השבוע ביקרתי בארגון המפעיל תשתית SCADA קריטית ביותר כאשר ביצעתי שם POC למערכת אבטחה יעודית. (מטעמים ברורים אין ברצוני להרחיב על כך).
ללא ספק תחום זה קרוב אליי מאוד שכן במסגרת עבודתי ניהלתי אבטחת מידע של מערכות SCADA במשך כשנתיים.
על מנת להמחיש לכם עד כמה שונה אבטחת מידע בסביבת SCADA מאשר ברשתות IT סטנדרטיות מצאתי נכון לצרף כאן פרזנטציה מאת אייל יודסין- ממיקמי חברת C4 Security המתמחה בנישת אבטחת מערכות ה-SCADA ובדיקות החוסן.
ההרצאה מועברת בצורה מענינת מאוד ומועברת מזווית הראיה של התוקף בתחום התשתיות הלאומיות(גז,חשמל,מים) ועונה לנו על שאלות כדוגמת:
פרופיל התוקף-מי עומד בראש תקיפת מערכות מסוג זה?כיצד מתארגנים לתקיפת מערכת SCADA? מדוע אבטחת רשתות SCADA שונה מאבטחת מערכות IT סטנדרטיות כדוגמת בנקים?אילו 5 דרכי תקיפה מרכזיים קיימות לתקוף מערכת תשתית לאומית קריטית? מדוע אין להסתפק ולהסתמך אך ורק על טכנולוגיות כדוגמת Firewalls וטכנולוגיות דומות?מדוע השימוש בהנחת Security through obscurity שגוי מהיסוד?מי מוסמך לבצע סימולציות תקיפות SCADA?האם ניתוק טוטואלי מרשת האינטרנט יגורם לי כמנהל תשתית SCADA לישון בשקט בלילה?כיצד מאתרים את נקודות הכשל בארגון מסוג זה?מה הקשר בין LinkedIn לבין האיום הפיזי?האם קיים רגולטור הממונה על תשתיות ה-SCADA בישראל?מספר טיפים לסיום? הרצאה פשוט מרתקת,אורכה כ-30 דקות, שווה לכל נפש!
לצפייה בוידאו לחצו כאן.
SCADA-פריצה למערכות בקרה מרחוק של תשתיות אינן מדע בידיוני! 
אין תגובות:
הוסף רשומת תגובה