Biuletyn CyberPoligon - SEP 2024

| 17 CYBER POLIGON 2024 Organizacja przez ISAC-GIG sesji Cyberbezpieczeństwo 4.0 w trakcie obrad XXXI Szkoła Eksploatacji Podziemnej – kwiecień 2022 rok Szkoła Eksploatacji Podziemnej od lat uznawana jest za największe spotkanie kadry inżynierskiej i środowi- ska naukowego działającego w obszarze górnictwa podziemnego. Od ponad 30 lat gromadzi każdego roku blisko 500 uczestników związanych z szeroko rozumianym przemysłem surowcowym w Polsce, a także na świecie. W roku 2022 swoje pierwsze spotkanie na tej kon- ferencji mieli również członkowie ISAC-GIG prezen- tując wśród głównych tematów obrad konferencji zagadnienia z obszaru cyberbezpieczeństwa doty- czące min.: >> Standaryzacji w cyberbezpieczeństwie. >> Wyzwań przed którymi stoi branża górnicza w związku funkcjonowaniem Operatorów Usług Kluczowych (OUK). >> Bezpieczeństwa i monitorowania w sieciach przemysłowych. >> Sposobów zabezpieczania środowisk cyfro- wych w dobie wzmożonych ataków na infra- strukturę OT/IT. W czasie Sesji Cyberbezpieczeństwo 4.0 Przemy- sław Jaroszewski przedstawił raport nt. zagrożeń w obszarze cyberbezpieczeństwa w roku 2022. Cie- kawym nawiązaniem do procedowanej nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa była prezentacja Pawła Kostkiewicza nt. standaryza- cji w cyberbezpieczeństwie, w trakcie której szcze- gółowo omówiona została norma Conunon Criteria oraz inne standardy pozwalające weryfikować bez- pieczeństwo systemów teleinformatycznych. W trakcie panelu dyskusyjnego ” Wyzwania Cyber- bezpieczeństwa w 2022 roku w kontekście Operato- rów Usług Kluczowych” omówione zostały kluczowe elementy wpływające na działania Operatorów Usług Kluczowych (OUK) w obszarze cyberbezpieczeństwa w kontekście wprowadzonego stopnia alarmowego CRP. Spotkanie miało również wymiar techniczny, przed- stawione referaty omawiały takie tematy jak bez- pieczeństwa i monitorowanie w sieciach przemysło- wych, czy też sposoby zabezpieczania środowisk cyfrowych w dobie wzmożonych ataków na infra- strukturę IT/OT. Ramowy program spotkania ISAC-GIG podczas XXXI Szkoły Eksploatacji Podziemnej obejmował wy- stąpienia: >> Przemysław Jaroszewski – Cyber Threar Re- sponse Manager Standard Chartered Bank: Cyberthreats to watch out for in 2022, >> Paweł Kostkiewicz – Research Department NASK PIB: Standaryzacja w cyberbezpie- czeństwie W panelu dyskusyjnym pt.: ” Wyzwania Cyberbez- pieczeństwa 2022 w kontekście OUK” moderatorem którego był EY Polska dyskutowali: >> Marek Pawlik – Instytut Kolejnictwa: Współ- działanie w ramach ISAC-Kolej >> Jacek Skrzydło – Microsoft: Bezpieczeństwo i monitorowanie w sieciach przemysłowych >> Paweł Łakomski – Microsoft: Sposoby za- bezpieczania środowisk cyfrowych w dobie wzmożonych ataków na infrastrukturę IT >> Jarosław Chodkiewicz – Mediarecovery: Zwiększenie widoczności danych oraz filtra- cja i optymalizacja ruchu w sieciach OT >> Robert Ługowski – Mediarecovery: Automa- tyzacja i orkiestracja procesu obsługi incy- dentów wsparciem dla SOC >> Marcin Paciorkowski – Mediarecovery: Ochrona tożsamości jako klucz do bezpie- czeństwa organizacji >> Jan Kąkol – ABB: Cyberbezpieczeństwo pod- stawą sprawnego funkcjonowania przedsię- biorstwa w kontekście obecnych zagrożeń Zebrani podkreślili w podsumowaniu dyskusji, iż podjęta przez GIG inicjatywa powołania dla sektora wydobywczego ISAC-GIG wpisuje się idealnie w pro- cedowane w Ustawodawstwie europejskim, dyrekty- wę NIS oraz nowelizowaną Ustawa o Krajowym Sys- temie Cyberbezpieczeństwa wspierającą tworzenie sektorowych Centrów Wymiany i Analizy Informacji (z ang. Information Sharing and Analysis Centers – ISAC) i należy dążyć do tego by Centrum swoim działaniem objęło wszystkie podmioty sektora wydo- bywczego w Polsce.