ภัยคุกคามต่อระบบ Industrial Control System และวิธีป้องกัน

  • Wednesday, 12 Oct 2022 9:00AM SST (12 Oct 2022 01:00 UTC)
  • Speaker: Dean Parsons

การบรรยายนี้จะมุ่งเป้าที่การตรวจจับภัยคุกคามและการตอบสนองต่อภัยคุกคามในสภาพแวดล้อมของ Industrial Control System (ICS) โดยจะเจาะลึกถึงเทคนิคและความสามารถของผู้ร้ายในเคสที่เกิดขึ้นไม่นานมานี้ การบรรยายจะเน้นเรื่อง Tactics Techniques and Procedures (TTP) ของผู้ร้าย และอุตสาหกรรม ICS จะตอบสนองต่อผู้ร้ายอย่างไรโดยที่ไม่ต้องใช้งบประมาณสูง Dean จะแสดงให้เห็นว่าการวิเคราะห์เทคนิคและเครื่องมือ ที่ผู้ร้ายใช้ สำคัญหว่าการระบุตัวของผู้ร้าย ซึ่งจะทำให้การปฏิบัติงานของมีประสิทธิภาพมากขึ้นในอุตสาหกรรม ICS/OT

Dean มีประสบการณ์มากกว่า 20 ปี ทั้งด้านเทคนิคและการบริหาร เขาทำงานทั้งด้าน IT และ ICS ในอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญเช่น โทรคมนาคม, โรงไฟฟ้า, และโรงกลั่นน้ำมัน ในฐานะอาจารย์ เขามีเป้าหมายที่จะสอนให้นักเรียนมีความรู้ที่นำไปใช้ปฏิบัติได้ และ เขามีควาเชื่อว่า “การป้องกันนั้นสามารถทำได้” ในชีวิตการทำงานของเขา Dean ประสบความสำเร็จในเรื่อง การจัดตั้ง ICS security program ตอบสนองต่อ ransomware ในโรงงานไฟฟ้า และ วิเคราะห์มัลแวร์ และทำ Forensics ในระบบ ICS พัฒนาทีม Incident response และ Threat hunting สำหรับ IT/OT และประเมิน ICS ในระบบโรงไฟฟ้า, โรงกลั่นน้ำมัน, โรงงาน และโทรคมนาคม Dean เป็น Certified Instructor ของสถาบัน SANS สอนคอร์ส ICS515: ICS Visibility, Detection, and Response และเป็นผู้แต่ร่วมคอร์สใหม่ SANS ICS 418: ICS Security Essentials for Managers Dean เป็นสมาชิกของ SANS GIAC Advisory Board และมี Certificate หลายใบรวมไปถึง GICSP, GRID, GSLC, GCIA และ CISSP (https://www.sans.org/profiles/dean-parsons/)

English

The presentation draws attention to practical threat detection and incident response in industrial control system environments, by dissecting advanced ICS adversary threat capabilities in recent attack campaigns. The focus of the session is on ICS adversary Tactics Techniques and Procedures (TTPs) and how industrial control system security can be proactive, affordable and effective without a massive budget. Dean will illustrate why the cyber weapons and the techniques used in modern attacks may be more important than adversary attribution for tactical ICS incident response and provide practical take-aways for actions in any ICS/OT Critical Infrastructure Sector.

Dean brings over 20 years of technical and management experience to the stage. He has worked in both Information Technology and Industrial Control System (ICS) Cyber Defense in critical infrastructure sectors such as telecommunications, and electricity generation, transmission, distribution, and oil & gas refineries, storage, and distribution. Dean is an ambassador for defending industrial systems and an advocate for the safety, reliability, and cyber protection of critical infrastructure. His mission as an instructor is to empower each of his students, and he earnestly preaches that “Defense is Do-able!” Over the course of his career, Dean’s accomplishments include establishing entire ICS security programs for critical infrastructure sectors, successfully containing and eradicating malware and ransomware infections in electricity generation and manufacturing control networks, performing malware analysis triage and ICS digital forensics, building converged IT/OT incident response and threat hunt teams, and conducting ICS assessments in electric substations, oil and gas refineries, manufacturing, and telecommunications networks. A SANS Certified Instructor, Dean teaches ICS515: ICS Visibility, Detection, and Response and is a co-author of the new SANS Course ICS418: ICS Security Essentials for Managers. Dean is a member of the SANS GIAC Advisory Board and holds many cybersecurity professional certifications including the GICSP, GRID, GSLC, and GCIA, as well as the CISSP®. (https://www.sans.org/profiles/dean-parsons/)

*You can also register to view this webcast recording in English
View English Recording >