Το 5ο Συνέδριο για την ΟΤ Κυβερνοασφάλεια, που διοργανώθηκε από την INTEC σε συνεργασία με την Honeywell, συγκέντρωσε τους κορυφαίους ειδικούς της Ελλάδας στον τομέα της ασφάλειας της λειτουργικής τεχνολογίας (OT) σε μια ιστορική εκδήλωση στο ΣΝΦΚ στην Αθήνα. Αυτή η ετήσια συνάντηση έχει εδραιωθεί ως το απόλυτο φόρουμ για τους επαγγελματίες της ΟΤ κυβερνοασφάλειας, και η διοργάνωση του 2025 ανταποκρίθηκε πλήρως στις προσδοκίες: απόψεις εμπειρογνωμόνων, τεχνολογίες αιχμής και πρακτικές λύσεις για την προστασία κρίσιμων υποδομών.
Ξεκίνημα υψηλού επιπέδου: Ηγετική σκέψη από την κορυφή
Η ημέρα ξεκίνησε με ένα θερμό καλωσόρισμα από τον Γιώργο Τζαβέλα, Διευθύνοντα Σύμβουλο της INTEC, ο οποίος υπογράμμισε την αυξανόμενη πολυπλοκότητα και αλληλεξάρτηση των ΟΤ συστημάτων, καθώς και τις επιπτώσεις που αυτό έχει στον τομέα της κυβερνοασφάλειας.
Ακολούθησε επίσημη ομιλία από τον Γιάννη Παυλοσόγλου, Αντιπρόεδρο της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ) της Ελλάδας. Το μήνυμά του έδωσε έμφαση στον ρόλο της συνεργασίας δημόσιου και ιδιωτικού τομέα στην προστασία κρίσιμων υποδομών και στην ευθυγράμμιση με τις Ευρωπαϊκές Οδηγίες για την Κυβερνοασφάλεια, ιδίως την NIS2, η οποία αποτέλεσε κεντρικό θέμα της ημέρας.
Στη συνέχεια, το κοινό παρακολούθησε μια εμπεριστατωμένη παρουσίαση από τον Κωνσταντίνο Μουλίνο, Εμπειρογνώμονα Πληροφοριακής Ασφάλειας στην ENISA (European Union Agency for Cybersecurity), ο οποίος παρέθεσε μια εξειδικευμένη ανάλυση της νομοθεσίας NIS2 και των επιπτώσεών της στην συμμόρφωση, τη διακυβέρνηση και την εκτίμηση κινδύνου στον τομέα της ΟΤ ασφάλειας.
Ατζέντα ειδικών με διεθνή εμβέλεια και τοπική συνάφεια
Ακολούθησε μια σειρά από εξαιρετικά κατατοπιστικές και καλά δομημένες συνεδρίες από κορυφαίους επαγγελματίες της Honeywell, οι οποίοι διαθέτουν δεκαετίες εμπειρίας στον τομέα και ένα χαρτοφυλάκιο με πάνω από 7,000 έργα στον τομέα της ΟΤ κυβερνοασφάλειας που έχουν υλοποιηθεί σε περισσότερες από 130 χώρες.
Κύρια θέματα και συνεδρίες
-
Διαχείριση του κύκλου ζωής της κυβερνοασφάλειας και αντιμετώπιση περιστατικών: Η συνεδρία αυτή, την οποία παρουσίασε ο Κωνσταντίνος Ρογάλας, Επικεφαλής του Τομέα Κυβερνοασφάλειας για την Ευρώπη, προσέφερε ένα στρατηγικό σχέδιο για την εφαρμογή και τη διατήρηση ισχυρών προγραμμάτων ΟΤ κυβερνοασφάλειας. Η έμφαση που έδωσε στις προσεγγίσεις με βάση τα αποτελέσματα συνέβαλε στην ευθυγράμμιση των τεχνικών στρατηγικών με τους επιχειρησιακούς στόχους.
- Ευαισθητοποίηση και εκπαίδευση στον τομέα της ΟΤ κυβερνοασφάλειας: Υπό την καθοδήγηση του Rajan Patil, Global Manager of OT Cybersecurity Training στη Honeywell, αυτή η συνεδρία έδωσε έμφαση στους ανθρώπινους παράγοντες, εξετάζοντας τον τρόπο με τον οποίο η ευαισθητοποίηση και η συνεχής εκπαίδευση αποτελούν ζωτικά επίπεδα άμυνας σε ένα ΟΤ περιβάλλον OT.
- Σχεδιασμός αποκατάστασης ΟΤ καταστροφών: Μια πρακτική ομιλία από τη Saltanat Mashirova, η οποία ανέλυσε λεπτομερώς τον τρόπο με τον οποίο οι οργανισμοί μπορούν να διασφαλίσουν την ανθεκτικότητα και τη συνέχεια των επιχειρήσεων μέσω καλά δομημένων πρωτοκόλλων αποκατάστασης καταστροφών, προσαρμοσμένων ειδικά για ΟΤ συστήματα.
- Κυβερνοεπιτήρηση & παρακολούθηση σε πραγματικό χρόνο: Ο Florin Dumitru παρουσίασε μια συναρπαστική συνεδρία πάνω στις πληροφορίες για ΟΤ απειλές και τη χρήση προηγμένων εργαλείων παρακολούθησης για την πρόβλεψη και την αντιμετώπιση ανωμαλιών σε συστήματα κρίσιμης υποδομής.
Μια ξεχωριστή στιγμή: Η ζωντανή προσομοίωση κυβερνοεπίθεσης σε περιβάλλον OT
Αναμφισβήτητα το πιο αναμενόμενο μέρος της ημέρας ήταν η ζωντανή επίδειξη κυβερνοεπίθεσης σε περιβάλλον OT, την οποία παρουσίασε ο Talib Usmani, ICS/OT Red Team Penetration Tester στην Honeywell.
Αυτή η εντυπωσιακή συνεδρία προσομοίωσε μια πραγματική κυβερνοεισβολή σε περιβάλλον OT, παρουσιάζοντας τόσο τις τακτικές των εισβολέων όσο και τα αμυντικά αντίμετρα που απαιτούνται για τον μετριασμό των απειλών στον πραγματικό κόσμο. Για πολλούς συμμετέχοντες, αυτή ήταν μια ζωντανή, αποκαλυπτική εμπειρία που έθεσε σε πρώτο πλάνο τους κινδύνους της αδράνειας.
Από την εναλλαγή μεταξύ δικτύων IT και OT έως την εκμετάλλευση ανθρώπινων λαθών και ελαττωμάτων διαμόρφωσης, η επίδειξη τόνισε πόσο πολυεπίπεδες και ρεαλιστικές είναι οι σημερινές απειλές και γιατί η αντίδραση σε περιστατικά πρέπει να είναι καλά προετοιμασμένη και βαθιά ενσωματωμένη στα επιχειρησιακά πλαίσια.
Workshops: Από την θεωρία στην πράξη
Το απόγευμα, το συνέδριο έδωσε έμφαση στην πρακτική εφαρμογή, προσφέροντας δύο εξαιρετικά εξειδικευμένα workshops:
-
Μεθοδολογία ανάλυσης κινδύνων για ΟΤ συστήματα: Οι συμμετέχοντες έμαθαν πώς να εφαρμόζουν δομημένες μεθοδολογίες αξιολόγησης κινδύνων προσαρμοσμένες σε περιβάλλοντα OT, συνδυάζοντας τις βέλτιστες πρακτικές του κλάδου με πρακτικές περιπτώσεις χρήσης.
-
HAZOP και σενάρια bow-tie για την κυβερνοασφάλεια: Αυτό το workshop εισήγαγε τους συμμετέχοντες στις μεθόδους HAZOP (Hazard and Operability Study) και στο Bow-Tie πλαίσιο, δύο βασικά εργαλεία για την οπτικοποίηση και τον μετριασμό του κυβερνοκινδύνου σε κρίσιμα συστήματα διεργασιών.
CISO panel συζήτηση: Σημαντικές απόψεις από ηγέτες του κλάδου
Η τελευταία σημαντική συνεδρία ήταν το CISO Panel, όπου κορυφαίοι επαγγελματίες στον τομέα της κυβερνοασφάλειας από ολόκληρο τον ελληνικό βιομηχανικό κλάδο συγκεντρώθηκαν για να μοιραστούν τις απόψεις και τις προκλήσεις που αντιμετωπίζουν.
Με συντονιστή τον Γιώργο Σταμούλη της Honeywell, η συζήτηση άγγιξε θέματα όπως η διατομεακή συνεργασία, η ανάπτυξη ταλέντων, οι κίνδυνοι στην εφοδιαστική αλυσίδα και η ανθεκτικότητα απέναντι στις ransomware απειλές.
Το ποικίλο υπόβαθρο των συμμετεχόντων στο panel εμπλούτισε τη συζήτηση, προσφέροντας στους παρευρισκόμενους πρακτική γνώση από διαφορετικούς τομείς όπως η ενέργεια, οι μεταφορές, η μεταλλουργία και τα logistics.
Συμπεράσματα και προοπτικές
Η ημέρα ολοκληρώθηκε με καταληκτικές παρατηρήσεις και μια ανασκόπηση των προοπτικών για το 2025, με έμφαση στην ανάγκη για συνεχή δέσμευση, εκπαίδευση και εξέλιξη ενόψει των ραγδαία εξελισσόμενων απειλών στον κυβερνοχώρο.
KΤα βασικά συμπεράσματα είναι:
- Η συμμόρφωση με το NIS2 δεν είναι προαιρετική - και η προετοιμασία πρέπει να ξεκινήσει τώρα.
- Οι προσομοιώσεις ζωντανών επιθέσεων συμβάλλουν στη γεφύρωση του χάσματος μεταξύ θεωρίας και ετοιμότητας.
- Η εκπαίδευση και η ευαισθητοποίηση του ανθρώπινου δυναμικού παραμένουν βασικοί πυλώνες της άμυνας.
- Τα workshops και τα panels προσφέρουν ανεκτίμητη ανταλλαγή γνώσεων μεταξύ ομοτίμων.
- Η συνεργασία μεταξύ τομέων και ειδικοτήτων είναι κρίσιμη για ανθεκτικά ΟΤ συστήματα.
Ευχαριστούμε όλους τους ομιλητές, τους συμμετέχοντες, τους παρευρισκόμενους και τον συνεργάτη μας Honeywell που έκαναν το 5η Συνέδριο για την ΟΤ Κυβερνοασφάλεια ένα τόσο σημαντικό γεγονός. Με τις αυξανόμενες απειλές και τους νέους κανονισμούς στον ορίζοντα, η κοινή μας δέσμευση για την ΟΤ ασφάλεια δεν ήταν ποτέ πιο σημαντική.
Αν θέλετε να συνεχίσετε τον διάλογο σχετικά με την καινοτομία και τη συνεργασία στον τομέα της ΟΤ ασφάλειας, επικοινωνήστε μαζί μας στο
