144 zewn\u0119trznych. B\u0119dziemy koncentrowa\u0107 si\u0119 na jej zastosowaniu w zakresie zapewnienia wiarygodno\u015bci wewn\u0119trznej \u2013 na potrzeby gwarantowania niezaprzeczalno\u015bci i transparentno\u015bci operacji wewn\u0105trz organizacji \u2013 a tak\u017ce zapewnienia wiarygodno\u015bci zewn\u0119trznej \u2013 na potrzeby transakcji zawieranych ze stronami trzecimi w ramach obrotu paliw: dostawcami, odbiorcami, us\u0142ugodawcami. Ostatecznie chcieliby\u015bmy stworzy\u0107 bran\u017cowe centrum kompetencyjne dzia\u0142aj\u0105ce na rzecz podmiot\u00f3w zewn\u0119trznych.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Krzysztof Podwi\u0144ski,<\/strong>\"mini-4b4f1211x\"<\/strong>
\nzast\u0119pca kierownika projektu AMI, kierownik Zespo\u0142u ds. Bezpiecze\u0144stwa, Departament Sprzeda\u017cy Us\u0142ug Dystrybucyjnych, Tauron Dystrybucja<\/strong><\/p>\n

System AMI stworzony w ramach projektu AMIplus. Smart City Wroc\u0142aw obejmuje swoim zasi\u0119giem elementy infrastruktury energetycznej oraz informatycznej. Obecnie w trybie produkcyjnym pracuje ju\u017c 280 tys. licznik\u00f3w. Ochrona systemu musi obejmowa\u0107 liczniki oraz urz\u0105dzenia tworz\u0105ce sie\u0107 AMI, system odczytowy, komponenty sieci IT oraz OT a tak\u017ce sie\u0107 HAN. To jednocze\u015bnie oznacza, \u017ce system bezpiecze\u0144stwa musi koncentrowa\u0107 si\u0119 nie tylko na zagro\u017ceniach fizycznych, ale tak\u017ce cyfrowych. Przy tym na r\u00f3\u017cnych poziomach potrzebne s\u0105 inne rodzaje zabezpiecze\u0144.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

\"fuhr\"David Fuhr,
\n<\/strong>Head of Research, HiSolutions AG<\/strong><\/p>\n

Starsze protoko\u0142y komunikacyjne w infrastrukturach krytycznych, OT oraz IOT nie zapewniaj\u0105 wysokiego poziomu bezpiecze\u0144stwa. Obarczone s\u0105 podatno\u015bciami w obszarze dost\u0119pu zdalnego i serwisowego. Na szcz\u0119\u015bcie protoko\u0142y nowej generacji by\u0142y tworzone z naciskiem na zwi\u0119kszenie bezpiecze\u0144stwa komunikacji w systemach ICS.<\/p>\n[\/vc_column_text][vc_separator color=”orange”][vc_column_text]\n

Janusz Samu\u0142a,\"samula\"
\n<\/strong>dyrektor Departamentu Innowacji i Rozwoju, Urz\u0105d Dozoru Technicznego<\/strong><\/p>\n

Podatno\u015b\u0107 system\u00f3w ICS na cyberatak wynika z kilku czynnik\u00f3w. Pierwszy z nich to komponenty \u2013 przestarza\u0142e, nieprzystosowane do zagro\u017ce\u0144 ery cyfrowej albo rozwi\u0105zania komercyjne \u201ez p\u00f3\u0142ki\u201d, kt\u00f3rych podatno\u015bci s\u0105 powszechnie znane. Problemy powstaj\u0105 tak\u017ce na skutek fuzji przedsi\u0119biorstw i powstawania niesp\u00f3jnych rozwi\u0105za\u0144 stanowi\u0105cych kombinacj\u0119 r\u00f3\u017cnych system\u00f3w. Istotne znaczenie ma tak\u017ce stosowanie powszechnie dost\u0119pnych medi\u00f3w komunikacji oraz brak izolacji pomi\u0119dzy systemem ICS a biurowym systemem IT.<\/p>\n[\/vc_column_text][\/vc_tta_section][vc_tta_section title=”Wypowiedzi uczestnik\u00f3w” tab_id=”1487253882639-7c1dc0f6-0ff1″][vc_text_separator title=”Konferencja InfraSec” border_width=”3″][vc_column_text]\n

Je\u015bli konferencja z obszaru IT\/OT\/bezpiecze\u0144stwa, to tylko z Evention. To kolejna wasza konferencja,\u00a0<\/em>w kt\u00f3rej bior\u0119 udzia\u0142. Do zobaczenia we Wroc\u0142awiu.<\/em>
\nPiotr Zi\u0119tek, Tauron Obs\u0142uga Klienta<\/strong><\/p>\n

M\u00f3j pierwszy raz, ciekawie. B\u0119d\u0119 chcia\u0142 pojawi\u0107 si\u0119 w przysz\u0142ym roku.
\n<\/em>Dominik Malnowicz, Gaz-System<\/strong><\/p>\n

Ciekawa tematyka, tematy praktyczne i problemy z kt\u00f3rymi stykamy si\u0119 na co dzie\u0144 w firmie.<\/em>
\nAdrian Parczewski, MPW w Warszawie<\/strong><\/p>\n

Konferencja adresuj\u0105ca problemy wsp\u00f3\u0142czesnych przedsi\u0119biorstw z zakresu bezpiecze\u0144stwa sieci OT. W czytelny i przejrzysty spos\u00f3b zaadresowane zosta\u0142y problemy, bol\u0105czki oraz potencjalne obszary dzia\u0142a\u0144.
\n<\/em>Marcin Supierz, Trecom Enterprise<\/strong><\/p>\n

Bardzo dobrze przygotowana i praktyczna konferencja. Wiele przyk\u0142ad\u00f3w i rozm\u00f3w z praktykami. Ciekawe forum wymiany do\u015bwiadcze\u0144.
\n<\/em>Andrzej Romek, CEZ Polska<\/strong><\/p>\n[\/vc_column_text][vc_gallery type=”image_grid” images=”3211,3292,3293,3208,3270″ css=”.vc_custom_1487259042007{padding-left: 200px !important;}”][vc_text_separator title=”Debata panelowa” color=”orange” border_width=”3″][vc_column_text]\n

Bardzo dobra debata, pokazuj\u0105ca koniecznie kierunki dzia\u0142a\u0144.
\n<\/em>Andrzej Romek, CEZ Polska<\/strong>\u00a0<\/em><\/p>\n

Najsilniejszy punkt konferencji, wi\u0119cej dyskusji panelowych w nast\u0119pnych konferencjach tego typu.
\n<\/em>Piotr Zi\u0119tek, Tauron Obs\u0142uga Klienta<\/strong><\/p>\n[\/vc_column_text][vc_gallery type=”image_grid” images=”3288,3295,3228,3296,3219″ css=”.vc_custom_1487258984815{padding-left: 200px !important;}”][vc_text_separator title=”Sesje roundtables” border_width=”3″][vc_column_text]\n

Merytoryczna dyskusja.
\n<\/em>Micha\u0142 Sk\u00f3rka, PWPW S.A.<\/strong><\/p>\n

Bardzo dobry pomys\u0142.
\n<\/em>El\u017cbieta Andrukiewicz, CEDC International<\/strong><\/p>\n

Interesuj\u0105ce spotkanie praktyk\u00f3w.
\n<\/em>Andrzej Romek, CEZ Polska<\/strong><\/p>\n[\/vc_column_text][vc_gallery type=”image_grid” images=”3274,3266,3251,3250,3248″ css=”.vc_custom_1487259102875{padding-left: 200px !important;}”][\/vc_tta_section][\/vc_tta_tabs][\/vc_column][\/vc_row]\n","protected":false},"excerpt":{"rendered":"

[vc_row][vc_column][vc_tta_tabs][vc_tta_section title=”Foto” tab_id=”1485424934067-837b5de9-26ea”][vc_column_text][\/vc_column_text][\/vc_tta_section][vc_tta_section title=”Wideo-relacja” tab_id=”Video”][vc_video link=”https:\/\/youtu.be\/P-vLFebO1CE”][\/vc_tta_section][vc_tta_section title=”Relacja” tab_id=”1487604279350-d05d3b89-67a3″][vc_text_separator title=”Czy hakerzy ju\u017c szturmuj\u0105 fabryki?” color=”orange” border_width=”2″][vc_column_text css=”.vc_custom_1487605191382{border-radius: 3px !important;}”] \u201eA wi\u0119c wojna!\u201d \u2013 tak brzmia\u0142 komunikat w Polskim Radiu czytany pierwszego dnia \u015bwiatowego konfliktu w 1939 roku i to samo zdanie us\u0142yszeli\u015bmy podczas konferencji InfraSEC w kontek\u015bcie zagro\u017cenia cyberatakami polskiego przemys\u0142u. Z ka\u017cdym rokiem liczba zagro\u017ce\u0144 i czynnych w\u0142ama\u0144 do system\u00f3w ro\u015bnie, a poj\u0119cie \u201ewojny cyfrowej” nabiera rzeczywistego i z\u0142owieszczego\u00a0 znaczenia. Bezpiecze\u0144stwo przemys\u0142owych system\u00f3w sterowania przez lata nie znajdowa\u0142o si\u0119 w centrum uwagi. Dopiero wydarzenia ostatnich kilku lat pokaza\u0142y, \u017ce zagro\u017cenia s\u0105 realne i powa\u017cne. To oznacza, \u017ce infrastruktura podmiot\u00f3w kluczowych dla polskiej gospodarki z bran\u017cy energetyki, paliw i gazu oraz firm przemys\u0142owych tak\u017ce mo\u017ce by\u0107 celem ataku i musi zosta\u0107 obj\u0119ta odpowiedni\u0105 ochron\u0105. Motywacja i \u017ar\u00f3d\u0142a atak\u00f3w [\/vc_column_text][vc_column_text css=”.vc_custom_1488271333303{border-radius: 3px !important;}”]Motywacja i \u017ar\u00f3d\u0142a atak\u00f3w Wed\u0142ug raportu Mandiant najcz\u0119stszymi motywacjami do ataku s\u0105: kradzie\u017c danych, cyberprzest\u0119pczo\u015b\u0107, haktywizm i uderzenia w infrastruktur\u0119, kt\u00f3re by\u0142y szczeg\u00f3lnie odczuwalne w 2015 roku. Wtedy m.in. dokonano ataku na ukrai\u0144sk\u0105 sie\u0107 energetyczn\u0105. Pawe\u0142 Pietrzak z FireEye wymienia dw\u00f3ch najwa\u017cniejszych aktor\u00f3w na scenie cyberkryminalnej \u2013 pa\u0144stw najbardziej zaanga\u017cowanych w zorganizowan\u0105 cyberprzest\u0119pczo\u015b\u0107. Pierwszym z nich jest Rosja, kt\u00f3rej grupy przest\u0119pcze finansowane s\u0105 g\u0142\u00f3wnie po to, by osi\u0105ga\u0107 cele polityczne. O tym, \u017ce Rosyjscy hakerzy dysponuj\u0105 sporymi mo\u017cliwo\u015bciami, \u015bwiadczy raport z dnia 29 grudnia 2016 roku Departamentu Bezpiecze\u0144stwa i FBI m\u00f3wi\u0105cy o wp\u0142ywie dru\u017cyn hakerskich na ostatni\u0105 elekcj\u0119 prezydenck\u0105 w USA. W tym przypadku szczeg\u00f3ln\u0105 rol\u0119 odegra\u0142y dwie rosyjskie grupy hakerskie Tsar Team\/APT28 oraz Temp.Monkey\/APT 29. Piszemy o tym, poniewa\u017c te same grupy podejrzewane s\u0105 o skuteczny atak na ukrai\u0144sk\u0105 sie\u0107 energetyczn\u0105 w grudniu 2015 roku. W\u00f3wczas to szkodliwe oprogramowanie o nazwie BlackEnergy wykorzystane zosta\u0142o do przej\u0119cia kontroli nad systemem SCADA. Drug\u0105 znacz\u0105c\u0105 globalnie \u201ewyl\u0119garni\u0119\u201d dru\u017cyn hakerskich stworzy\u0142a Korea P\u00f3\u0142nocna. Wprawdzie ta cz\u0119\u015b\u0107 podziemia dopiero si\u0119 \u201ekszta\u0142ci\u201d, ale ju\u017c ma na swoim koncie pierwsze sukcesy \u2013 ich malware nazywany Dark Seoul spowodowa\u0142 m.in. spore perturbacje w dzia\u0142aniu stacji telewizyjnych s\u0105siedniej Korei Po\u0142udniowej, przypisuje si\u0119 im tak\u017ce sukces ataku na Sony Pictures Entertainment w 2014 roku w odpowiedzi na zrealizowany przez t\u0119 wytw\u00f3rni\u0119, szydz\u0105cy z wodza Korei P\u00f3\u0142nocnej film \u201eWywiad\u201d. Scenariusz ataku Jak wygl\u0105da typowy atak grupy hakerskiej? Zaczyna si\u0119 od wst\u0119pnej kompromitacji bazuj\u0105cej zwykle na phishingu. Jeden z pracownik\u00f3w otrzymuje e-mail np. z \u017c\u0105daniem zmiany has\u0142a do systemu; wiadomo\u015b\u0107 wygl\u0105da zwykle podobnie jak komunikat stworzony przez system. Nie\u015bwiadomy zagro\u017cenia u\u017cytkownik wprowadza swoje dane do logowania niekoniecznie do systemu przemys\u0142owego, mo\u017ce to by\u0107 mniej istotny system. Wprowadzone przez\u00a0 pracownika dane przez internet trafiaj\u0105 do grupy hakerskiej. Jest tak\u017ce mo\u017cliwo\u015b\u0107, \u017ce u\u017cytkownik bezrefleksyjnie zgodzi si\u0119 na instalacj\u0119 drobnego fragmentu oprogramowania instalowanego na jego sprz\u0119cie \u2013 np. dodatku do przegl\u0105darki czy aplikacji na telefon \u2013 kt\u00f3rego celem b\u0119dzie p\u00f3\u017aniejsze szpiegowanie. Dzi\u0119ki instalacji takiego programu mo\u017cliwe jest przechwytywanie login\u00f3w i hase\u0142 do system\u00f3w, kt\u00f3rymi pos\u0142uguje si\u0119 zhakowany u\u017cytkownik. Drugim etapem jest stabilizacja (Establish Foothold) i poszerzanie zakresu posiadanych informacji o atakowanym celu \u2013 sieci przedsi\u0119biorstwa i dzia\u0142aj\u0105cych w nim aplikacji. Nast\u0119pnie mamy do czynienia ze zdobywaniem nowych uprawnie\u0144 przez atakuj\u0105cego oraz wyszukiwaniem nowych cel\u00f3w ataku. W kolejnym etapie nast\u0119puj\u0105 ju\u017c w\u0142a\u015bciwe dzia\u0142ania ko\u0144cz\u0105ce si\u0119 destrukcyjnymi operacjami na sieci i infrastrukturze albo kradzie\u017c\u0105 danych. Dlaczego ataki si\u0119 udaj\u0105? O tym, jak skuteczni s\u0105 hakerzy, \u015bwiadcz\u0105 statystyki przedstawione przez Izabel\u0119 Lewandowsk\u0105-Wi\u015bniewsk\u0105, koordynatora, starszego in\u017cyniera ryzyka w PZU Lab. Wed\u0142ug danych PZU \u015brednio na ka\u017cd\u0105 firm\u0119 w Polsce przypada\u0142o a\u017c 126 cyberatak\u00f3w. W stosunku do zesz\u0142ego roku liczba atak\u00f3w na \u015bwiecie wzros\u0142a o 38%, a \u015bredni czas uzyskania nieautoryzowanego dost\u0119pu do system\u00f3w i danych wyni\u00f3s\u0142 4 godziny. Cz\u0119sto s\u0142abym ogniwem obrony przeciwko hakerom s\u0105 pracownicy. Zwykle przedsi\u0119biorstwa przemys\u0142owe koncentruj\u0105 sie na typowych aspektach obrony zapewniaj\u0105cej bezpiecze\u0144stwo sterownik\u00f3w PAC\/PLC\/RTU, urz\u0105dze\u0144 HMI, sieci sterowania i bezpiecze\u0144stwo stacji operatorskich. Filip Kupi\u0144ski i Artur J\u00f3zefiak z Accenture stwierdzaj\u0105, \u017ce klasyczne mechanizmy wyszukiwania informacji o atakach przestaj\u0105 dzia\u0142a\u0107 i aby skutecznie wykrywa\u0107 naruszenia bezpiecze\u0144stwa we wczesnych fazach, konieczne jest wdro\u017cenie narz\u0119dzi pracuj\u0105cych na du\u017cych wolumenach danych \u2013 Big Data. Problemem jest to, \u017ce coraz bardziej brakuje na rynku specjalist\u00f3w, kt\u00f3rzy mogliby takie narz\u0119dzia przygotowywa\u0107 i na bie\u017c\u0105co dostosowywa\u0107 do potrzeb. Szacuje si\u0119, \u017ce ju\u017c wkr\u00f3tce na rynku b\u0119dzie brakowa\u0142o tysi\u0119cy ekspert\u00f3w, bo potrzeby gwa\u0142townie rosn\u0105. Zagraniczne firmy widz\u0105, \u017ce polsk\u0105 specjalno\u015bci\u0105 jest cyberbezpiecze\u0144stwo i skutecznie drenuj\u0105 nasz rynek pracy z ekspert\u00f3w. Rozwi\u0105zaniem mo\u017ce by\u0107 tworzenie wsp\u00f3\u0142dzielonych Security Operations Center, kt\u00f3re b\u0119d\u0105 zapleczem kompetencyjnym dla wi\u0119kszej grupy sp\u00f3\u0142ek, np. posiadaj\u0105cych tego samego w\u0142a\u015bciciela. Wprawdzie stworzenie takiego centrum wymaga du\u017cego wysi\u0142ku organizacyjnego, jednak ju\u017c w kr\u00f3tkim czasie wida\u0107 wymierne korzy\u015bci. Jak si\u0119 broni\u0107? \u201eCzym innym jest intencja wsp\u00f3\u0142pracy, a czym innym operacyjna wsp\u00f3\u0142praca SOC-\u00f3w. Ma to szczeg\u00f3lne znaczenie przy wyborze dostawcy technologii, kt\u00f3rego obdarzymy zaufaniem. Wej\u015bcie w us\u0142ugi cyfrowe jest dla konsumenta \u015bci\u015ble zwi\u0105zane z ufno\u015bci\u0105 w kompetencje dostawcy\u201d \u2013 m\u00f3wi Artur J\u00f3zefiak, dyrektor Zespo\u0142u Bezpiecze\u0144stwa, Accenture. Przyk\u0142adem dzia\u0142aj\u0105cego centrum kompetencyjnego jest CERT stworzony przez Energa. W ramach kompetencji CERT \u015bwiadczonych jest 12 podstawowych us\u0142ug zar\u00f3wno prewencyjnych, tak\u017ce reakcyjnych na wypadek ataku, jak i us\u0142ug zarz\u0105dzania jako\u015bci\u0105 i bezpiecze\u0144stwem danych. \u201eBezpiecze\u0144stwo musi by\u0107 zapewnione na trzech p\u0142aszczyznach: strategicznej dotycz\u0105cej regulacji wewn\u0119trznych i zewn\u0119trznych, operacyjnej s\u0142u\u017c\u0105cej do koordynacji dzia\u0142a\u0144 oraz technicznej na poziomie Security Operation Center. Jednym z najwa\u017cniejszych element\u00f3w sp\u00f3jno\u015bci proces\u00f3w jest zaufanie wsp\u00f3\u0142pracuj\u0105cych ze sob\u0105 ludzi\u201d \u2013 m\u00f3wi Bogus\u0142aw Kowalski, Head of CERT ENERGA. Inny przyk\u0142ad udanego wdro\u017cenia procedur i system\u00f3w bezpiecze\u0144stwa zaprezentowa\u0142 ekspert IT Security firmy Bosch podczas sesji \u201eOrganizacja\u201d konferencji InfraSEC Heinz-Uwe GernhardIT Manufacturing Coordination. Bosch stawia na \u015bcis\u0142e przestrzeganie regu\u0142, norm i standard\u00f3w bezpiecze\u0144stwa w organizacji. W\u0142a\u015bciwa ich implementacja na poziomie organizacyjnym i technicznym sprawia, \u017ce minimalizowane s\u0105 ryzyka wyst\u0105pienia incydent\u00f3w bezpiecze\u0144stwa. Wiadomo tak\u017ce, jak rozwi\u0105za\u0107 ju\u017c zaistnia\u0142e problemy. Jakie jest podej\u015bcie pa\u0144stwa do problemu? W Rz\u0105dowym Centrum Bezpiecze\u0144stwa tworzone s\u0105 standardy dotycz\u0105ce ochrony przed atakami. Dotychczas Centrum wyda\u0142o cztery poradniki na ten temat. Praca nad standardami trwa i nie ogranicza si\u0119 do przet\u0142umaczenia pozycji zagranicznych. Standardy te musz\u0105 by\u0107 skorelowane z innymi narz\u0119dziami, takimi jak audyty czy kontrole. \u201eStandard przeznaczony jest przede wszystkim dla kadry zarz\u0105dzaj\u0105cej przedsi\u0119biorstw z sektora,\u00a0 os\u00f3b odpowiedzialnych za prawid\u0142owe funkcjonowanie automatyki przemys\u0142owej\u00a0 oraz pracownik\u00f3w odpowiedzialnych za bezpiecze\u0144stwo w obiektach infrastruktury krytycznej. Aby zapewni\u0107 zrozumienie i<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"_links":{"self":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/pages\/3275"}],"collection":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/comments?post=3275"}],"version-history":[{"count":0,"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/pages\/3275\/revisions"}],"wp:attachment":[{"href":"https:\/\/temp.techrisk.pl\/wp-json\/wp\/v2\/media?parent=3275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}