Kybernetická bezpečnost průmyslových a řídicích systémů v kontextu nového ZoKB
9.prosince 2025, 9:00-16:00
Ministerstvo průmyslu a obchodu
Na Františku 32, Praha 1
Na Františku 32, Praha 1
Děkujeme, že jste projevili zájem o připravovanou konferenci ke kybernetické bezpečnosti průmyslových a řídicích systémů. Vzhledem k tomu, že se nová regulace KB dotýká subjektů, které jsou z oblasti působení Ministerstva průmyslu a obchodu, rozhodli jsme se pro odbornou veřejnost připravit přednášky věnované klíčovým otázkám kybernetické i provozní bezpečnosti
průmyslových, řídicích a dalších specifických technických systémů. Společně s
předními experty kybernetické bezpečnosti OT a odborníky z akademické sféry se
zaměříme na aktuální hrozby, praktické zkušenosti z provozu i osvědčené
přístupy k zabezpečení kritické infrastruktury nejen v návaznosti na
legislativu zákona 264/2025 Sb. resp. vyhlášky 409/2025 Sb.
Témata konference
- Kybernetická bezpečnost OT systémů
- Integrace OT a IT – rizika, možnosti a limity
- Fyzická a provozní bezpečnost technologických celků
- Legislativa, normy a certifikace v oblasti ICS security
Moderující
Michal Zedníček
Mezinárodní organizace: AFCEA
Přednášející
Ing. Erika Langerová
Společnost: ČVUT UCEEB
Název prezentace: Provozování
kritické infrastruktury s nedůvěryhodnými komponenty: technická rozborka
velkých bateriových úložišť (BESS)
Medailonek: Erika Langerová vede tým Kyberbezpečnosti pro energetiku na ČVUT UCEEB, kde propojuje kybernetickou bezpečnost s širší problematikou hybridních hrozeb, včetně ekonomického a legislativního nátlaku a přeshraničního technologického vlivu. Podílí se na tvorbě metodik kybernetické bezpečnosti, přispívá k aktivitám pro národní i evropské regulátory a NATO a zapojuje se také do modelování krizových scénářů pro energetickou infrastrukturu.
Anotace: Velká bateriová úložiště se stávají nedílnou součástí moderní energetické
infrastruktury, zároveň však představují novou kategorii bezpečnostních rizik.
V posledních letech roste závislost Evropy na komponentech a řídicích systémech
pocházejících od čínských výrobců. Prezentace se zaměří na technickou analýzu
architektury velkých BESS systémů z pohledu kybernetické a provozní
bezpečnosti. Na příkladech z praxe ukáže, kde jsou riziková místa, jak omezit
dopady případné kompromitace a zachovat kontrolu nad provozem celé
infrastruktury. Součástí bude také přehled praktických úskalí provozu těchto
zařízení z pohledu kyberbezpečnosti.
Ing. Jiří Kasner
Společnost: SYNERIQ a.s.
Název prezentace: Praktický
postup v návrhu, provozování a údržbě průmyslové kritické komunikační
infrastruktury
Medailonek: Jiří Kasner je odborníkem na průmyslové a komunikační sítě ve společnosti SYNERIQ s praktickými zkušenostmi z dlouholeté praxe v designu průmyslových sítí. Je realizátorem mnoha projektů ICS systémů v rámci celého světa, přednáší průmyslové komunikace a design KKI na VUT v Brně a ČZU v Praze.
Anotace:
Přednáška se zaměří na praktické aspekty provozování kritické komunikační
infrastruktury, co mít rozmyšlené, co mít připravené, co mít vyzkoušené, jak
mít zajištěné dodavatele a jak s celou strukturou pracovat směrem dovnitř i vně
firmy.
Ing. Jan Kopřiva
Společnost: Nettles Consulting s.r.o.
Název prezentace: Systematické
modelování hrozeb v průmyslových systémech
Medailonek: Jan Kopřiva je specialistou na kybernetickou bezpečnost s dlouhou praxí a širokými zkušenostmi. V současnosti působí jako konzultant ve společnosti Nettles Consulting a také jako jeden z bezpečnostních odborníků ve světoznámém sdružení SANS Internet Storm Center. Je autorem řady bezpečnostních kurzů, odborných výzkumů a článků zaměřených na různé aspekty kybernetické bezpečnosti a pravidelně přednáší na domácích i zahraničních odborných konferencích.
Anotace:
Modelování hrozeb je klíčovým nástrojem pro efektivní porozumění relevantním
bezpečnostním rizikům. V poslední době se proto metodiky pokrývající tuto
oblast stále častěji řadí mezi běžné nástroje užívané pro řízení kybernetické
bezpečnosti v IT prostředích. Ačkoli jsou
obecné principy modelování hrozeb do značné míry přenositelné i do průmyslových
a obdobných prostředí, jejich praktické využití v těchto oblastech má svá
nezanedbatelná specifika.
David Horák
Společnost: ALEF NULA a.s.
Název prezentace: Hardening v systémech kritické infrastruktury
Medailonek: David Horák je cybersecurity engineer a team leader ve společnosti ALEF. Má více než 8 let praxe v oblasti zabezpečení Windows infrastruktury a Active Directory a realizoval 30+ bezpečnostních analýz a hardening projektů v různých prostředích.
V ALEFu vede konzultační tým, který zákazníkům pomáhá analyzovat a zabezpečovat Windows infrastruktury. Mezi typické aktivity patří výstavba Tiering Modelu, návrh a zavedení bezpečnostních politik, forenzní analýzy a hardening řešení na míru. Součástí jeho role jsou také presales aktivity a odborné prezentace na konferencích. Ve volném čase rád cestuje a věnuje se adrenalinovým sportům.
Anotace: Tématem přednášky bude zabezpečení operačních systémů a MS Active directory, jakožto podpůrných aktiv průmyslových, řídících a ostatních specifických systémů.
Právě na
tato specifika se v rámci přednášky zaměříme. Představíme si vybrané obecné
metodiky pro modelování hrozeb a možnosti jejich aplikace v OT prostředích.
Pozornost při tom budeme věnovat mimo jiné možnostem využití rámce MITRE
ATT&CK a praktickému uplatnění předpřipravených modelů hrozeb pro OT
prostředí, které jsou na základě tohoto rámce vyvíjeny Ministerstvem průmyslu a
obchodu.
Kdy a kde
- Datum: úterý 9. 12. 2005 od 9:00
- Místo konání: Ministerstvo průmyslu a obchodu, Na Františku 1039/32, Praha
Pro koho je konference určena
- Manažery kybernetické bezpečnosti
- Architekty kybernetické bezpečnosti
- IT/OT specialisty
- správce kritické infrastruktury
Proč se zúčastnit
- Rozšíříte své znalosti o praktické poznatky a doporučení přímo od odborníků z praxe
- Dozvíte se o nejnovějších trendech a hrozbách v oblasti ICS/OT bezpečnosti
- IT/OT specialisty
- Navážete kontakty s profesionály z oboru
Vaší účastí dáváte souhlas s pořízením záznamů, které slouží výhradně k dokumentaci a propagaci na webu a sociálních sítích MPO.
Budeme se těšit na osobní setkání.
Tým KB MPO
Tým KB MPO
