Konferencje i szkolenia

Rynek Smart Building wobec zagrożeń cyberbezpieczeństwa

Prelekcja w ramach konferencji Projekt BMS, 7.11.2019

Obiekty Smart Building, z ich różnorodnymi zaawansowanymi technologicznie systemami, coraz częściej stają się celem cyberataków. Jaka jest skala zagrożeń? Jak poważne mogą być konsekwencje? Kto odpowiada za ich cyberbezpieczeństwo? Jak zadbać o prawidłowość wdrożeń informatycznych i poprawę bezpieczeństwa sfery IT budynków?

W odpowiedzi na te pytania podczas prezentacji przedstawiona zostanie analiza rzeczywistych ataków hakerskich na obiekty Smart Building, wraz z ich przebiegiem i skutkami. Przeanalizujemy jakie są przyczyny i skąd się biorą zagrożenia cybernetyczne. Wskażemy kroki, które mogą poprawić poziom cyberbezpieczeństwa.

Cyber Józka przygody z analizą firmware’u

Wykład w ramach konferencji Security PWNing, 15.11.2019

Historia dociekliwego Cyber Józka, który nigdy nie kupuje niczego w ciemno. Przedstawienie koncepcji Cybersecurity Bill of Materials w oparciu o reverse engineering ogólnodostępnego firmware’u dla urządzeń IoT i OT (automatyka budynkowa, osprzęt sieciowy, liczniki energii elektrycznej) wraz z opisem wykorzystanych narzędzi, metodyk oraz odnalezionych podatności.

Cyberbezpieczeństwo automatyki przemysłowej – czy atak się powiedzie?

Szkolenie dla kadry menadżerskiej, 21.11.2019

  • Red Tide (Anatomia Ataku) – autorska gra symulacyjna pozwalająca na zrozumienie sposobu planowania i realizacji ataku cybernetycznego.
  • Live hacking – symulacja ataku na systemy sterowania siecią elektroenergetyczną.
  • Open Source Intelligence (OSINT) – forma wywiadu gospodarczego polegająca na analizie informacji z ogólnodostępnych źródeł.
  • Threat Intelligence – stałe pozyskiwanie informacji o planowanych atakach i zagrożeniach cybernetycznych oraz proaktywne zabezpieczanie systemów IT.
  • Strategia zabezpieczeń z perspektywy zarządczej.

Bezpieczeństwo smart liczników z punktu widzenia atakującego

Prelekcja w ramach konferencji SIwE’19, 28.11.2019

Do 2026 roku inteligentne liczniki energii elektrycznej mają się pojawić u 80% polskich odbiorców energii elektrycznej. Na rynku energii elektrycznej możemy zauważyć spory pośpiech przy wprowadzaniu systemów Smart Grid. Prezentacja zawiera opis stanu bezpieczeństwa i potencjalnych zagrożeń dla inteligentnych liczników energii, które są najbardziej dostępnymi fizycznie elementami systemów Smart Grid.

Program:

  • budowa smart liczników, architektura i rola firmware,
  • metody reverse engineeringu firmware’u liczników,
  • bezpieczeństwo protokołu DLMS/COSEM wraz z przykładami odnalezionych podatności w rynkowych produktach,
  • przykłady błędnej konfiguracji elementów systemu Smart Grid (modemy 3g, koncentratory PLC, serwery portów szeregowych),
  • możliwość wykorzystania liczników i błędów konfiguracji elementów systemu Smart Grid do przeprowadzenia skutecznego ataku na dostawcę i konsumenta energii.