Hosszú évek óta próbltam elérni, hogy részt vehessek a Dragos Industrial Security Conference (DISC) nevű rendezvényén, de ennek többnyire egynél több akadálya is volt. Egyrészt nem volt közöm a Dragos ügyfeleihez, másrészt egy egynapos konferenciáért Maryland-ig utazni nem kicsit tűnt túlzásnak. Aztán 2021-ben, a CoVID-19 következtében a DISC '21 is virtuális konferenciaként lett megrendezve, ráadásul megnyitották minden érdeklődő számára, így én is végig tudtam nézni az előadásokat. Aztán mindenféle változások történtek, a legfontosabb pedig az volt, hogy a Dragos (európai terjedszkedése nyomán) idén először Európában is rendezett konferenciát június 26-28-a között Londonban. A helyszín már önmagában egy hihetetlen élmény volt (legalább is a hozzám hasonló alakoknak, akiknek tetszenek a régi, ipari épületeket újrahasznosított formában), mert a Dragos European Forum-nak nevezett 3 napos konferenciáját London egyik ikonikus épületében (jelentkezzen kérem, akinek a fénykép láttán megszólal a fejében a Command&Conquer: Red Alert zenéje), a Battersea Power Plant-ben rendezték.

Az első napon (június 26-án) a Dragos Platform nevű OT hálózatbiztonsági megoldásának bemutatásával telt, nekem ez a nap különböző okok miatt kimaradt.

A második napon előadások voltak az erőműben kialakított mozi egyik termében. Előadók és előadások az alábbi témákban voltak:

Robert M. Lee: Keynote - Industrial Threat Landscape
Jan Hoff - Plant Champions
Emily Hithersay - OT Risk
Magpie Graham - Pipedream
Tim Watkins (Schweitzer Engineering Laboratory) - Solving legacy problems using SDN
Tim Ennis, Alan Paice - Incident response
Jacob Benjamin - Establishing an OT SOC
Kai Thompsen - Dancing on the Edge

A harmadik napon pedig az OT incidenskezelési tervek és playbook-ok készítésével és tesztelésével kapcsolatos workshop volt a BSPP melletti egyik szálloda konferenciatermében. A workshop egyik érdekes pontja a Black Hills Information Security és a Dragos munkatársai által készített, Backdoors & Breaches nevű kártya/társasjáték ICS/OT-változatának OT incidenskezelésben történő használhatóságának bemutatása volt.

Összességében a Dragos European Forum szerintem egy egészen jó hangulatú és használható tudást/gondolatokat/ötleteket adó rendezvény, akinek lehetősége van rá és érdekli az ICS/OT kiberbiztonság témája vagy foglalkoznia kell vele, érdemes lehet figyelnie a vele kapcsolatos híreket.

Ami pedig a Battersea Power Plant-et illeti, szerintem kb. így kéne megőrizni az ipari műemlék kategóriába tartozó épületeket. A BSPP-t gyakorlatilag kibelezték és egy modern bevásárlóközpontot hoztak benne létre (még mindig nincs kész, számos üzletet csak most építenek, de nagyobb divatmárkák üzletei, amerikai kávézó-franchise és más hasonló üzletek már most is üzemelnek, van egy több vetítőtermes mozi az épületben, több étterem és bár is), de ezt sikerült úgy megtenni, hogy közben nem vesztek el az egykori erőmű meghatározó részletei. Megmaradtak a turbinacsarnokok darui, megtartottak egy egykori gőzfejlesztő kazánt és megőrizték az erőművi vezénylő berendezéseit is - ez utóbbiak mellé akár kávézni is beülhet a látogató, mert egy étterem/bár működik az egykori B turbinacsarnok vezénylőjében. Szokásomtól eltérően csatolok ide néhány képet, amikkel megpróbálom visszaadni a hely hangulatát.