SANS ICS Security Summit 2021

Az ICS cyber security blog vendégposztja:
SANS ICS Security Summit 2021

2021. március 06. – icscybersec

A SANS minden év tavaszán egy nagyszabású, általában 6-8 napos, ICS témájú rendezvényt szervez, hagyományosan Floridába. Idén, a COViD-19 miatt ez is rendhagyó módon került megrendezésre és 2021 többi SANS biztonsági Summit-jához hasonlóan, a március 4-5-i ICS Security Summit is ingyenes volt.

Maga az esemény március 3-án, egy SANS-Dragos ICS CTF-fel kezdődött, amin idén sajnos nem volt lehetőségem részt venni (bár nem vagyok egy nagy hacker/forensics guru, de ezek a CTF-ek szórakozásnak és tanulási lehetőségnek sem utolsók).

Viszont a Summit két igazi napja egyetlen hatalmas, bő 30 órán át majdnem folyamatosan (valahol 5-én, magyar idő szerint 04:30 és 09:00 között volt némi szünet) mentek az előadások, panel-beszélgetések, díjátadók.

Számos érdekes előadást lehetne kiemelni, én most csak arról a keynote-ról írnék, ahol Anne Neuberger, a Biden-adminisztráció által frissen kinevezett, kiberbiztonsági ügyekért felelős helyettes tanácsadója és a nemzetbiztonsági biztottság tagja beszélt az ICS kiberbiztonság helyzetéről és fontosságáról. Nem csak azt volt érdekes felfedezni, hogy érti a téma súlyát, hanem az előadása után kérdezni is lehetett és a kérdésekre adott válaszok is azt mutatták, hogy átlátja és érti ezt a kérdéskört.

Kíváncsi lennék, itthon mikor jutunk el arra a szintre, amikor a hazai kritikus infrastruktúrák biztonságáért felelős vezetők (és általában a nemzeti kiberbiztonsági kérdésekben illetékesek) ilyen hozzáállással fordulnának a szakmai közösséghez.

A 2021-es ICS Securty Summit teljes programja itt érhető el, én úgy gondolom, hogy ez megint egy kifejezetten jól szervezett, nagyon érdekes rendezvény volt. Ha már a járvány ennyire korlátozza az életünket, jó, hogy legalább a szakmai vonalon van lehetőség ebben a helyzetben is fejlődni, tájékozódni.

Frissítés: Anne Neuberger keynote-ja és utána a kérdésekre adott válaszai itt nézhetőek meg.

***

A vendégposzt eredetije az ICS cyber security blogon jelent meg.