Mentionsy

🏭 Przemysł to nie tylko fabryki produkujące śrubki. To woda w kranie, prąd w gniazdku, ciepło w kaloryferze i gofry w Żabce. Każdy proces może być zaatakowany – pytanie, jakie będą skutki i kto poniesie odpowiedzialność. Witajcie w świecie bezpieczeństwa OT, w którym elektrownie działają bez patchy przez pół roku a rosyjski malware atakuje systemy safety. Razem z Zuzanną Wieczorek, prezeską firmy Tekniska, rozmawiamy o tym, czego nie widać: o systemach sterujących fabrykami, elektrowniami i infrastrukturze krytycznej. Dlaczego IT-owcy odbijają się od "ściany z kolcami", gdy wchodzą w świat przemysłu? I dlaczego atak na OZE w grudniu 2025 "udał się i nie udał" jednocześnie. Linki: 👤 Zuzanna Wieczorek – prezeska Tekniska, ekspertka od bezpieczeństwa OT z ponad 15-letnim doświadczeniem. Organizatorka konferencji CyberTek w Katowicach, gdzie spotyka się społeczność OT. Tekniska: https://tekniska.pl  CyberTek 2026 (13-14 maja, Katowice): https://cybertek.com.pl

Polecajki od Zuzanny:

📚 KSIĄŻKI TECHNICZNE „Industrial Network Security" – Eric D. Knapp, Joel Thomas Langill „Hacking Exposed Industrial Control Systems" – Clint Bodungen, Bryan Singer i in. „Engineering-Grade OT Security: A Manager's Guide" – Andrew Ginter „SCADA Security – what's broken and how to fix it" – Andrew Ginter „Countering Cyber Sabotage" – Andrew Bochman, Sarah Freeman „Industrial Cybersecurity" – Pascal Ackerman

🏖️ KSIĄŻKI „NA WAKACJE" „Sandworm" – Andy Greenberg „Countdown to Zero Day" – Kim Zetter „This Is How They Tell Me the World Ends" – Nicole Perlroth „The Fifth Domain" – Richard Clarke, Robert Knake „Wielka Wojna o Chipy" – Chris Miller

▶️ YOUTUBE I KURSY Mike Holcomb – 20+ godzin darmowych nagrań ICS/OT, kurs „Getting Started" (Pay What You Can): youtube.com/@youricsecurity BSidesICS/OT – nagrania z konferencji społeczności OT security: youtube.com/@bsidesicsot DEF CON ICS Village – warsztaty i prezentacje z DEF CON: icsvillage.com S4 Conference (Dale Peterson) – wiodąca konferencja OT security: youtube.com/@s4events CyberTek Tech Festival – konferencja OT w Polsce i Europie Środkowej: youtube.com/@cybertektechfestival/videos

📋 STANDARDY I FRAMEWORKI SANS ICS 5 Critical Controls: sans.org/white-papers/five-ics-cybersecurity-critical-controls SANS ICS Library (kursy, postery, white papers): sans.org/blog/industrial-control-systems-library MITRE ATT&CK for ICS: attack.mitre.org/matrices/ics ISA/IEC 62443 Series Overview: isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards ICS4ICS Framework: ics4ics.org Top 20 Secure PLC Coding Practices: plc-security.com

🇺🇸 CISA (USA) Alerty ICS-CERT: cisa.gov/topics/industrial-control-systems ICS Virtual Learning Portal (darmowe kursy 24/7): cisa.gov/resources-tools/training/ics-virtual-learning-portal CISA CSET Tool (darmowe narzędzie do samooceny): cisa.gov/downloading-and-installing-cset CISA ICS Recommended Practices: cisa.gov/resources-tools/resources/ics-recommended-practices

🇺🇸 NIST (USA) NIST SP 800-82 Rev.3 – przewodnik OT Security: csrc.nist.gov/publications/detail/sp/800-82/rev-3/final NIST Cybersecurity Framework 2.0: nist.gov/cyberframework

🇪🇺 ENISA (UE) ENISA Threat Landscape 2025: enisa.europa.eu/publications/enisa-threat-landscape-2025 ENISA Good Practices for ICS Security: enisa.europa.eu/publications/good-practices-for-security-of-ics

🇬🇧 NCSC (Wielka Brytania) Wytyczne OT Security: ncsc.gov.uk/guidance/operational-technologies Cyber Assessment Framework (CAF): ncsc.gov.uk/collection/caf

🇵🇱 POLSKA CERT Polska – alerty i raporty: cert.pl © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: ▶00:00 - Wstęp: Czym jest OT i dlaczego to nie jest IT ▶23:00 - Problemy na linii IT vs OT ▶43:04 - Ryzyka w OT ▶59:12 - Regulacje, odpowiedzialność i paraliż decyzyjny ▶01:17:15 - AI w kontekście OT #OT #bezpieczeństwo #cyberbezpieczeństwo #infrastruktura #krytyczna