Jornada Lei PIC e Cibersegurança Industrial para operadores do setor Águas
Como é que os operadores de água podem avançar em cibersegurança industrial? Esta jornada, com a qual demos o pontapé de saída para os Meet&Talk Events de 2016, girou em torno desta questão...
Sabe como é que a Lei de Proteção de Infraestruturas Críticas afeta a gestão do ciclo da água? Como é que os operadores de água podem avançar em cibersegurança industrial? Esta jornada, com a qual demos o pontapé de saída para os Meet&Talk Events de 2016 (#MATevents), girou em torno destas questões. Duas questões sobre as quais pudemos testemunhar vários pontos de vista muito enriquecedores.
Esta jornada foi coordenada por Fernando Sevillano, Industrial Cybersecurity Manager da Logitek, e contou com a participação do INCIBE e de profissionais especialistas em cibersegurança industrial e tecnologias associadas à gestão da água.
O primeiro a intervir foi Enrique Redondo, do Instituto Nacional de Cibersegurança (INCIBE): Entidade que está a desenvolver diferentes iniciativas que visam aumentar a segurança dos sistemas de controlo industrial em diferentes setores, especialmente direcionadas para Operadores Críticos, com a finalidade de minimizar os riscos a que estas organizações estão expostas.
Neste sentido, Enrique falou-nos da motivação, dos objetivos, da metodologia e das ferramentas que são propostas neste novo quadro de atuação que configura o Esquema Nacional de Cibersegurança Industrial (ENCI).
Por parte da Logitek, Patxi Arruabarrena, Account Manager, incidiu na segurança das tecnologias utilizadas para a gestão do ciclo integral da água; Fernando Sevillano, Industrial Cybersecurity Manager, centrou a sua exposição nos avanços e estado da aplicação da Lei PIC, bem como nos aspetos-chave dos Planos de Segurança do Operador; por último, David Soler, Industrial CyberSecurity Consultant, baseou a sua intervenção na explicação das metodologias e ferramentas para a análise e auditorias de segurança em ambientes críticos.
Contámos também com a presença de Erik De Pablos, Consultor de Auditoria de Sistemas e colaborador da Logitek, que nos transmitiu a abordagem da Lei PIC a outras infraestruturas críticas, como as relacionadas com o setor petrolífero, incidindo nos PSO (Planos de Segurança do Operador) e nos PPE (Planos de Proteção Específicos).
Os assistentes que encheram a sala do Hotel Paseo del Arte de Madrid puderam conhecer em primeira mão os riscos, ameaças e vulnerabilidades que afetam as infraestruturas estratégicas vinculadas ao setor da água, além de uma informação muito completa sobre o contexto normativo da Lei PIC 8/2011, Real Decreto 704/2011, disposições 18439 e 10060 e Esquema Nacional de Cibersegurança Industrial.
