← Terug naar evenementencategorie

Cyberbeveiliging - Veilige architectuuruitdagingen voor echte bedrijven

logo INCASE

Introductie van een nieuwe pakkende presentatie te geven door Cliff Martin, Principal Engineer, BAE Systems Submarines, op onze 'Smart way to Industry 4.0 met PROFINET Based Technologies'-reeks seminars die in maart in Coventry en Londen wordt gehouden.

In 2015 vonden ongeveer 225,000-Oekraïners tijdens Kerstmis met kerst geen stroom meer als gevolg van een succesvolle phishing-e-mail. Er wordt algemeen aangenomen dat Russische operatoren hiervoor verantwoordelijk waren voor de ondersteuning van hun strategie voor hybride oorlogsvoering in Oekraïne; daarnaast waren ze ook succesvol in het vertragen van externe saneringsinspanningen (tussen 3 & 6 uren).

Deze aanvallers zijn enkele van de meest bekwame en goed gefinancierde ter wereld, maar ze hebben de power-down-segmenten van hun aanvallen met schokkende eenvoud uitgevoerd; ze logden in op HMI's en drukten op soft-buttons met geldige gebruikersreferenties.

Er is veel gerapporteerd over de cyberaanvallen in Oekraïne, met name in de ruimte voor operationele technologie. Het is echter belangrijk om de aandacht af te leiden van de angst, onzekerheid en twijfel, en naar die aspecten die ons kunnen helpen bij het leren en beter modelleren van bedreigingen.

Een les die we kunnen leren van de Oekraïense aanvallen - dat aanvallers, met de nadruk op effectiviteit, altijd het pad van de minste weerstand zullen volgen. Operationele technologiebeveiliging heeft altijd een andere benadering van traditionele IT vereist, en hoewel technisch gezien de OT-beveiliging technisch verbetert, is het van jaar tot jaar belangrijk dat beveiligingsprogramma's rekening houden met de architectuur en de mensen / procesaspecten die hun risico's beïnvloeden; in een complexe ruimte van meerdere leveranciers, aannemers, klanten en sites, kan het moeilijk zijn de weg van de minste weerstand te evalueren en de mobiele en reactieve aard van ondersteuning door derden kan deze problemen verder versterken.

Deze lezing zal uitgaan van het pad van de minste weerstand, gelet op lessen uit de Oekraïne en soortgelijke soorten aanvallen, bespreking, vanaf een inleidend niveau, van veilige architectuurmodellen met goede praktijken en de uitdagingen voor hun implementatie door opkomende technologie en ondersteuningsvereisten.

Er zal aandacht worden besteed aan de manier waarop real-world support & operations-oplossingen onopzettelijk of onzichtbaar de beveiligingszones kunnen overbruggen, en wat dit betekent voor uw dreigingsmodel.

Klik hier voor meer informatie over de seminars en hoe u zich registreert

De PROFIBUS Group

We creëren en leveren normen, profielen en trainingscursussen voor de digitale communicatie van de procesindustrie

Handtekening: Gouden lidmaatschap

Gerelateerd nieuws

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.