Simulation-enabled research, training & exercises for cyber security & instrumentation & controls

Canadian Institute for Cybersecurity
10 Nov 202228:52

Summary

TLDRMarina McDonald, ingénieure principale et chef de la section de la cybersécurité au Laboratoire canadien du nucléaire, présente les capacités de simulation du CML pour la recherche, la formation et les exercices d'incidents en matière de cybersécurité et de contrôle des installations nucléaires. Elle aborde les avantages et les défis de la convergence IT-OT, soulignant l'importance de la simulation pour améliorer les plans de réponse aux incidents et la préparation des organisations face aux menaces.

Takeaways

  • 🇨🇦 Marina McDonald travaille en tant qu'ingénieure principale et chef de section en cybersécurité au Laboratoire national canadien du nucléaire.
  • 🔬 Elle a plus de 34 ans d'expérience dans les systèmes d'instrumentation et de contrôle des centrales nucléaires et est experte en développement de logiciels critiques pour missions.
  • 💡 Marina a travaillé sur l'établissement de pratiques de travail qui répondent aux normes internationales en matière de définition des exigences, conception système, contrôle des modifications, gestion de la configuration, gestion des versions logicielles et tests.
  • 🔒 Elle a également contribué au développement de meilleures pratiques pour les propriétaires de systèmes industriels afin de répondre aux normes de cybersécurité nationales et internationales.
  • 🏢 Le Laboratoire national canadien du nucléaire (CNL) est un organisme de recherche et de développement axé sur l'industrie en matière de science et de technologie nucléaire au Canada.
  • 📈 Marina a travaillé sur la réduction du délai de détection des attaques et l'amélioration des capacités de réponse face aux menaces cybernétiques dans les systèmes d'opérationnel technologique (OT).
  • 🎯 Le CNL a pour mission de bénéficier au public canadien en améliorant la réduction des risques et la résilience en matière de cybersécurité pour les environnements OT, notamment dans les infrastructures critiques telles que le nucléaire.
  • 📚 Marina a abordé l'importance de la formation en cybersécurité OT, qui est moins disponible que la formation en cybersécurité IT, et a souligné la nécessité de cibler des rôles spécifiques.
  • 🤝 Elle a expliqué comment le cyber rang du CNL, une plateforme de simulation sécurisée et réaliste, permet de soutenir la recherche en cybersécurité OT en模拟各种真实世界 scenarios.
  • 🔄 L'exercice de réponse aux incidents mené par Marina a montré comment la convergence IT-OT peut présenter des avantages mais aussi des risques, soulignant la nécessité d'une compréhension approfondie des systèmes et d'un contrôle rigoureux de la sécurité.

Q & A

  • Quelle est la position de Marina McDonald au sein des Laboratoires nucléaires canadiens?

    -Marina McDonald est ingénieure principale et chef de la section de la cybersécurité aux Laboratoires nucléaires canadiens.

  • Quels sont les domaines d'expertise de Marina McDonald?

    -Elle a une expertise dans le développement de logiciels critiques pour la mission, la définition des exigences, la conception système, la gestion des modifications, la gestion de la configuration, la gestion des versions logicielles et les tests. Elle a également une expérience en assurance qualité, notamment dans la gestion du programme de QA pour un laboratoire de recherche nucléaire.

  • Quels sont les objectifs de la recherche et développement des Laboratoires nucléaires canadiens en matière de cybersécurité?

    -Leurs objectifs sont de réduire les risques et de renforcer la résilience en matière de cybersécurité pour les environnements des technologies opérationnelles (OT) utilisés dans le nucléaire et d'autres infrastructures critiques.

  • Quelle est la différence entre les systèmes d'information de l'information technique (IT) et les systèmes de technologie opérationnelle (OT)?

    -Les systèmes IT sont généralement des systèmes d'entreprise qui traitent des informations, des données financières, des données de santé, etc., tandis que les systèmes OT sont des systèmes industriels qui opèrent en temps réel et ne peuvent pas être arrêtés facilement pour des mises à jour ou des correctifs.

  • Quels sont les domaines d'intervention des Laboratoires nucléaires canadiens dans la cybersécurité des OT?

    -Ils se concentrent sur la formation, les exercices d'incidents, les évaluations, le développement technologique et la recherche en matière de cybersécurité pour les environnements OT.

  • Pourquoi est-il important de压缩 le temps de détection dans les attaques cybernétiques?

    -Le temps de détection est essentiel car de nombreuses attaques ont été détectées bien après que les attaquants n'aient pénétré les systèmes, ce qui a entraîné des interruptions d'opérations allant de deux jours à six mois. Réduire ce délai permet d'améliorer la capacité de réponse aux incidents.

  • Quels sont les avantages et les défis de la convergence IT-OT?

    -Les avantages incluent la possibilité d'utiliser les technologies IT existantes pour renforcer la sécurité des OT. Cependant, cela peut également créer des risques, car les vulnérabilités des systèmes IT peuvent devenir des vecteurs d'attaque pour les systèmes OT, réduisant ainsi leur isolement et leur sécurité.

  • Comment les Laboratoires nucléaires canadiens utilisent-ils leur cyber gamme pour améliorer la cybersécurité?

    -Ils utilisent leur cyber gamme comme plateforme de simulation pour soutenir leurs recherches, notamment en créant des environnements réalistes pour entraîner, tester des outils de surveillance de la sécurité, développer des techniques avancées et évaluer les plans de réponse aux incidents.

  • Quels sont les exercices d'incidents menés par les Laboratoires nucléaires canadiens?

    -Ils mènent des exercices d'incidents pour pratiquer les plans de réponse aux incidents des organisations, tester la communication et la coordination entre les différentes équipes, et identifier les lacunes dans les plans existants.

  • Quels sont les futurs projets ou simulations que les Laboratoires nucléaires canadiens envisagent pour améliorer la cybersécurité?

    -Ils envisagent d'utiliser des simulateurs d'électricité, de gaz et d'eau pour partager les connaissances et les pratiques avec d'autres industries, ainsi que de développer et d'évaluer des techniques avancées telles que l'analyse avancée, l'apprentissage automatique et les jumeaux numériques.

Outlines

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Mindmap

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Keywords

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Highlights

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Transcripts

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Voir Plus de Vidéos Connexes

Découvrez Wavestone avec Alexandrine, Expertise Cybersécurité

La cybersécurité et la cyberdéfense, en vrai | EPITA

La directive NIS2 - Quel est l'impact sur mon entreprise ?

Comme Laura, devenez ingénieur cybersécurité

Why is it so complicated to make an atomic bomb?

Top 6 Cyber Security Certifications for Beginners to Get You Hired in 2024

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Étiquettes Connexes
Sécurité CyberFormationSimulationNucléaireIncident ResponseTechnologieCanadaCyber RangeOT SécuritéCyberattaque