Konferencje i wykłady

Nadchodzące konferencje i wykłady

 

  • Inteligentny budynek bez cyberbezpieczeństwa to pułapka – jak kompleksowo wbudować cyberbezpieczeństwo we wszystkie fazy inwestycji, Krzysztof Swaczyński
    3 grudnia, konferencja Projekt BMS (on-line)
  • Dlaczego należy chronić automatykę przemysłową i dlaczego należy to robić Józef Sulwiński
    5 grudnia, The Hack Summit (on-line)
  • Hacking Advanced Metering Infrastructure (AMI) – an attacker’s perspective on Distribution System Operator (in)security Krzysztof Swaczyński
    5 grudnia, The Hack Summit (on-line)
  • Bezpieczna chmura, czyli jaka? Rozwiązania chmurowe a cyberbezpieczeństwo, Józef Sulwiński i Krzysztof Swaczyński
    7-8 grudnia, Szkolenie „Praktyczne podejście do wymogów EBA i KNF w zakresie outsourcingu i chmury obliczeniowej” organizowane przez MMC Polska
  • Bezpieczna chmura, czyli jaka? Rozwiązania chmurowe a cyberbezpieczeństwo, Józef Sulwiński i Michał Kwiatkowski
    14-15 grudnia, Szkolenie „Praktyczna strona wdrażania rozwiązań chmurowych w sektorze energetycznym i przemyśle” organizowane przez MMC Polska

Inteligentny budynek bez cyberbezpieczeństwa to pułapka – jak kompleksowo wbudować cyberbezpieczeństwo we wszystkie fazy inwestycji
Krzysztof Swaczyński

Wykład w ramach konferencji Projekt BMS 2020
3.12.2020

Prezentacja przeprowadzi słuchaczy przez zagadnienie zapewnienia kompleksowego cyberbezpieczeństwa budynku inteligentnego, prezentując dobre praktyki i sprawdzone rozwiązania technologiczne oraz procesowe stosowane w fazie projektowania, budowy i uruchomiania, a następnie eksploatacji budynku. Słuchacze będą mieli okazję poznać źródła cyber ryzyka dla budynków, zapoznać się z wiodącymi w tym obszarze standardami i normami. W ramach wystąpienia zaprezentujemy referencyjny proces zarządzania cyber ryzykiem, typowe rozwiązania w zakresie zabezpieczeń oraz kierunki rozwoju i trendy w zakresie cyberbezpieczeństwa nowoczesnych budynków.

Dlaczego należy chronić automatykę przemysłową i dlaczego należy to robić

Józef Sulwiński

Wykład w ramach konferencji The Hack Summit
5.12.2020

Możliwość przeprowadzenia skutecznych ataków na infrastrukturę krytyczną oraz systemy przemysłowe wzbudzają duże emocje na całym świecie. Ataki tego typu mogą skutkować szkodami wielkich rozmiarów, które w konsekwencji będą miały negatywny wpływ nie tylko na sytuację finansową zaatakowanego przedsiębiorstwa, ale również na zanieczyszczenie środowiska naturalnego czy w ekstremalnym przypadku na życie ludzkie.

Ataki na infrastrukturę krytyczną stanowią również próbę ograniczenia dostaw surowców i energii, by w konsekwencji destabilizować funkcjonowanie państwa, tak jak to miało na przykład miejsce w zachodniej Ukrainie 23 grudnia 2015 roku. Podczas prezentacji przedstawione zostaną skutki fizyczne wybranych ataków na systemy automatyki przemysłowej oraz omówione zostaną główne wyzwania w zakresie jej zabezpieczenia.

Hacking Advanced Metering Infrastructure (AMI) – an attacker’s perspective on Distribution System Operator (in)security Krzysztof Swaczyński

Wykład w ramach konferencji The Hack Summit
5.12.2020

The presentation will guide audience through a complete ICS attack vector aimed at compromising smart meters and advanced metering infrastructure. It will show how in a recent case study team of security researchers identified zero days in smart devices and vulnerabilities in other components of AMI architecture and leveraged those to simulate comprehensive attack scenario. The talk will show an overview of challenges of smart metering solutions cybersecurity in Europe.

  • Smart meters design, architecture and role of firmware
  • Approach to reverse engineering smart meters firmware
  • Results of DLMS/COSEM protocol implementation reversing – examples of identified key vulnerabilities
  • Examples of common misconfigurations of 3G modems, PLC concentrators and serial port gateways
  • Exploitation of identified vulnerabilities in simulated attack on DSO (Energy Distribution System Operator) and end customer

Bezpieczna chmura, czyli jaka? Rozwiązania chmurowe a cyberbezpieczeństwo
Józef Sulwiński i Krzysztof Swaczyński

Szkolenie „Praktyczne podejście do wymogów EBA i KNF w zakresie outsourcingu i chmury obliczeniowej” organizowane przez MMC Polska
7-8.12.2020

Bezpieczna chmura, czyli jaka?
Rozwiązania chmurowe a cyberbezpieczeństwo

  • Różne modele usług chmurowych, a zakres zabezpieczeń
  • Podstawowe obszary bezpieczeństwa
  • Integracja środowisk, czyli założenia zaufania w zależności od zastosowania – case studies
  • Strategia to nie wszystko – znajdowanie luk w architekturze i przykłady ataków

Bezpieczna chmura, czyli jaka? Rozwiązania chmurowe a cyberbezpieczeństwo
Józef Sulwiński i Michał Kwiatkowski

Szkolenie „Praktyczna strona wdrażania rozwiązań chmurowych w sektorze energetycznym i przemyśle” organizowane przez MMC Polska
14-15.12.2020

Bezpieczna chmura, czyli jaka?
Rozwiązania chmurowe a cyberbezpieczeństwo

  • Różne modele usług chmurowych, a zakres zabezpieczeń
  • Podstawowe obszary bezpieczeństwa
  • Integracja środowisk, czyli założenia zaufania w zależności od zastosowania – case studies
  • Strategia to nie wszystko – znajdowanie luk w architekturze i przykłady ataków