Kaspersky Lab menerbitkan
siaran pers pada
konferensi keenam tentang cybersecurity industri (Sochi, 19-21 September, 2018), yang menjadi penyelenggara.
Panitia dengan baik hati menyediakan slide presentasi, mereka berjanji akan segera mengirim laporan video ke jaringan. Sayangnya, saya tidak bisa menghadiri konferensi, tetapi saya memutuskan untuk berkenalan dengan presentasi dan tidak kecewa. Semuanya terlihat relevan, bermanfaat, dan bahkan menginspirasi. Namun, ruang lingkup subjeknya mengesankan, tampaknya Kaspersky Lab terlibat dalam "segalanya", baik dalam hal pasar vertikal maupun horizontal. Saya pertama kali membuat review "untuk diri saya", dan kemudian saya memutuskan untuk menerbitkannya.
Ada 40 laporan dalam program konferensi, saya membaginya menjadi beberapa kategori. Klasifikasi ini adalah milik saya dan tidak mengklaim sebagai satu-satunya yang benar, karena beberapa laporan dapat ditugaskan ke beberapa kategori sekaligus. Namun, beberapa generalisasi akan memungkinkan ini dilakukan. Jadi, topik-topik berikut disajikan di konferensi.
1. Ulasan tentang keadaan dalam cybersecurity industri secara umum - 5 laporanDari laporan review, tentu saja, harus dicatat
"Berpikir seperti seorang hacker, tetapi bertindak seperti seorang insinyur" (Marty Edwards, International Society of Automation) , yang membuka konferensi dan mengatur nada untuk itu. Berikut ini adalah analisis komparatif dari teknologi informasi dan operasional (IT-OT), dan tren dalam kekurangan pertahanan dunia maya yang didasarkan pada
ICS-CERT AS , dan analisis konsekuensi dari insiden, dan skenario serangan tipikal, dan banyak lagi, di satu sisi, jelas dan dikenal, di sisi lain sistematis dan awalnya dinyatakan. Dua tren telah disuarakan yang tampaknya penting bagi saya: konvergensi dengan bidang keselamatan (safety fungsional) dan pentingnya menggunakan
kerangka kerja cybersecurity NIST . Gambaran menarik multidimensi dengan infografis berkualitas disajikan dalam
“50 nuansa kontrol keamanan ICS” (Ibrahim Samir Hamad, Perusahaan Minyak & Gas) . Statistik yang menarik dan informatif terkesan oleh laporan
"Lima mitos cybersecurity industri" (Evgeny Goncharov, Kaspersky Lab) .
2. Presentasi perusahaan dan produk - 10 laporanPresentasi "produk" atau "penjualan" adalah yang paling dikritik, meskipun semua orang mengerti bahwa vendor pergi ke konferensi untuk "menjual". Di Sochi, saya pikir keseimbangan dipertahankan, karena presentasi produk disertai dengan komponen teoretis umum dan detail teknis yang menarik. Yang sangat menarik, menurut saya, adalah
"KICS * HICS = Diuji dan dilindungi" (Ruslan Stefanov, Honeywell) , serta
"Pendekatan kompleks untuk kejahatan cyber industri dalam era digitalisasi" (Yan Sukhikh, Schneider Electric) .
3. Teknologi cybersecurity yang dipilih - 7 laporanDi bidang teknologi, Anda dapat mencoba merangkul besarnya, atau ke dalam hal-hal yang jelas, atau ke dalam rincian teknis yang rumit yang hanya dapat dimengerti oleh peretas. Panitia berhasil menyajikan beberapa arahan yang menarik dan penting: masalah teknologi cloud, analisis serangan menggunakan alat administrasi jarak jauh, sidik jari honeypots, pemantauan ancaman, dan sistem yang dikompromikan terputus dari Internet. Analisis yang sangat baik dari serangan APT (Ancaman Persisten Lanjutan) yang ditargetkan dibuat dalam laporan
"Atribusi dalam dunia spionase dunia maya" (Yury Namestnikov, Kaspersky Lab) .
Mungkin salah satu presentasi terpenting dari konferensi adalah
“Tinjauan keamanan PHA untuk menganalisis kerentanan pabrik proses terhadap serangan cyber” (Edward Marszal, Kenexis) . Edward mulai terlibat dalam cybersecurity, memiliki pengalaman luas dalam analisis risiko dan keamanan fungsional. Oleh karena itu, tesis utamanya - keamanan siber harus didasarkan pada risiko dari proses tersebut. Penilaian ini didasarkan pada metode
HAZOP (Hazard and Operability study) dan variannya untuk proses, PHA (Process Hazard Analysis). Metode-metode ini telah digunakan di bidang keselamatan fungsional selama beberapa dekade. Laporan ini hanya mengacu pada penilaian kuantitatif (pendekatan deterministik), meskipun jika kita menambahkan probabilitas acara ke tabel, kita dapat melanjutkan ke penilaian kuantitatif. Situs
web Kenexis memiliki banyak informasi berguna (yang jarang untuk perusahaan konsultan): templat tabel untuk analisis, manual, artikel. Mereka menulis bahwa bahkan versi dasar alat mereka,
OPEN PHA , mereka berikan secara gratis.
4. Fitur untuk memastikan keamanan siber di sektor industri tertentu - 7 laporanSemua presentasi sangat informatif, karena mereka berbicara tentang area khusus yang tidak kita hadapi setiap hari, dan seringkali bahkan tidak menyadari kekhasannya. Tinjauan yang baik tentang tren dalam industri otomotif modern disajikan dalam
“Bagaimana transformasi digital memungkinkan Ferrari menjadi lebih cepat” (Remigio Armano, Ferrari) , meskipun tidak banyak yang dikatakan di sana secara langsung tentang keamanan siber. Kisah Kaspersky Lab memasuki pasar otomotif sangat mempesona: pertama kami mensponsori tim balap, dan kemudian kami memberikan keamanan siber. Sebuah laporan yang sangat menarik adalah tentang penerapan solusi IoT di kapal pesiar
“Berenang IoT: Perjalanan peretas ke rahasia keamanan kapal pesiar modern (di)” (Stephan Gerling, Rosen Group) , sebuah romansa sejati keamanan siber. Tidak ada presentasi dari industri "tradisional" (energi, avionik, kimia, minyak dan gas) di konferensi. Mungkin informasi tentang industri ini lebih terlihat, dan penyelenggara menggali ke arah "eksotis" karena mereka menghadirkan sistem pasokan air, rumah "pintar", transportasi kereta api, sistem pengawasan video.
5. Kerangka peraturan untuk keamanan siber - 4 laporanPresentasi yang terpengaruh terutama FZ-187.
7. Faktor manusia dan manajemen personalia - 2 laporanSebuah laporan dibuat tentang pembentukan tim respon insiden, dan laporan tentang organisasi pelatihan.
8. Aspek Sosiologis Keamanan Siber - 1 laporanSebuah laporan disajikan tentang dampak media terhadap persepsi publik tentang masalah keamanan siber. Seperti yang diharapkan, kita memiliki banyak distorsi realitas.
Seperti yang Anda lihat, cakupan keselamatan industri cukup luas. Bagi saya, mungkin yang paling penting adalah tren umum, yang terlihat jelas dalam laporan - di lingkungan cybersecurity ada gerakan tertentu menuju adopsi dan penerapan perkembangan di bidang keselamatan fungsional. Rupanya, ISA sangat yakin akan pentingnya ini, dan mereka mengatur nada untuk seluruh dunia dalam hal ini. Sisanya sejauh ini mengatakan lebih dari sekadar mempraktikkan sesuatu. Akibatnya, banyak hal di bidang keselamatan “ditemukan kembali” untuk keamanan lagi (contoh yang sama “ditemukan kembali” oleh HAZOP dan MILS).
Dari apa yang tidak terdengar di konferensi (walaupun, mungkin, itu bisa terdengar):
- tidak ada apa-apa tentang penilaian probabilitas cybersecurity; mungkin, para pakar keamanan informasi belum melakukan ini (walaupun mereka sudah sampai di HAZOP dan MILS), atau itu tidak terlalu relevan dari sudut pandang praktis; di sisi lain, kemungkinan kegagalan fungsi IS akan mungkin dan harus dihitung, itu akan menjadi analog dari SIS (Safety Instrumented Function);
- tidak ada laporan terperinci tentang kerangka kerja pengaturan internasional, praktik terbaik, dll. mungkin terlalu "akademis", atau semua orang sudah lelah.
Dari tambahan atau saran kecil (penyelenggara konferensi lain melakukan ini). Ketika saya mencoba memilah-milah 40 laporan, saya merasa nyaman menggunakan kunci bersama pendek untuk meninjau. Anda dapat membuat penomoran ujung ke ujung dari semua presentasi secara berurutan atau penomoran berdasarkan bagian, misalnya, laporan pleno: P1, P2, dll., Jalur Bisnis: BT1, BT2, dll. Ini tentu saja bukan yang terpenting.
Yang paling penting adalah aspek positif nyata dari konferensi, yaitu:
- tingkat konferensi yang baik dirasakan bahkan dari jarak jauh, karena banyak pembicara "kuat" berpidato;
- Program konferensi menyediakan cakupan komprehensif dari aspek-aspek paling penting dari cybersecurity industri tanpa "distorsi" dalam satu arah atau yang lain;
- konferensi itu ternyata benar-benar internasional, kalau tidak konferensi "internasional" sering diselenggarakan, di mana beberapa "konsultan asing" sengaja jatuh ke dalamnya; di Sochi semuanya "jujur"; meskipun sebagian besar peserta berasal dari Federasi Rusia, membuat slide dalam bahasa Inggris sehingga peserta asing memahami apa yang sedang dibahas adalah praktik yang baik, bahkan jika presentasinya adalah tentang Hukum Federal;
- sebagai aturan, penyelenggara konferensi dapat menambahkan laporan sebanyak yang mereka suka, dan ini terkadang menyebabkan beberapa keluhan; Ada banyak laporan dari Kaspersky Lab, tetapi semuanya secara objektif berkualitas tinggi, dan mereka agak meningkatkan tingkat konferensi secara umum daripada sebaliknya.
Semuanya berubah, terima kasih kepada penyelenggara untuk acara yang hebat!