← Volver a la categoría de Eventos

Seguridad cibernética: desafíos de arquitectura segura para empresas reales

logo INCASE

Presentando una presentación más apasionante. será impartido por Cliff Martin, ingeniero principal de BAE Systems Submarines, en nuestra serie de seminarios “Smart way to Industry 4.0 with PROFINET Based Technologies”, que se celebrarán en Coventry y Londres este marzo.

En 2015, aproximadamente los ucranianos de 225,000 se encontraron repentinamente sin electricidad en Navidad como resultado de un correo electrónico de phishing exitoso. Se cree que los operadores rusos fueron responsables de esto en apoyo de su estrategia de guerra híbrida en Ucrania; además de esto, también lograron frenar los esfuerzos de remediación remota (entre las horas 3 y 6).

Estos atacantes son algunos de los más capaces y mejor financiados del mundo, sin embargo, llevaron a cabo los segmentos de apagado de sus ataques con una simplicidad sorprendente; iniciaron sesión en las HMI y presionaron los botones de software con credenciales de usuario válidas.

Ha habido muchos informes sobre los ataques cibernéticos de Ucrania, particularmente en el espacio de Tecnología Operacional, sin embargo, es importante llamar la atención del Miedo, la Incertidumbre y la Duda, y hacia aquellos aspectos que pueden ayudarnos a aprender y a modelar mejor las amenazas.

Una lección que podemos aprender de los ataques de Ucrania es que los atacantes, si bien se centran en la efectividad, seguirán invariablemente el camino de menor resistencia. La seguridad operacional de la tecnología siempre ha requerido un enfoque diferente a la TI tradicional, y aunque técnicamente, la seguridad de OT mejora técnicamente, año tras año, es importante que los programas de seguridad continúen teniendo en cuenta los aspectos de la arquitectura y las personas / procesos que influyen en sus riesgos. en un espacio complejo de múltiples proveedores, contratistas, clientes y sitios, evaluar la ruta de menor resistencia puede ser difícil, y la naturaleza móvil y reactiva del soporte de terceros puede agravar aún más estos problemas.

Esta charla se basará en el camino de la menor resistencia considerando las lecciones de Ucrania y tipos de ataques similares, discutiendo, desde un nivel introductorio, los modelos de arquitectura segura de buenas prácticas y los desafíos planteados a su implementación por la tecnología emergente y los requisitos de soporte.

Se prestará atención a la forma en que las soluciones de soporte y operaciones del mundo real pueden, de manera involuntaria o invisible, salvar las zonas de aplicación de la seguridad, y lo que esto significa para su modelo de amenaza.

Haga clic aquí Para más información sobre los seminarios y cómo registrarse.

El grupo PROFIBUS

Creamos y suministramos estándares, perfiles y cursos de capacitación para las comunicaciones digitales de la industria de procesos.

Firma: membresía Gold

Noticias relacionadas

Deje un comentario.

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.