Jak postavit (hybridní) IT/OT SOC?
Žijeme ve světě, kde OT systémy již nejsou izolvované. Až na pár výjimek kritických systémů, vetšina ICS/SCADA zařízení je do menší či větší míry propojená se zbytkem IT světa, tak, aby byla umožněna vzdálená zpráva, optmalizace, plánovaní. Při návrhu těchto systémů se však často pracuje s paradigmatem izolované sítě, a bezpečnosti nebývá věnovaná větší pozornost. Tento fakt přispívá k zvyušujícímu se počtu bezpečnostních incidentů v OT světě.
Dnes již víme, jak postavit a provozovat efektvní IT SOC. Rozumíme, jak namíchat správně složení týmu, procesů a technologií, tak, abychom mohli dosahovat provozní efektivity při detekci a řešení bezpečnostních incidentů. Víme, že je důležité integrovat všechny funkce, které se podílí na zvládání incidentu – detekce, odpověď, inteligence. Záorveň se můžeme spolehnout na ověřené procedury a zavedené rámce.
Ale vztahují se stejná pravidla I na OT SOC? Ne tak úplně. Zatímco některé (obecné) principy zůstavájí stejné, nesmíme zapomenout, že každá akce v OT světě ma fyzický rozměr, co v případě bezpečnostního incidentu může znamenat fyzickou destrukci a poškození, ale i zranění a smrt způsobené pouhým zneužitím IT systémů. V příspěvku se zaměříme na specifika OT systémů a prodiskutujeme jejich dopady na strukturu SOC týmu, nástroje, techniky a procedury využívané pro dektekci a boj s kybernetickými hrozbami.
Simona Buchovecká je Senior Manažerka v oddělení Cybersecurity & Privacy ve firmě PwC, kde vede kompetenci Threat Managementu. V PwC se podílí na projektech budování a provozu globálních center kybernetické bezpečnosti. Jako člen globálního Incident Response týmu vedla i analýzu a řešení bezpečnosntních incidentů, ale pracovala i na zlepšování detekčních mechanismů. Dříve působila i jako regionální Information Security Officer, kde zajišťovala soulad s bezpečnostními politikami, ale i podporu týmu napříč PwC při zajišťovaní bezpečnosti jejich řešení či projektů. Před připojením se k PwC působila jako Security konzultant a engineer v oblastech moderních řešení autentizace, zabezpečení mobilních zařízení a řešení pro detekci pokročilých hrozeb. Simona působí i na Fakultě informační bezpečnosti ČVUT, kde přednáší v oblastech síťové a systémové bezpečnosti a je držitelkou bezpečnostních certifikací CISSP, GCFA, GCFE.