Industrial Control Systems Threat Landscape & Active Defense

  • Wednesday, 14 Sep 2022 9:00AM SST (14 Sep 2022 01:00 UTC)
  • Speaker: Dean Parsons

This webcast will be presented in English, and will also be available to watch in Bahasa Indonesian, Japanese, Korean, Thai, and Vietnamese via simultaneous audio translation.

Webcast times:
1:00 a.m. UTC
6:30 a.m. UTC+5:30 (India)
8:00 a.m. UTC+7:00 (Indonesia / Thailand / Vietnam)
9:00 a.m. UTC+8:00 (Singapore / Philippines)
10:00 a.m. UTC+9:00 (Japan / Korea)
11:00 a.m. UTC+10:00 (Australia Eastern Daylight Time)
1:00 p.m. UTC+12:00 (New Zealand)
6:00 p.m. UTC-7:00 (Pacific Time Zone – Tuesday, 13 September 2022)

Webcast Abstract and Bio

The presentation draws attention to practical threat detection and incident response in industrial control system environments, by dissecting advanced ICS adversary threat capabilities in recent attack campaigns. The focus of the session is on ICS adversary Tactics Techniques and Procedures (TTPs) and how industrial control system security can be proactive, affordable and effective without a massive budget. Dean will illustrate why the cyber weapons and the techniques used in modern attacks may be more important than adversary attribution for tactical ICS incident response and provide practical take-aways for actions in any ICS/OT Critical Infrastructure Sector.

Dean brings over 20 years of technical and management experience to the stage. He has worked in both Information Technology and Industrial Control System (ICS) Cyber Defense in critical infrastructure sectors such as telecommunications, and electricity generation, transmission, distribution, and oil & gas refineries, storage, and distribution. Dean is an ambassador for defending industrial systems and an advocate for the safety, reliability, and cyber protection of critical infrastructure. His mission as an instructor is to empower each of his students, and he earnestly preaches that “Defense is Do-able!” Over the course of his career, Dean’s accomplishments include establishing entire ICS security programs for critical infrastructure sectors, successfully containing and eradicating malware and ransomware infections in electricity generation and manufacturing control networks, performing malware analysis triage and ICS digital forensics, building converged IT/OT incident response and threat hunt teams, and conducting ICS assessments in electric substations, oil and gas refineries, manufacturing, and telecommunications networks. A SANS Certified Instructor, Dean teaches ICS515: ICS Visibility, Detection, and Response and is a co-author of the new SANS Course ICS418: ICS Security Essentials for Managers. Dean is a member of the SANS GIAC Advisory Board and holds many cybersecurity professional certifications including the GICSP, GRID, GSLC, and GCIA, as well as the CISSP®. (https://www.sans.org/profiles/dean-parsons/)

Bahasa Indonesian

Lanskap Ancaman pada Sistem Kontrol Industri & Pertahanan Aktif

Presentasi ini menyoroti praktik deteksi ancaman dan tanggapan terhadap insiden di lingkungan sistem kontrol industri, dengan membedah kapabilitas ancamanpenjahat siber terhadap ICS yang canggih dalam kampanye serangan baru-baru ini. Fokus sesi ini terletak pada Teknik dan Prosedur Taktik Penjahat Siber terhadap ICS (TTPs) dan bagaimana keamanan sistem kontrol industri dapat proaktif, terjangkau, dan efektif tanpa anggaran yang besar. Dean akan mengilustrasikan mengapa senjata siber dan teknik yang digunakan dalam serangan modern mungkin lebih penting daripada atribusi penjahat siber terhadap tanggapan insiden ICS taktis dan serta tindakan praktis yang dapt diterapkan pada Sektor Infrastruktur Kritis ICS/OT mana pun.

Dalam presentasinya, Dean menyampaikan pengalamannyaselama lebih dari 20 tahun di bidang teknis dan manajemen. Dia telah bekerja pada Pertahanan Siber Teknologi Informasi dan Sistem Kontrol Industri (ICS) di sektor infrastruktur kritis seperti telekomunikasi, dan pembangkit listrik, transmisi, distribusi, dan kilang minyak & gas, penyimpanan, dan distribusi. Dean adalah duta dalam hal ketahanan sistem industri dan advokat untuk keamanan, keandalan, dan perlindungan dunia maya untuk infrastruktur kritis. Misinya sebagai instruktur adalah untuk memberdayakan setiap muridnya, dan dia dengan sungguh-sungguh mengajarkan bahwa “Pertahanan bisa dilakukan!” Sepanjang karirnya, pencapaian Dean termasuk membangun seluruh program keamanan ICS untuk sektor infrastruktur kritis, berhasil menahan dan memberantas infeksi malware dan ransomware di pembangkit listrik dan jaringan kontrol manufaktur, melakukan triase analisis malware dan forensik digital ICS, membangun TI/OT yang terkonvergensi tim tanggap insiden dan pemburu ancaman, dan melakukan penilaian ICS di gardu listrik, kilang minyak dan gas, manufaktur, dan jaringan telekomunikasi. Sebagai Instruktur Bersertifikat SANS, Dean mengajar ICS515: Visibilitas, Deteksi, dan Respons ICS dan merupakan rekan penulis Kursus SANS baru ICS418: ICS Security Essentials for Managers. Dean adalah anggota Dewan Penasihat SANS GIAC dan memiliki banyak sertifikasi profesional keamanan siber termasuk GICSP, GRID, GSLC, dan GCIA, serta CISSP®. (https://www.sans.org/profiles/dean-parsons/)

Japanese

タイトル:産業制御システム(ICS)の脅威の状況とアクティブデフェンス

概要:このWebcastでは、最近の攻撃キャンペーンにおける高度なICS攻撃者の脅威を分析することで、産業用制御システム環境における実践的な脅威の検出とインシデントレスポンスの対応方法についてご紹介します。このWebcastの焦点は、ICS攻撃者の戦術と手順(TTPs)、および産業用制御システムのセキュリティを、いかにプロアクティブかつ最低限のコストで、効果的に実現するかというところにあります。Deanは、近年の攻撃で使用されるツールや技術について理解することが、戦術的なICSインシデントレスポンスにおいて重要である理由を説明し、あらゆるICS/OT重要インフラ部門の業務において実践的なヒントを提供します。

経歴

Deanは、この分野において20年以上にわたる技術およびマネジメントの経験があります。電話や、電力の発電・送電・配電、そして石油やガスの精製・備蓄・流通などの重要インフラ分野において、ITおよび産業用制御システム(ICS)両方のサイバーディフェンスに携わってきました。Deanは、産業用制御システムセキュリティのアンバサダーであり、重要インフラの安全性、信頼性、サイバー防御の提唱者でもあります。インストラクターとしての彼の使命は、学生一人ひとりに力を与えることであり、「防御は可能だ!(Defense is Do-able!)」と真剣に説いています。Deanはこれまでに、重要インフラ部門向けのICSセキュリティプログラム全体の構築、発電・製造制御ネットワークにおけるマルウェアやランサムウェア攻撃の阻止・撲滅、マルウェア解析トリアージおよびICSデジタルフォレンジックの実施、IT/OT統合インシデントレスポンスおよびスレットハンティングチームの構築、変電所・石油・ガス精製・製造・通信ネットワークにおけるICS評価などを手がけてきました。SANS認定インストラクターであるDeanは、ICS515: ICS Visibility, Detection, and Responseの講師を務めると共に、新しいコースICS418: ICS Security Essentials for Managersの開発にも携わりました。Deanは、SANS GIAC Advisory Board のメンバーであり、GICSP, GRID, GSLC, GCIA, CISSP® など多くのサイバーセキュリティ認定資格を有しています。(https://www.sans.org/profiles/dean-parsons/)

Korean

산업시스템(ICS) 위협 환경 및 적극적 방어 전략

이번 웹 캐스트에서는 최근 공격 유형들(campaigns)중에서 고급 산업제어시스템 (ICS)을 대상으로 한 적대적 위협 가능성들(adversary threat capabilities)을 심층 분석하여 산업제어시스템(ICS) 환경에서 일어날 수 있는 실질적 위협을 감지하고 발생한 사고에 대응하는 것에 초점을 맞추고 있으며, 산업제어시스템(ICS)의 공격자TTP(Tactics, Techniques and Procedures/전술, 기법 및 절차) 및 효율적이고 경제적인 사전 방어기법들을 소개합니다. 특히, 강사 Dean은 최근 많은 공격에서 활용되고 있는 사이버무기와 기술들이 전술적 산업제어시스템(ICS) 침해사고대응(IR)에서 드러나는 적대적 공격속성(adversary attribution)보다 왜 더 중요한지에 대해 자세히 다룰 예정입니다.

SANS 공인강사인 Dean은 IT 및 보안분야 특히, 통신, 발전, 송전, 배전, 석유 및 가스, 물류저장, 유통과 같은 국가 기간 망과 관련된 산업제어시스템(ICS) 분야에서 20년이상의 경험을 가지고 있는 최고의 사이버 디펜스 전문가이며, 산업시스템 보안의 엠버서더로 활동하며 중요 인프라의 안전, 신뢰성 및 사이버 보호의 중요성을 전파하고 있으며, 학생들에게는 항상 “모든 것은 방어가 가능하다!”를 모토로 교육을 실천하고 있습니다.

Dean은 캐나다 Newfoundland에서 컴퓨터 공학 학사를 취득 후 주요 기간산업에 탑재되는 산업제어시스템(ICS)의 보안 프로그램 설계/구축 및 생산제어 네트워크관련 멀웨어 분석, ICS 디지털포렌식, 융합 IT/OT분야 침해사고대응 및 위협탐지, 발전소, 석유/가스 생산시설, 제조 및 통신 네트워크 분야 보안평가 등 다양한 분야에서 풍부한 실무경험을 바탕으로 현재, SANS의 산업제어시스템 보안과정인 ICS515(ICS Visibility, Detection, and Response)와 새로 신설된 ICS418(ICS Security Essentials for Manager)과정의 공동 저자이기도 하며, SANS GIAC 자문위원회 공식회원이자, GICSP, GRID, GSLC, GCIA 및CISSP등의 많은 글로벌 보안 자격증을 보유한 산업시스템 보안 최고 전문가입니다. (https://www.sans.org/profiles/dean-parsons/)

Thai

ภัยคุกคามต่อระบบ Industrial Control System และวิธีป้องกัน

การบรรยายนี้จะมุ่งเป้าที่การตรวจจับภัยคุกคามและการตอบสนองต่อภัยคุกคามในสภาพแวดล้อมของ Industrial Control System (ICS) โดยจะเจาะลึกถึงเทคนิคและความสามารถของผู้ร้ายในเคสที่เกิดขึ้นไม่นานมานี้ การบรรยายจะเน้นเรื่อง Tactics Techniques and Procedures (TTP) ของผู้ร้าย และอุตสาหกรรม ICS จะตอบสนองต่อผู้ร้ายอย่างไรโดยที่ไม่ต้องใช้งบประมาณสูง Dean จะแสดงให้เห็นว่าการวิเคราะห์เทคนิคและเครื่องมือ ที่ผู้ร้ายใช้ สำคัญหว่าการระบุตัวของผู้ร้าย ซึ่งจะทำให้การปฏิบัติงานของมีประสิทธิภาพมากขึ้นในอุตสาหกรรม ICS/OT

Dean มีประสบการณ์มากกว่า 20 ปี ทั้งด้านเทคนิคและการบริหาร เขาทำงานทั้งด้าน IT และ ICS ในอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญเช่น โทรคมนาคม, โรงไฟฟ้า, และโรงกลั่นน้ำมัน ในฐานะอาจารย์ เขามีเป้าหมายที่จะสอนให้นักเรียนมีความรู้ที่นำไปใช้ปฏิบัติได้ และ เขามีควาเชื่อว่า “การป้องกันนั้นสามารถทำได้” ในชีวิตการทำงานของเขา Dean ประสบความสำเร็จในเรื่อง การจัดตั้ง ICS security program ตอบสนองต่อ ransomware ในโรงงานไฟฟ้า และ วิเคราะห์มัลแวร์ และทำ Forensics ในระบบ ICS พัฒนาทีม Incident response และ Threat hunting สำหรับ IT/OT และประเมิน ICS ในระบบโรงไฟฟ้า, โรงกลั่นน้ำมัน, โรงงาน และโทรคมนาคม Dean เป็น Certified Instructor ของสถาบัน SANS สอนคอร์ส ICS515: ICS Visibility, Detection, and Response และเป็นผู้แต่ร่วมคอร์สใหม่ SANS ICS 418: ICS Security Essentials for Managers Dean เป็นสมาชิกของ SANS GIAC Advisory Board และมี Certificate หลายใบรวมไปถึง GICSP, GRID, GSLC, GCIA และ CISSP (https://www.sans.org/profiles/dean-parsons/)

Vietnamese

Toàn cảnh các mối đe dọa Hệ thống điều khiển công nghiệp & Biện pháp phòng thủ chủ động

Bài thuyết trình này sẽ tập trung vào việc nhận diện mối đe dọa trong thực tế và biện pháp ứng phó với sự cố trong môi trường hệ thống điều khiển công nghiệp (HTĐKCN) thông qua việc phân tích năng lực tấn công tân tiến của địch thủ trong các chiến dịch tấn công HTĐKCN gần đây. Trọng tâm của buổi thuyết trình này sẽ trình bày về Chiến lược, Kỹ thuật và Quy trình (CLKTQT) tấn công HTĐKCN và làm cách nào để bảo mật hệ thống này một cách chủ động, hiệu quả với chi phí tối ưu. Dean sẽ giải thích vì sao vũ khí mạng và các kỹ thuật tấn công hiện đại lại quan trọng hơn việc nhận diện kẻ tấn công để đưa ra các biện pháp ứng phó chiến lược cho HTĐKCN, đồng thời rút ra bài học và hành động thực tiễn cho mọi Lĩnh vực cơ sở hạ tầng quan trọng như HTĐKCN/CNVH.

Dean là người đã có hơn 20 năm kinh nghiệm về kỹ thuật và quản lý. Anh ấy có kinh nghiệm làm việc trong ngành CNTT cũng như Phòng thủ mạng cho HTĐKCN trong các lĩnh vực cơ sở hạ tầng quan trọng như viễn thông, sản xuất, truyền tải, phân phối điện và lưu trữ, phân phối, lọc dầu và khí đốt. Dean là đại sứ về phòng thủ cho các hệ thống công nghiệp và là người ủng hộ việc đảm bảo tính an toàn, tin cậy cũng như bảo vệ không gian mạng cho các cơ sở hạ tầng quan trọng. Là một giảng viên, sứ mệnh của anh là truyền sức mạnh cho các học viên với châm ngôn “Phòng thủ là Khả thi!” Các thành tựu trong sự nghiệp của Dean bao gồm thành lập toàn bộ chương trình bảo mật HTĐKCN cho các lĩnh vực cơ sở hạ tầng quan trọng, ngăn chặn và triệt tiêu thành công sự lây lan của phần mềm độc hại (malware) và mã độc tống tiền (ransomware) trong các mạng lưới điều khiển sản xuất điện năng, phân tích phần mềm độc hại và điều tra số các HTĐKCN, thành lập đội ngũ ứng phó sự cố và săn tìm mối đe dọa cho các hệ thống CNTT/CNVH, đánh giá HTĐKCN cho các trạm biến áp, sản xuất, lọc dầu và khí đốt cũng như các mạng lưới viễn thông. Là một giảng viên được chứng nhận của SANS, Dean tham gia giảng dạy khóa học ICS515: Quan sát, Nhận diện và Ứng phó mối đe dọa cho HTĐKCN, anh còn là đồng tác giả của khóa học ICS418 mới của SANS: Bảo mật HTĐKCN cơ bản dành cho người quản lý. Dean còn là thành viên Ban Cố vấn SANS GIAC và có nhiều chứng chỉ an ninh mạng chuyên nghiệp như GICSP, GRID, GSLC, và GCIA, cũng như CISSP®. (https://www.sans.org/profiles/dean-parsons/)