V torek 3.3.2020 je v prostorih Fakulteta za varnostne vede Univerze v Ljubljani potakalo mesečno srečanje in skupščina društva Slovenski odsek ISACA.
Tekom predavanja nam je Matjaž Demšar iz podjetja Siemens d.o.o., predstavil koncept informacijske varnosti, standard IEC 62443 in Defense in Depth. Tekom predavanja Industrial security services and industrial cyber attack analysis nas je popeljal od razlik v “office network” in “Industrial network, bus systems”, primerjave hitrosti zahtev in življenskega kroga posameznega segmenta. Predstavil je dobre prakse pri ocenjevanju varnosti, implementaciji varnostnih rešitev in upravljanju varnosti.
Na koncu je predstavil napad na Ukrajinsko elektrarno in forenzično analizo na podlagi standarda IEC 62443, zakaj na podlagi tega standarda? Standard IEC 62443-3-3 ima 51 sistemskih in 7 temeljnjih zahtev.
Miha Ozimek, iz podjetje SIQ Ljubljana in predsednik Slovenskega odseka ISACA je predstavil smernice za preverjanje industrijskih sistemov in Iot naprav. Prav tako kot prvi govorec, se je tudi sam dotaknil standarda IEC 62443, ki v zadnjem času povzroča veliko zanimanja pri upravljalcih industrijskih sistemov.
Glede na postavljena vprašanja, je bilo predavanje vsekakor zanimivo opaženo je bilo tudi zanimanje za informacijsko varnost v industrijskih okoljih, morda zato, ker so industrijska okolja ponavadi kompleksna in zanimiva za raziskovanje in upravljanje. Vsekakor bomo temo varnosti v industrijskih okoljih v prihodnje ponovili.
