Mentionsy
Mateusz Chrobok
Mateusz Chrobok
15.03.2026 17:00

TL;DR_04 Walka o bezpieczeństwo polskich przedsiębiorstw feat. Zuzanna Wieczorek

🏭 Przemysł to nie tylko fabryki produkujące śrubki. To woda w kranie, prąd w gniazdku, ciepło w kaloryferze i gofry w Żabce. Każdy proces może być zaatakowany – pytanie, jakie będą skutki i kto poniesie odpowiedzialność. Witajcie w świecie bezpieczeństwa OT, w którym elektrownie działają bez patchy przez pół roku a rosyjski malware atakuje systemy safety. Razem z Zuzanną Wieczorek, prezeską firmy Tekniska, rozmawiamy o tym, czego nie widać: o systemach sterujących fabrykami, elektrowniami i infrastrukturze krytycznej. Dlaczego IT-owcy odbijają się od "ściany z kolcami", gdy wchodzą w świat przemysłu? I dlaczego atak na OZE w grudniu 2025 "udał się i nie udał" jednocześnie. Linki: 👤 Zuzanna Wieczorek – prezeska Tekniska, ekspertka od bezpieczeństwa OT z ponad 15-letnim doświadczeniem. Organizatorka konferencji CyberTek w Katowicach, gdzie spotyka się społeczność OT. Tekniska: https://tekniska.pl  CyberTek 2026 (13-14 maja, Katowice): https://cybertek.com.pl

Polecajki od Zuzanny:

📚 KSIĄŻKI TECHNICZNE „Industrial Network Security" – Eric D. Knapp, Joel Thomas Langill „Hacking Exposed Industrial Control Systems" – Clint Bodungen, Bryan Singer i in. „Engineering-Grade OT Security: A Manager's Guide" – Andrew Ginter „SCADA Security – what's broken and how to fix it" – Andrew Ginter „Countering Cyber Sabotage" – Andrew Bochman, Sarah Freeman „Industrial Cybersecurity" – Pascal Ackerman

🏖️ KSIĄŻKI „NA WAKACJE" „Sandworm" – Andy Greenberg „Countdown to Zero Day" – Kim Zetter „This Is How They Tell Me the World Ends" – Nicole Perlroth „The Fifth Domain" – Richard Clarke, Robert Knake „Wielka Wojna o Chipy" – Chris Miller

▶️ YOUTUBE I KURSY Mike Holcomb – 20+ godzin darmowych nagrań ICS/OT, kurs „Getting Started" (Pay What You Can): youtube.com/@youricsecurity BSidesICS/OT – nagrania z konferencji społeczności OT security: youtube.com/@bsidesicsot DEF CON ICS Village – warsztaty i prezentacje z DEF CON: icsvillage.com S4 Conference (Dale Peterson) – wiodąca konferencja OT security: youtube.com/@s4events CyberTek Tech Festival – konferencja OT w Polsce i Europie Środkowej: youtube.com/@cybertektechfestival/videos

📋 STANDARDY I FRAMEWORKI SANS ICS 5 Critical Controls: sans.org/white-papers/five-ics-cybersecurity-critical-controls SANS ICS Library (kursy, postery, white papers): sans.org/blog/industrial-control-systems-library MITRE ATT&CK for ICS: attack.mitre.org/matrices/ics ISA/IEC 62443 Series Overview: isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards ICS4ICS Framework: ics4ics.org Top 20 Secure PLC Coding Practices: plc-security.com

🇺🇸 CISA (USA) Alerty ICS-CERT: cisa.gov/topics/industrial-control-systems ICS Virtual Learning Portal (darmowe kursy 24/7): cisa.gov/resources-tools/training/ics-virtual-learning-portal CISA CSET Tool (darmowe narzędzie do samooceny): cisa.gov/downloading-and-installing-cset CISA ICS Recommended Practices: cisa.gov/resources-tools/resources/ics-recommended-practices

🇺🇸 NIST (USA) NIST SP 800-82 Rev.3 – przewodnik OT Security: csrc.nist.gov/publications/detail/sp/800-82/rev-3/final NIST Cybersecurity Framework 2.0: nist.gov/cyberframework

🇪🇺 ENISA (UE) ENISA Threat Landscape 2025: enisa.europa.eu/publications/enisa-threat-landscape-2025 ENISA Good Practices for ICS Security: enisa.europa.eu/publications/good-practices-for-security-of-ics

🇬🇧 NCSC (Wielka Brytania) Wytyczne OT Security: ncsc.gov.uk/guidance/operational-technologies Cyber Assessment Framework (CAF): ncsc.gov.uk/collection/caf

🇵🇱 POLSKA CERT Polska – alerty i raporty: cert.pl © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały:  - Wstęp: Czym jest OT i dlaczego to nie jest IT  - Problemy na linii IT vs OT  - Ryzyka w OT  - Regulacje, odpowiedzialność i paraliż decyzyjny  - AI w kontekście OT #OT #bezpieczeństwo #cyberbezpieczeństwo #infrastruktura #krytyczna

OT Zuzanna Wieczorek Unii Europejskiej APT CyberTeku MFA Siemens SBOM lazy wiper LLM DORE Huawei IACS Industrial Control Systems Health and Safety and Cleaning Department

Rozdziały (5)

1. - Wstęp: Czym jest OT i dlaczego to nie jest IT
2. - Problemy na linii IT vs OT
3. - Ryzyka w OT
4. - Regulacje, odpowiedzialność i paraliż decyzyjny
5. - AI w kontekście OT

Sponsorzy odcinka (1)

Tekniska.pl post-roll

"na stronie naszej firmowej techniska.pl"

Szukaj w treści odcinka

Wyczyść
Znaleziono 4 wyniki dla "SBOM"

I dotykaliśmy tam takiego tematu jak SBOM, czyli Software Bill of Materials, czyli to, że musimy wiedzieć, z czego nasz system się składa, no bo jak nie wiemy, z czego się składa, no to nie wiemy, gdzie są jakieś ryzyka i inne światy.

Ja mówię, ale u mnie jak ja pracuję w startupach, no to przy każdym budowaniu jakiegoś systemu w tym świecie IT, ten SBOM sam się robi i wiemy, co gdzie jest.

Skoro nie wiesz, ile tam masz setek różnych rzeczy, nie masz ich dobrze zinwentaryzowanych, to znaczy nie masz SBOM-a jakiegoś takiego swojego spisu wszystkiego, co się dzieje, no to potem zarządzać jeszcze poświadczeniami, gdzie nie masz, nie, to są tylko moje rzeczy, ale powiedzmy, że ta firma dla mnie robi to, tu jest integrator, ja jestem właścicielem jako fabryką czegoś.

Wiesz, w sensie nie myślę o tym, że teraz fajnie wszędzie, bo ja sobie wyobrażam, że w tym moim świecie takiego bliżej IT, no to mówię dobra, chcę mieć w swoim projekcie SBOM, zajmuje mi to x czasu, mam SBOM.

Ostatnie odcinki