Episodes
Thursday Sep 07, 2023
Thursday Sep 07, 2023
Nachshon Pincu hosts Esti Peshin, VP and General Manager of the Cyber Division at IAI-ELTA, in a conversation about cybersecurity trends, cyber aviation challenges, and protection of state critical infrastructures.
What are the cyber trends and the assessments required?
On AI, we hear a lot of prophecies and, unfortunately, quite a bit of disinformation. Can you please make some order for us?
Cyber protection in the aviation industry came into our awareness years ago after white hacker Chris Roberts broke into airplane systems during a flight. Let's start with the challenges facing those in charge of cyber protection for civilian aircraft.
The regulation in the aviation industry is very tight. In the cyber issue, what are the trends of the regulatory bodies in Europe and the USA on this issue?
Elta's cyber division provides systems to manage cyber risks and alerts at the country level. What are the primary defenses between SOC at the country level and SOC for a company?
From where came the passion for flight and becoming a pilot?
נחשון פינקו מארח את אסתי פשין, סמנכ"לית באלתא-תעשייה אווירית ומנכ"לית חטיבת הסייבר בשיחה על מגמות אבטחת סייבר, אתגרי סייבר בתעופה והגנת סייבר ברמת מדינה מהן מגמות הסייבר העתידיות ומה היא ההערכות הנדרשות
נושא האינטלגנציה המלאכותית, אנחנו שומעים הרבה נבואות זעם ולמרבה הצער גם לא מעט דיסאינפורמציה. את יכולה בבקשה לעשות לנו קצת סדר
הגנת הסייבר בתעשיית התעופה הגיעה למודעות שלנו לפני שנים לאחר שההאקר הלבן כריס רוברטס פרץ למערכות מטוסים במהלך טיסה. מה הם האתגרים העומדים בפני האחראים על הגנת סייבר למטוסים אזרחיים
הרגולציה בענף התעופה מאוד הדוקה ואני מניח שגם בסוגיית הסייבר, מהן המגמות של הגופים הרגולטוריים באירופה ובארה"ב בנושא זה
חטיבת הסייבר של אלתא מספקת מערכות לניהול סיכוני סייבר והתראות ברמת המדינה. מה ההבדלים המרכזים בין סוק ברמת מדינה לבין סוק עבור חברה
מהיכן הגיע התשוקה לטיסה ולהיות טייסת
Wednesday Aug 30, 2023
Wednesday Aug 30, 2023
Nachshon Pincu hosts Kirill Gelfand, Senior Solutions Architect at Trend Micro, in a conversation about Trend Micro's TXone OT cyber defense strategy, when a cyber-attack is an OT attack, and the fundamental difference between IT and OT cyber defense (if any).
Who is Trend Micro company?
What is the protection concept of Trend Micro (TXone) for OT?
What is the difference in protecting IT versus OT? T
here are differences of opinion among professionals in the definition of an OT attack. Let's try to sort things out.
TXone protection strategy is by layers with different components in each layer. How does it work?
Is the connection between IT and OT a disaster or an inevitability?
The ATC engine was developed after the attack on power plants in Korea in 2014. What was the concept change?
What is the connection between AI and "Deep exploit"? Is it an attacker's innovation?
נחשון פינקו מארח את קיריל גלפנד, ארכיטקט פתרונות בכיר בטרנד מיקרו בשיחה על אסטרטגיית הגנת הסייבר של טרנד מיקרו לסביבות תפעוליות. מתי מתקפת סייבר תחשב כמתקפה על סביבות תפעוליות, ומה ההבדל המהותי בין הגנת סייבר על מערכות מידע וסביבות תפעוליות (אם בכלל)
מיהי חברת טרנד מיקרו?
מהי תפיסת ההגנה של טרנד מיקרו וסוויטת טי.אקס וואן לסביבות תפעוליות מה ההבדל בהגנת סייבר על מערכות מידע וסביבות תפעוליות
ישנם חילוקי דעות בין אנשי מקצוע בהגדרה של התקפה על סביבות תפעוליות, בוא ננסה לעשות סדר
אסטרטגיית ההגנה של סוויטת טי.אקס וואן היא לפי שכבות עם רכיבים שונים בכל שכבה. איך זה עובד
האם הקשר בין מערכות מידע לסביבות תפעוליות הוא אסון או בלתי נמנע
טרנד פיתחה מנוע ייחודי לאחר שהתקפת תחנות כוח בקוריאה ב-2014. מה היה שינוי הקונספט
מה הקשר בין אינטליגנציה מלאכותית לדיפ אקספלויט? והאם מדובר בחדשנות של התוקפים
Tuesday Aug 22, 2023
Tuesday Aug 22, 2023
Nachshon Pincu hosts Sara Bitan D.Sc, Co-Founder and CEO at CyCloak, PLC (controllers) vulnerability researcher at Technion - Israel Institute of Technology, and Blackhat speaker, in a conversation about her experience as a woman in cyber. And the need for PLC vulnerabilities research.
Way must a woman demonstrate higher abilities than a man to receive a higher initial credit?
Following the previous question, you said, "A woman has to work harder than a man, there is no glass ceiling, but the road is more difficult." Why is that?
You told me that when you started your studies at the Technion, 50% of the students in your class were women. Where did they disappear in the world of employment?
You investigate the controller's weaknesses to show the industry, especially the controller manufacturers, their direction is wrong. Please explain.
From your research, the weakness that runs through all the studies is an attack on inscription key management. Please explain in a language that we laypeople can understand.
There is no technological challenge in attacking controllers; all the attacker needs, is the right motivation. How has that motivation?
The window of opportunity for a direct OT attack is opening more and more, mainly because of the connection of the OT network to the corporate network and the cloud. Does this mean OT attacks can only come through the corporate network/cloud?
The technological bar for cyber attacks, including OT attacks, is becoming lower than before. Attackers didn't know how to attack OT's old school. Today the situation has changed, and a new front has opened, like the attacks on Black Energy and the dam in Upstate New York. What to do?
And More
נחשון פינקו מארח את ד"ר שרה ביתן, ד"ר למדעים, מייסדת שותפה ומנכ"לית סייקלוק, חוקרת חולשות בקרים בטכניון ודוברת בבלאקהט, בשיחה על הניסיון שלה כאישה בסייבר. והצורך במחקר חולשות בבקרים.
מדוע אישה חייבת להפגין יכולות גבוהות יותר מגבר כדי לזכות בהכרה?
בעקבות השאלה הקודמת אמרת "אישה צריכה לעבוד קשה יותר מגבר, אין תקרת זכוכית, אבל הדרך יותר קשה". למה?
אמרת לי שכשהתחלת את לימודיך בטכניון, 50% מהתלמידים בכיתה שלך היו נשים. לאן הם נעלמו בעולם התעסוקה?
את חוקרת את החולשות של הבקר כדי להראות לתעשייה, במיוחד ליצרני הבקרים, שהכיוון שלהם שגוי. אנא הסברי?
מהמחקר שלך, הבעיה שעוברת כחוט השני בכל המחקרים היא התקפה על ניהול מפתחות הצפנה, אנא הסבירי בשפה שאנו ההדיוטות יכולים להבין.
"אין אתגר טכנולוגי בתקיפת בקרים, כל מה שהתוקף צריך הוא את המוטיבציה הנכונה". למי יש את המוטיבציה הזו?
חלון ההזדמנויות למתקפות ישירות על מערכות תפעוליות נפתח יותר ויותר, בעיקר בגלל החיבור של הרשתות התפעוליות לרשת הארגונית ולענן. האם זה אומר שהתקפות על הסביבות התפעוליות יכולות להגיע רק דרך הרשת הארגונית או ענן?
הרף הטכנולוגי למתקפות סייבר, כולל מתקפות על סביבות תפעוליות, הופך נמוך מבעבר. התוקפים לא ידעו איך לתקוף את הסביבות התפעוליות הישנות, כיום המצב השתנה, ונפתחה חזית חדשה, כמו ההתקפות על בלאק אנרג'י והסכר באפסטייט ניו יורק. מה עושים?
ועוד
Wednesday Aug 16, 2023
Wednesday Aug 16, 2023
Nachshon Pincu hosts Assaf Hazan VP Technologies at Kaspersky Israel in a conversation about ICS/OT cyber defense. The difference between protecting IT and OT infrastructure. The need for safeguarding old and unsupported operating systems. Kaspersky's holistic defense point of view for ICS/OT.
About the Kaspersky Company (history, disengagement from Russia, technology)
What does it mean to protect computing in an OT environment, and how is it different from an IT environment?
What is Kaspersky's holistic defense concept for OT, and how is this reflected in the protection controllers?
Is it possible to install an agent on old-generation controllers?
What is the future in the face of the development of new controllers that already have clear signs of computing?
Examples of Kaspersky's activity with control manufacturers (firmware testing, certification, etc.)
And more…
נחשון פינקו מארח את אסף חזן, סמנכ"ל טכנולוגיות בקספרסקי ישראל בשיחה על הגנה על מערכות תפעוליות, הפערים והשוני בהגנה על סביבות מידע וסביבות תפעוליות, הצורך בהמשך מתן הגנה למערכות הפעלה ישנות שאינו נתמכות ע"י היצרן והתפיסה ההוליסטית
על חברת קספרסקי (היסטוריה וטכנולוגיה)
מה המשמעות של הגנה על סביבות תפעוליות ובמה זה שונה מסביבת אי.טי
מה תפיסת ההגנה ההוליסטית של קספרסקי לסביבות תפעוליות ואיך זה בא לידי ביטוי בהגנה גם על בקרים
האם ניתן להתקין איג'נט על בקרים מהדור הישן
מה העתיד מול התפתחות הבקרים החדשים שיש בהם כבר סממנים מובהקים של מחשוב
דוגמאות לפעילות של קספרסקי מול יצרני הבקרה - בדיקות קושחה, הסמכות וכדומה
ועוד
Thursday Aug 10, 2023
Thursday Aug 10, 2023
The second episode in the mini-series of "Women in Cyber."
Nachshon Pincu and Mally Bar host Lia Tsur, CEO at LT RISKMGMT, risk management academic lecturer at the University of Haifa, Reichman University (IDC Herzliya), and IFI-Israel Financial Institute, a cyber and business risk management expert, in a conversation about the challenges of a woman in cyber and managing business risks.
Why are there fewer women in cyberspace in 2023?
In the preliminary conversation, you said, "There is no life" How do you manage a career and a family? A question I have never asked a man. Is there a difference between women and men in cyber?
You actively promote women in Israeli cyberspace. What are the frameworks established in Israel for the issue?
Today risk management is an essential and even central pillar of cyber protection for the organization. Where do we start?
Why is there a need for business factors and business controls on cyber? The rise of the Business Information Security Officer (BISO), a new position to emphasize the security of the business process.
Is there a difference between IT and OT vis-a-vis the business entity?
You place a lot of emphasis on processes. The issue is familiar to us in OT since it is the basis of operations. How do you skip over the decades of habitude of the organization?
"from Leah's mind," developing a technological product, what is it about?
And More…
הפרק השני במיני סדרה נשים בסייבר
נחשון פינקו ומלי בר מארחים את ליא צור, מנכ"לית ל.טי. ריסקמגמט, מרצה אקדמית לניהול סיכונים באוניברסיטת חיפה, אוניברסיטת רייכמן (בינתחומי הרצליה), והמכון הפיננסי הישראלי, מומחית לניהול סייבר וסיכונים עסקיים, בשיחה בנושא האתגרים של אישה בסייבר ובניהול סיכונים עסקיים.
מדוע לדעתך יש פחות נשים בסייבר בשנת 2023
בשיחה המקדימה אמרת "אין חיים", איך באמת מצליחים לנהל קריירה ומשפחה? שאלה שמעולם לא שאלתי גבר, האם קיים הבדל בין נשים לגברים בסייבר
את פעילה בנושא קידום נשים בסייבר בישראל, מה המסגרות שהוקמו לנושא?
ניהול סיכונים מהווה כיום נדבך חשוב ואפילו מרכזי בהגנת סייבר לארגון, מאיפה מתחילים?
את מדברת הרבה על הגורם העסקי והצורך בבקרות של הגורם העסקי על הסייבר מאידך אנחנו רואים מתן דגש על בטחון התהליך העסקי ותפקידים יעודיים לטיפול בנושא. האם אין כאו סתירה
האם קיים הבדל בין מערכות מידע ל מערכות תפעוליות מול הגורם העסקי
את נותנת הרבה דגש על תהליכים, במערכות תפעוליות הנושא מוכר לנו היטב היות וזה הבסיס ליכולת הייצור, איך מתמודדים עם הנושא במערכות העיסקיות ומדלגים לעיתים על עשרות שנות הרגל בארגון
ועוד.....
Tuesday Aug 01, 2023
Tuesday Aug 01, 2023
Nachshon Pincu and Mally Bar host Tsofit Shachar, VP of Cyber Strategy and BizDev at Cybecs Security Solutions, former Global CISO at Elbit Systems, EL AL Airlines, Mekorot, and many other organizations, top Expert for critical infrastructure cyber security.
In a conversation about the challenges of women in cyber, life-work balance, OT What are the cyber challenges and create value for internal customers.
As one promoting women in Israeli cyberspace, is there a difference between women and men?
Why "Women who enter the cyber field make conscious choices about work-life balance."
What is the cyber status in 2023?
What are CISO challenges in large organizations?
Is there a difference between Israel and abroad in the status of the CISO, the organizational culture, and the female aspect?
The "new" cyber world versus the old one?
Trends in the cyber world in the coming years?
OT, What are the cyber challenges, and how do you create value for internal customers?
The conceptual shift from traditional cyber to cyber in a business sense?
And more...
נחשון פינקו ומלי בר מארחים את צופית שחר, סמנכ"לית אסטרטגיית סייבר ופיתוח עסקי בחברת סייבקס פתרונות אבטחה לשעבר סיסו גלובלית בחברת אלביט מערכות, אל על, מקורות וארגונים רבים נוספים. מומחית מובילה לאבטחת סייבר בתשתיות קריטיות. בשיחה על האתגרים של נשים בסייבר, איזון חיים-עבודה, אתגרי ההגנה על מערכות תפעוליות ואיך יוצרים ערך ללקוחות פנימיים
כאחת המקדמת נשים במרחב הסייבר הישראלי, האם יש הבדל בין נשים לגברים?
מדוע "נשים שנכנסות לתחום הסייבר עושות בחירות מודעות לגבי איזון בין עבודה לחיים".
מה מצב הסייבר ב-2023?
מהם אתגרי הסיסו בארגונים גדולים
האם יש הבדל בין ישראל לחו"ל במעמד הסיסו ובתרבות הארגונית בפן הנשי
עולם הסייבר ה"חדש" מול הישן
טרנדים בשנים הקרובות בעולמות הסייבר
מערכות תפעוליות, מהם אתגרי הסייבר וכיצד יוצרים ערך ללקוחות פנימיים
המעבר מסייבר מסורתי לסייבר בראי העסקי
Tuesday Jul 25, 2023
Tuesday Jul 25, 2023
Nachshon Pincu hosts Doron Sivan, CEO & Co-founder at MADSEC security and an author. Doron wrote books about networks and technology that became a must in training courses in Israel and sold over 140,000 copies in a conversation about OT cyber consulting, the need for regulation, and certification in this field.
What are the threshold requirements for cyber consulting and OT cyber in particular? Traditional cyber IT companies have also started offering consulting and services in cyber OT. A welcome phenomenon or a problem?
How do you recommend clients choose a cyber OT consulting firm?
The world of OT cyber surveys seems entirely breached, and there is a need to make some order. How would you attack the issue?
A more personal side of you as a writer, a hobby, or a second career. Your latest book, "Compasses Tuner," what is the book about?
And more…
נחשון פינקו מארח את דורון סיון, מנכ"ל ומייסד שותף ב-מדסק סקיוריטי וסופר. דורון כתב ספרים על רשתות וטכנולוגיה שהפכו לחובה בקורסי הכשרה בישראל ומכר למעלה מ-140,000 עותקים בשיחה על ייעוץ סייבר למערכות תפעוליות והצורך ברגולציה והסמכה בתחום זה
מהן דרישות הסף לייעוץ סייבר ולסייבר למערכות תפעוליות בפרט
חברות אי.טי. מסורתיות בתחום הסייבר החלו להציע גם ייעוץ ושירותים בתחום הסייבר למערכות תפעוליות, תופעה מבורכת או בעיה?
איך אתה ממליץ ללקוחות לבחור בחברת ייעוץ סייבר למערכות תפעוליות
עולם סקרי סיכוני הסייבר פרוץ, ויש צורך לעשות קצת סדר. איך ההיית תוקף את הנושא?
צד אישי יותר שלך כסופר, תחביב או קריירה שנייה
הספר האחרון שלך, "מכוון המצפנים", על מה הספר
ועוד…
Monday Jul 17, 2023
Monday Jul 17, 2023
Nachshon Pincu hosts Refael Franco, Former Deputy General Director at Israel national cyber directorate (INCD), founder & CEO of CodeBlue, talking about his new book "PlanB" and cyber attack recovery.
What has changed in the cyber world during the last year?
How the book PlanB was born, and why you decided not to put it out for sale?
What is the book about?
All are talking about managing cyber crises and resilience, and then you try to change the discourse to "recovery." What is the "Torah" on one leg?
In our preliminary conversation, you said that the theory of recovery is similar to warfare and consists of do's and don'ts, "Whoever reads the book will take actions that are meaningful to him in the organization"?
On the one hand, we see more and more service providers entering the OT world, and on the other hand, there is still no sense of a significant awakening from the customers' side. How do you explain that, or maybe I'm wrong?
And more…
נחשון פינקו מארח את רפאל פרנקו, לשעבר משנה לראש מערך הסייבר הלאומי, מייסד ומנכ"ל קוד-בלו על ספרו החדש תוכנית שנייה והתאוששות מתקפות סייבר.
מה השתנה בעולם הסייבר בשנה האחרונה מאז הפודקאסט האחרון שערכנו
איך נולד הספר PlanB, ולמה החלטת לא להוציא אותו למכירה
במה דן הספר
כולם מדברים על ניהול משברי סייבר וחוסן, ואז אתה מנסה לשנות את השיח ל"התאוששות". מהי התורה על רגל אחת
בשיחה המקדימה שלנו אמרת שתיאוריית ההחלמה דומה ללוחמה ומורכבת מעשה ואל תעשה, אני מצטט מי שיקרא את הספר יבצע פעולות משמעותיות עבורו בארגון
מצד אחד אנחנו רואים יותר ויותר נותני שירות שנכנסים לעולם המערכות תפעוליות, ומצד שני עדיין אין תחושה של התעוררות משמעותית מצד הלקוחות. איך אתה מסביר את זה, או שאולי אני טועה
ועוד…
Thursday Jul 13, 2023
Thursday Jul 13, 2023
When we decided one minute before starting the podcast to move to English, it took a few minutes for the "CPU" in my head to switch. 😊
Nachshon Pincu hosts Omree Wechsler Cyber Threat Intelligence (CTI) analyst and Senior cyber policy and strategy researcher at Yuval Neeman Workshop for Science, Technology, and Security at Tel Aviv University. Talking about the new baz of cyber & AI and space cyber warfare.
AI has become the hawk of 2023 and will probably accompany us in the coming years. כםרfor the beginning, what's the difference between Machin Learning (ML), Deep learning (DL), and Artificial Intelligence (AI)?
What is the correlation between AI and cyber? Has Pandora's box been opened as many try to paint?
Can the attackers use AI technology as part of the attack (at this point)?
What is the importance of cyber research in the context of space?
We know there has been an arms race in space for several years. Cyber is part of the "game" and how it manifests itself.
Examples of satellite attacks. (Vsat, Ukraine war, etc.)
Are satellite attacks only state capabilities, or has the crime syndicate also entered the field?
And More…
Saturday Jul 08, 2023
Saturday Jul 08, 2023
נחשון פינקו מארח את רוני רויטמן, יזם סדרתי שנבחר לאחד ממאה המנכ"לים הישראלים המשפיעים ביותר על ידי מגזין כלכליסט, יו"ר חברת האחזקות דיפנס1 הכוללת את
INTENSITY Global Group, Cycon Security, and CINCORE.
מייסד שותף ומנכ"ל החברות שהוזכרו לעיל העוסקות באבטחת סייבר וניהול משברים
הגישה לאירוע סייבר באופן כללי. מהי המתודולוגיה שלפיה אתה פועל, ואילו שיטות לדעתך צריכים ארגונים ליישם
באיזה שלב חברות צריכות לבחור בחברת ניהול אירועי סייבר
מעט מאוד חברות ,אי.אר מכירות את תחום הסביבות התפעוליות, ומי שפחות, ניגשים לאירוע בעיני ה-IT, מה שעלול לגרום לנזק משמעותי יותר מהתקיפה עצמה. מה צריך לשים דגש בטיפול באירוע סייבר לסביבות תפעוליות
מעבר לנזק לכאורה, אירוע סייבר הוא אירוע מודע. אני לוקח שתי דוגמאות מהפעם האחרונה, טכניון ותנובה, הראשונה חוותה אירוע תודעתי מטורף, והשנייה החליקה וירדה מתחת לרדאר כאילו כלום. אנא נתח את האירועים הללו למעננו
ועוד...
Nachshon Pincu hosts Roni Roytman, a serial entrepreneur chosen as one of the 100 most influential Israeli CEOs by Calcalist magazine, Chairman of DEFENSE1 holdings company, including INTENSITY Global Group, Cycon Security, and CINCORE. Co-Founder & CEO of the companies mentioned above engaged in cyber security and crisis management.
Let's start with the approach to a cyber incident in general. What is the methodology according to which you operate, and which methods do you think organizations need to implement?
At what stage should companies choose an IR and cyber incident management company?
Very few IR companies are familiar with the field of OT, and those who are less, approach the event in the eyes of IT, which can cause more significant damage than the attack itself. What should emphasize in handling an OT cyber incident?
Beyond the apparent damage, a cyber incident is a conscious event. I take two examples from the last time, Technion and Tnuva, the first experienced a crazy consciousness event, and the second slipped and went under the radar as if nothing happened. Please analyze those events.
And More..
Your Title
This is the description area. You can write an introduction or add anything you want to tell your audience. This can help potential listeners better understand and become interested in your podcast. Think about what will motivate them to hit the play button. What is your podcast about? What makes it unique? This is your chance to introduce your podcast and grab their attention.