タイトル:産業制御システム(ICS)の脅威の状況とアクティブデフェンス

  • Wednesday, 12 Oct 2022 9:00AM SST (12 Oct 2022 01:00 UTC)
  • Speaker: Dean Parsons
概要:このWebcastでは、最近の攻撃キャンペーンにおける高度なICS攻撃者の脅威を分析することで、産業用制御システム環境における実践的な脅威の検出とインシデントレスポンスの対応方法についてご紹介します。このWebcastの焦点は、ICS攻撃者の戦術と手順(TTPs)、および産業用制御システムのセキュリティを、いかにプロアクティブかつ最低限のコストで、効果的に実現するかというところにあります。Deanは、近年の攻撃で使用されるツールや技術について理解することが、戦術的なICSインシデントレスポンスにおいて重要である理由を説明し、あらゆるICS/OT重要インフラ部門の業務において実践的なヒントを提供します。

経歴

Deanは、この分野において20年以上にわたる技術およびマネジメントの経験があります。電話や、電力の発電・送電・配電、そして石油やガスの精製・備蓄・流通などの重要インフラ分野において、ITおよび産業用制御システム(ICS)両方のサイバーディフェンスに携わってきました。Deanは、産業用制御システムセキュリティのアンバサダーであり、重要インフラの安全性、信頼性、サイバー防御の提唱者でもあります。インストラクターとしての彼の使命は、学生一人ひとりに力を与えることであり、「防御は可能だ!(Defense is Do-able!)」と真剣に説いています。Deanはこれまでに、重要インフラ部門向けのICSセキュリティプログラム全体の構築、発電・製造制御ネットワークにおけるマルウェアやランサムウェア攻撃の阻止・撲滅、マルウェア解析トリアージおよびICSデジタルフォレンジックの実施、IT/OT統合インシデントレスポンスおよびスレットハンティングチームの構築、変電所・石油・ガス精製・製造・通信ネットワークにおけるICS評価などを手がけてきました。SANS認定インストラクターであるDeanは、ICS515: ICS Visibility, Detection, and Responseの講師を務めると共に、新しいコースICS418: ICS Security Essentials for Managersの開発にも携わりました。Deanは、SANS GIAC Advisory Board のメンバーであり、GICSP, GRID, GSLC, GCIA, CISSP® など多くのサイバーセキュリティ認定資格を有しています。(https://www.sans.org/profiles/dean-parsons/)

English

The presentation draws attention to practical threat detection and incident response in industrial control system environments, by dissecting advanced ICS adversary threat capabilities in recent attack campaigns. The focus of the session is on ICS adversary Tactics Techniques and Procedures (TTPs) and how industrial control system security can be proactive, affordable and effective without a massive budget. Dean will illustrate why the cyber weapons and the techniques used in modern attacks may be more important than adversary attribution for tactical ICS incident response and provide practical take-aways for actions in any ICS/OT Critical Infrastructure Sector.

Dean brings over 20 years of technical and management experience to the stage. He has worked in both Information Technology and Industrial Control System (ICS) Cyber Defense in critical infrastructure sectors such as telecommunications, and electricity generation, transmission, distribution, and oil & gas refineries, storage, and distribution. Dean is an ambassador for defending industrial systems and an advocate for the safety, reliability, and cyber protection of critical infrastructure. His mission as an instructor is to empower each of his students, and he earnestly preaches that “Defense is Do-able!” Over the course of his career, Dean’s accomplishments include establishing entire ICS security programs for critical infrastructure sectors, successfully containing and eradicating malware and ransomware infections in electricity generation and manufacturing control networks, performing malware analysis triage and ICS digital forensics, building converged IT/OT incident response and threat hunt teams, and conducting ICS assessments in electric substations, oil and gas refineries, manufacturing, and telecommunications networks. A SANS Certified Instructor, Dean teaches ICS515: ICS Visibility, Detection, and Response and is a co-author of the new SANS Course ICS418: ICS Security Essentials for Managers. Dean is a member of the SANS GIAC Advisory Board and holds many cybersecurity professional certifications including the GICSP, GRID, GSLC, and GCIA, as well as the CISSP®. (https://www.sans.org/profiles/dean-parsons/)

*You can also register to view this webcast recording in English
View English Recording >