Rozdíl mezi zabezpečením sítě a technologií může představovat existenční hrozbu pro provoz.
Řídicí systémy monitorují a řídí všechny fyzikální procesy energetiky, vodárenství, dopravy, výroby včetně potravinářství, zemědělství, zdravotnictví, obrany atd. Řídicí systémy se skládají ze zařízení a sítí. Zařízení řídicích systémů, jako jsou procesní senzory, akční členy, pohony a analyzátory, nemají kybernetickou bezpečnost, autentizaci ani kybernetické protokolování a jsou často vyloučeny z aktivit kybernetické bezpečnosti. Naproti tomu síťová architektura včetně sítí, rozhraní operátorských displejů, zaznámníků zahrnuje kybernetickou bezpečnost, autentizaci a kybernetické protokolování. Pracovníci, kteří jsou zodpovědní za zařízení řídicího systému, jsou inženýři, kteří obvykle nemají žádné školení v oblasti kybernetické bezpečnosti. Pracovníci odpovědní za sítě jsou síťoví specialisté, kteří jsou vyškoleni v kybernetické bezpečnosti, ale ne v provozu zařízení. Kybernetické incidenty řídicích systémů jsou reálné. V celosvětovém měřítku již došlo k téměř 12 milionům kybernetických incidentů řídicích systémů, které zabily více než 1 500 lidí a způsobily přímé dopady ve výši více než 90 miliard USD. O těchto skutečných incidentech se však velmi málo diskutuje nebo nejsou vůbec zjištěny. Prezentace se bude zabývat problematikou kybernetické bezpečnosti řídicích systémů a poskytne doporučení pro zabezpečení řídicích systémů, které zároveň zvýší spolehlivost a bezpečnost.
Joe Weiss
Joe Weiss je odborník na řídicí systémy a elektronické zabezpečení řídicích systémů s více než 40 lety zkušeností v energetickém průmyslu. Pan Weiss strávil více než 14 let ve Výzkumném ústavu pro elektrickou energii (EPRI), přičemž prvních 5 let řídil program jaderné instrumentace a diagnostiky. Byl zodpovědný za vypracování mnoha základních pokynů a směrnic pro zavádění bezpečnosti v odvětví veřejných služeb. Byl také vedoucím průzkumného výzkumu EPRI v oblasti přístrojového vybavení, řízení a komunikace. Pan Weiss je členem mnoha organizací zabývajících se bezpečností řídicích systémů. Působil jako vedoucí pracovní skupiny pro přezkoumání dopadů bezpečnosti informací na normy IEEE. Je také ředitelem Rady pro normy a postupy ISA. Poskytl ústní a písemné svědectví třem podvýborům Sněmovny reprezentantů, jednomu výboru Senátu a formální prohlášení pro záznam dalšímu výboru Sněmovny reprezentantů. Publikoval více než 80 článků o přístrojové technice, řídicích systémech a diagnostice, včetně kapitol o kybernetické bezpečnosti pro Electric Power Substations Engineering a Securing Water and Wastewater Systems. Je spoluautorem příručky Cyber Security Policy Guidebook a autorem knihy Protecting Industrial Control Systems from Electronic Threats. Pan Weiss provedl hodnocení zranitelnosti a rizik systémů SCADA, rozvoden, řídicích systémů jaderných a fosilních elektráren a vodních systémů a vedl krátké kurzy o zabezpečení řídicích systémů. Posouzení rizik zahrnují solární farmy a větrné turbíny. Shromáždil databázi více než 1 300 skutečných kybernetických incidentů řídicích systémů. Byl členem výboru Rady pro bezpečnost dopravy pro kybernetickou bezpečnost hromadné dopravy. Byl odborníkem Mezinárodní agentury pro atomovou energii na kybernetickou bezpečnost řídicích systémů jaderných elektráren. Je členem ISA, výkonným ředitelem standardů ISA pro fosilní elektrárny, standardů ISA pro jaderné elektrárny, standardů ISA pro průmyslovou automatizaci a bezpečnost řídicích systémů (ISA99), členem Ponemon Institute a starším členem IEEE. Časopis Smart Grid Today ho označil za průkopníka v oblasti inteligentních sítí. Je registrovaným profesionálním inženýrem ve státě Kalifornie, certifikovaným manažerem informační bezpečnosti (CISM) a certifikovaným manažerem pro kontrolu rizik a informačních systémů (CRISC).