TL;DR_04 Walka o bezpieczeństwo polskich przedsiębiorstw feat. Zuzanna Wieczorek

Описание: 🏭 Przemysł to nie tylko fabryki produkujące śrubki. To woda w kranie, prąd w gniazdku, ciepło w kaloryferze i gofry w Żabce. Każdy proces może być zaatakowany – pytanie, jakie będą skutki i kto poniesie odpowiedzialność. Witajcie w świecie bezpieczeństwa OT, w którym elektrownie działają bez patchy przez pół roku a rosyjski malware atakuje systemy safety. Razem z Zuzanną Wieczorek, prezeską firmy Tekniska, rozmawiamy o tym, czego nie widać: o systemach sterujących fabrykami, elektrowniami i infrastrukturze krytycznej. Dlaczego IT-owcy odbijają się od "ściany z kolcami", gdy wchodzą w świat przemysłu? I dlaczego atak na OZE w grudniu 2025 "udał się i nie udał" jednocześnie.

Linki:
👤 Zuzanna Wieczorek – prezeska Tekniska, ekspertka od bezpieczeństwa OT z ponad 15-letnim doświadczeniem. Organizatorka konferencji CyberTek w Katowicach, gdzie spotyka się społeczność OT.
Tekniska: https://tekniska.pl 
CyberTek 2026 (13-14 maja, Katowice): https://cybertek.com.pl

Polecajki od Zuzanny:

📚 KSIĄŻKI TECHNICZNE
„Industrial Network Security" – Eric D. Knapp, Joel Thomas Langill
„Hacking Exposed Industrial Control Systems" – Clint Bodungen, Bryan Singer i in.
„Engineering-Grade OT Security: A Manager's Guide" – Andrew Ginter
„SCADA Security – what's broken and how to fix it" – Andrew Ginter
„Countering Cyber Sabotage" – Andrew Bochman, Sarah Freeman
„Industrial Cybersecurity" – Pascal Ackerman

🏖️ KSIĄŻKI „NA WAKACJE"
„Sandworm" – Andy Greenberg
„Countdown to Zero Day" – Kim Zetter
„This Is How They Tell Me the World Ends" – Nicole Perlroth
„The Fifth Domain" – Richard Clarke, Robert Knake
„Wielka Wojna o Chipy" – Chris Miller

▶️ YOUTUBE I KURSY
Mike Holcomb – 20+ godzin darmowych nagrań ICS/OT, kurs „Getting Started" (Pay What You Can):    / @youricsecurity  
BSidesICS/OT – nagrania z konferencji społeczności OT security:    / @bsidesicsot  
DEF CON ICS Village – warsztaty i prezentacje z DEF CON: icsvillage.com S4 Conference (Dale Peterson) – wiodąca konferencja OT security:    / @s4events  
CyberTek Tech Festival – konferencja OT w Polsce i Europie Środkowej:    / @cybertektechfestival  

📋 STANDARDY I FRAMEWORKI
SANS ICS 5 Critical Controls: sans.org/white-papers/five-ics-cybersecurity-critical-controls SANS ICS Library (kursy, postery, white papers): sans.org/blog/industrial-control-systems-library MITRE ATT&CK for ICS: attack.mitre.org/matrices/ics ISA/IEC 62443 Series Overview: isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards ICS4ICS Framework: ics4ics.org Top 20 Secure PLC Coding Practices: plc-security.com

🇺🇸 CISA (USA)
Alerty ICS-CERT: cisa.gov/topics/industrial-control-systems ICS Virtual Learning Portal (darmowe kursy 24/7): cisa.gov/resources-tools/training/ics-virtual-learning-portal CISA CSET Tool (darmowe narzędzie do samooceny): cisa.gov/downloading-and-installing-cset CISA ICS Recommended Practices: cisa.gov/resources-tools/resources/ics-recommended-practices

🇺🇸 NIST (USA)
NIST SP 800-82 Rev.3 – przewodnik OT Security: csrc.nist.gov/publications/detail/sp/800-82/rev-3/final NIST Cybersecurity Framework 2.0: nist.gov/cyberframework

🇪🇺 ENISA (UE)
ENISA Threat Landscape 2025: enisa.europa.eu/publications/enisa-threat-landscape-2025 ENISA Good Practices for ICS Security: enisa.europa.eu/publications/good-practices-for-security-of-ics

🇬🇧 NCSC (Wielka Brytania)
Wytyczne OT Security: ncsc.gov.uk/guidance/operational-technologies Cyber Assessment Framework (CAF): ncsc.gov.uk/collection/caf

🇵🇱 POLSKA
CERT Polska – alerty i raporty: cert.pl

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi   / mateuszemsi  
Twixxerze @MateuszChrobok   / mateuszchrobok  
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok   / mateuszchrobok  
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:00 - Wstęp: Czym jest OT i dlaczego to nie jest IT
23:00 - Problemy na linii IT vs OT
43:04 - Ryzyka w OT
59:12 - Regulacje, odpowiedzialność i paraliż decyzyjny
01:17:15 - AI w kontekście OT

#OT #bezpieczeństwo #cyberbezpieczeństwo #infrastruktura #krytyczna