Az ICS Cyber Security konferencia talán az egyik legnagyobb múltra visszatekintő, kifejezett ICS kiberbiztonságra fókuszáló konferencia, idén már 16. alkalommal rendezték meg.
A konferenciát mind a mai napig nem lehet elválasztani Joe Weiss-től, az Applied Control Solutions alapítójától, olyannnyira nem, hogy az első időkben a konferenciák is csak WeissCon-ként emlegették, ezzel is utalva az alapító Joe egészen elképesztő elhivatottságára az ICS biztonság témája iránt. Az elmúlt néhány évben a SecurityWeek átvette a konferencia szervezését, azóta egyre komolyabb fejlesztések történnek, idén első alkalommal a korábbi, atlanta-i Georgia Tech egyetemi helyszín után a szintén atlanta-i Buckhead-ben található Intercontinental-ba került áthelyezésre a rendezvény, ráadásul tavasszal első alkalommal már Szingapúrban is megrendezésre került az ICS Cyber Security Conference ázsiai rendezvénye is.
Az idei és az elmúlt két évben volt lehetőségem részt venni az ICS Cyber Security konferencián és mivel 2014-ben jártam ICS témájú európai rendezvényen is, már az első alkalommal volt összehasonlítási alapom. Részben ezek alapján azt kell mondanom, hogy jelenleg ez a konferencia talán a legjobb ár-érték arányú szakmai rendezvény azok közül, amik kifejezetten az ICS biztonságot helyezik témáik között az első helyre.
Egyrészt a résztvevők létszáma (idén egyes források szerint 400 résztvevője volt, szemben a 14-es európai rendezvénnyel, ahol maximum 30-an lehettünk) és az előadók között megjelenő "nagy neveken" (Joe Weiss évenként megtartott State of the State című előadása mellett tavaly pl. az NSA igazgató/US Cyber Command parancsnok Michael S. Rogers admirális tartotta a keynote előadást) túl elég egyértelműen látszik, hogy az ICS biztonsági szakterület aktuális trendjeit itt lehet a legkorábban és a legjobban felmérni. Erre egy példa, hogy Joe Weiss közel egy éve ír az Unfettered blogon arról, hogy a vállalati és az ipari IT-ban egyaránt használható hálózati monitoring és anomália-detektáló megoldások használata mellett javítani kell a lvl1 és lvl0 eszközök szintjén is az átláthatóságot. Az idei konferencián számomra meglepően sokan tartottak előadást ebben a témában és néhány gyártó már az ilyen megoldásaikat is elhozták bemutatni.
Néhány további fontos gondolat az idei konferenciáról:
- Jake Brodsky előadásában egy PLC-ben talált bug-ot mutatott be - eredetileg még csak abban sem lehetett biztos, hogy bug-ot és nem egy incidenst fedezett fel, minden esetre megkereste a gyártót, akik kiemelten kezelve a problémát, "gyorsan" (7 hónap alatt!) javították a hibát. Ez az előadás kiválóan mutatott rá arra, hogy az ICS eszközök és rendszerek gyártói még közel sem képesek olyan reakciókra, mint amit pl. a Microsoft mutatott be az EternalBlue sérülékenység már nem támogatott operációs rendszereik (XP, 2003) esetén történő javításával, amikor szembesültek a WannaCry terjedésének világméretű problémájával. ICS gyártóktól ilyen gyors reakcióidőt jelenleg nem várhatunk, pedig a kockázatok feltehetően sokkal nagyobbak, mint a vállalati IT területén.
- Ben Sterling egy erőművi rendszerben rosszul üzembe helyezett adat-dióda rendellenes működéséből adódó vezérlőrendszeri üzemzavarról tartott előadást, ami ismét hangsúlyozta az ICS rendszerek esetén az OT, a gyártó és az IT/ICS biztonsági szakterületek együttműködésének nélkülözhetetlenségét.
Összességében a saját tapasztalataim alapján úgy gondolom, hogy ez a rendezvény minden ICS területen dolgozó szakember számára hasznos és érdekes rendezvény lehet, még akkor is, ha Atlantába nem éppen egyszerű vagy olcsó eljutni Közép-Európából (bár azt is hozzá kell tennem, hogy az elmúlt két évben végzett kalkulációim alapján az európai ICS biztonsági konferenciák teljes költsége valamivel még magasabb is, mint az atlantai rendezvényé).
Az idei konferenciával kapcsolatos utózöngéket illetve idővel a jövő tavaszi szingapúri rendezvény részleteit a konferencia weboldalán lehet megtalálni: http://www.icscybersecurityconference.com/
