Bài thuyết trình này sẽ tập trung vào việc nhận diện mối đe dọa trong thực tế và biện pháp ứng phó với sự cố trong môi trường hệ thống điều khiển công nghiệp (HTĐKCN) thông qua việc phân tích năng lực tấn công tân tiến của địch thủ trong các chiến dịch tấn công HTĐKCN gần đây. Trọng tâm của buổi thuyết trình này sẽ trình bày về Chiến lược, Kỹ thuật và Quy trình (CLKTQT) tấn công HTĐKCN và làm cách nào để bảo mật hệ thống này một cách chủ động, hiệu quả với chi phí tối ưu. Dean sẽ giải thích vì sao vũ khí mạng và các kỹ thuật tấn công hiện đại lại quan trọng hơn việc nhận diện kẻ tấn công để đưa ra các biện pháp ứng phó chiến lược cho HTĐKCN, đồng thời rút ra bài học và hành động thực tiễn cho mọi Lĩnh vực cơ sở hạ tầng quan trọng như HTĐKCN/CNVH.
Dean là người đã có hơn 20 năm kinh nghiệm về kỹ thuật và quản lý. Anh ấy có kinh nghiệm làm việc trong ngành CNTT cũng như Phòng thủ mạng cho HTĐKCN trong các lĩnh vực cơ sở hạ tầng quan trọng như viễn thông, sản xuất, truyền tải, phân phối điện và lưu trữ, phân phối, lọc dầu và khí đốt. Dean là đại sứ về phòng thủ cho các hệ thống công nghiệp và là người ủng hộ việc đảm bảo tính an toàn, tin cậy cũng như bảo vệ không gian mạng cho các cơ sở hạ tầng quan trọng. Là một giảng viên, sứ mệnh của anh là truyền sức mạnh cho các học viên với châm ngôn “Phòng thủ là Khả thi!” Các thành tựu trong sự nghiệp của Dean bao gồm thành lập toàn bộ chương trình bảo mật HTĐKCN cho các lĩnh vực cơ sở hạ tầng quan trọng, ngăn chặn và triệt tiêu thành công sự lây lan của phần mềm độc hại (malware) và mã độc tống tiền (ransomware) trong các mạng lưới điều khiển sản xuất điện năng, phân tích phần mềm độc hại và điều tra số các HTĐKCN, thành lập đội ngũ ứng phó sự cố và săn tìm mối đe dọa cho các hệ thống CNTT/CNVH, đánh giá HTĐKCN cho các trạm biến áp, sản xuất, lọc dầu và khí đốt cũng như các mạng lưới viễn thông. Là một giảng viên được chứng nhận của SANS, Dean tham gia giảng dạy khóa học ICS515: Quan sát, Nhận diện và Ứng phó mối đe dọa cho HTĐKCN, anh còn là đồng tác giả của khóa học ICS418 mới của SANS: Bảo mật HTĐKCN cơ bản dành cho người quản lý. Dean còn là thành viên Ban Cố vấn SANS GIAC và có nhiều chứng chỉ an ninh mạng chuyên nghiệp như GICSP, GRID, GSLC, và GCIA, cũng như CISSP®. (https://www.sans.org/profiles/dean-parsons/)
English
The presentation draws attention to practical threat detection and incident response in industrial control system environments, by dissecting advanced ICS adversary threat capabilities in recent attack campaigns. The focus of the session is on ICS adversary Tactics Techniques and Procedures (TTPs) and how industrial control system security can be proactive, affordable and effective without a massive budget. Dean will illustrate why the cyber weapons and the techniques used in modern attacks may be more important than adversary attribution for tactical ICS incident response and provide practical take-aways for actions in any ICS/OT Critical Infrastructure Sector.
Dean brings over 20 years of technical and management experience to the stage. He has worked in both Information Technology and Industrial Control System (ICS) Cyber Defense in critical infrastructure sectors such as telecommunications, and electricity generation, transmission, distribution, and oil & gas refineries, storage, and distribution. Dean is an ambassador for defending industrial systems and an advocate for the safety, reliability, and cyber protection of critical infrastructure. His mission as an instructor is to empower each of his students, and he earnestly preaches that “Defense is Do-able!” Over the course of his career, Dean’s accomplishments include establishing entire ICS security programs for critical infrastructure sectors, successfully containing and eradicating malware and ransomware infections in electricity generation and manufacturing control networks, performing malware analysis triage and ICS digital forensics, building converged IT/OT incident response and threat hunt teams, and conducting ICS assessments in electric substations, oil and gas refineries, manufacturing, and telecommunications networks. A SANS Certified Instructor, Dean teaches ICS515: ICS Visibility, Detection, and Response and is a co-author of the new SANS Course ICS418: ICS Security Essentials for Managers. Dean is a member of the SANS GIAC Advisory Board and holds many cybersecurity professional certifications including the GICSP, GRID, GSLC, and GCIA, as well as the CISSP®. (https://www.sans.org/profiles/dean-parsons/)
*You can also register to view this webcast recording in English
View English Recording >