SABUR
Cybersecurity Day
🔥 Cyberbezpieczeństwo
w branży ciepłowniczej
– warunek stabilności dostaw ciepła!
Postępująca cyfryzacja i rozwój inteligentnych sieci ciepłowniczych otwierają przed branżą ciepłowniczą nowe możliwości, ale jednocześnie niosą ze sobą poważne zagrożenia. Między innymi dlatego nowe regulacje, w tym Dyrektywa NIS2, nakładają na dostawców usług kluczowych, w tym ciepła, obowiązek wdrażania odpowiednich środków cyberbezpieczeństwa i poprawę poziomu odporności przedsiębiorstw na cyberzagrożenia.
🔹 Jakie są największe cyberzagrożenia dla systemów ciepłowniczych?
🔹 Jakie obowiązki w zakresie cyberochrony wynikają z nowych regulacji?
🔹 Jak wdrożyć mechanizmy ochrony infrastruktury OT i zabezpieczyć dostawy ciepła?
Dołącz do webinaru!
Poznaj odpowiedzi na te i im podobne pytania.
19 marca, godz. 12:00
webinarium online
Udział w wydarzeniu jest bezpłatny. Liczba miejsc ograniczona.
Dostęp wyłącznie dla zarejestrowanych uczestników.
Agenda spotkania:
- Cyberbezpieczeństwo – moda, konieczność, zobowiązanie?
-
- Czym jest cyberbezpieczeństwo w warstwie OT?
- Co można a co bezwzględnie trzeba w obszarze cyberbezpieczeństwa?
-
- Wpływ specyfiki branży na poziom jej atrakcyjności dla cyberprzestepców.
-
- Usługi kluczowe na celowniku cyberprzestępców.
- Błędy przeszłości kładą się cieniem na teraźniejszość i przyszłość.
- Wąskie gardła i źródła podatności.
-
- Case study, czyli historia pewnego ataku
- 5 poziomów cyberbezpieczeństwa.
-
- Poziom oprogramowania
- Poziom zdalnego dostępu
- Poziom sterowania
- Poziom komunikacji
- Poziom Użytkownika
-
- Sesja pytań i odpowiedzi.
Czy wiesz …
Jakie są konsekwencje cyberataku?
-
- W wyniku cyberataku mogą zostać przerwane dostawy ciepła do dużych obszarów, co może prowadzić do poważnych problemów społecznych.
- Atakujący mogą próbować zniszczyć lub uszkodzić krytyczne elementy infrastruktury ciepłowniczej, co poza przerwaniem pracy instalacji wiąże się z poniesieniem kosztów naprawy szkody.
- Branża ciepłownicza może być celem ataków wymuszających, w przypadku których firma zmuszona jest zapłacić okup za odzyskanie dostępu do systemów.
Co jest źródłem podatności systemu?
- Złożona infrastruktura: Integracja różnych systemów w ramach sieci ciepłowniczych może tworzyć wiele punktów wejścia dla cyberataków.
- Brak aktualizacji i zabezpieczeń: Często używane systemy nie są na bieżąco aktualizowane pod kątem nowych zagrożeń.
- Zdalny dostęp do systemów sterowania: Wzrost zdalnego monitoringu i sterowania w systemach ciepłowniczych stwarza ryzyko nieautoryzowanego dostępu przez internet.
Które elementy są najczęściej atakowane?
- Sterowniki PLC i systemy SCADA: Odpowiadają za monitorowanie i kontrolowanie procesów ciepłowniczych, a ich zainfekowanie może prowadzić do poważnych zakłóceń.
- Sieci komunikacyjne: W wyniku ataków na sieci, takie jak te odpowiedzialne za komunikację między urządzeniami, mogą zostać wstrzymane operacje monitorujące i sterujące.
- Punkty styku OT-IT: Integracja systemów OT z IT (np. dla analityki danych, zdalnego zarządzania) tworzy słabe punkty, przez które hakerzy mogą przejść z mniej krytycznych systemów IT do krytycznych OT.
- HMI: W wyniku braku odpowiednich zabezpieczeń przejęcie kontroli nad HMI lub wprowadzenie operatora w błąd
- Systemy IoT, inteligentne liczniki, czujniki i systemy monitorowania: Te urządzenia i systemy, które zbierają dane o zużyciu energii (i innych mediów), są częstym celem ataków, ponieważ mogą stać się otwartym kanałem do przejęcia kontroli nad siecią.
SABUR
CYBERSECURITY DAY
To cykl krótkich branżowych spotkań, których wspólnym mianownikiem jest cyberbezpieczeństwo infrastruktury OT.
Prezenterzy
Beata Mioduszewska
Audytor 27001 i 22301, Członek Zarządu
Tomasz Proczkowski
Kierownik Projektu
Gość specjalny
