ICS Cyber Talks Podcast

Nachshon Pincu Hosts Shimi Cohen, the CISO of UBTECH, an ethical hacker and Cyber threat intelligence expert, the founder of “Shimi’s Cyber world” and “Hacker Republic” communities, talking about the cyber warfare in Israel since October 7th.
Understanding the mass cyber attacks on Israeli companies, critical infrastructure, and governmental websites.
The importance of Cyber threat intelligence, especially since October 7th
Who is attacking, and for what purpose?
And more
נחשון פינקו מארח את שימי כהן, הסיסו של חברת יוביטק, האקר אתי ומומחה למודיעין איומי סייבר, מייסד קהילות "עולם הסייבר של שימי" ו"האקר ריפבליק", בשיחה על לוחמת הסייבר בישראל מאז ה-7 באוקטובר
הבנת התקפות הסייבר ההמוניות על חברות ישראליות, תשתיות קריטיות ואתרים  ממשלתיים מאז אוקטובר 7
החשיבות של מודיעין איומי סייבר, במיוחד מאז ה-7 באוקטובר
מי תוקף, ולאיזו מטרה?
ועוד

Nachhson Pincu hosts Alberto (Deto) Hasson, VP CISO at ICL Group. I call him "The CISO of CISOs," one of the cybersecurity leaders in Israel and the former Head of Isreal National CERT. In a "Beat the expert " conversation about everything you should know about cyber defense in wartime, where hinterland, civilian networks, and critical infrastructure became the primary target for cyber attacks by attack groups, terrorists, and hostile governments.
נחשון פינקו מארח את אלברטו (דטו) חסון, סמנכ"ל סיסו בקבוצת כי"ל. אני קורא לו "הסיסו של הסיסויים", ממובילי אבטחת הסייבר בישראל ולשעבר המקים וראש הסארט הלאומי של ישראל
 שיחת "הכה את המומחה" על כל מה שצריך לדעת על הגנת סייבר בזמן מלחמה, שכאשר העורף: אזרחים, מערכות אזרחיות ותשתיות קריטיות, הפכו למטרה מרכזית למתקפות סייבר של קבוצות תקיפה, טרוריסטים וממשלות עויינות.

נחשון פינקו מארח את אחת המובילות בישראל לרגולציה וניהול משברי סייבר, עו"ד הדס תמם בן אברהם, סגנית דיקן ומנהלת תכניות תואר שניבסייבר במכללה האקדמית אונו, בשיחה חופשית על המגה תרומה של נשים ב-7 באוקטובר ולאחריה, היום שינה את חיי כול הישראלים
מדוע ניהול אירוע סייבר ע"י שילוב של גבר ואישה יחד, הוא צוות ניהול משברי הסייבר הטוב ביותר
ניהול משבר סייבר בראייה של הרגולציה ותביעות היום שאחרי
תכנון ואימון לפני, מצמצמים דרמטית את השפעת משבר הסייבר על המנהלים
ועוד
Nachshon Pincu hosts one of Israel's leading experts for regulations and cyber crisis management, Lawyer Hadas Tamam Ben-Avraham, Vice Dean & E-MBA Programs Director at the Ono Academic College, in a free still conversation about women mega contributions in and after October 7th, the day changed every Israeli life.
Why is a man and a woman together the best cyber crisis management team? Managing a cyber crisis in the eyes of regulations and Lawsuits "the day after.
" Plan and train before dramatically reducing the impact of the cyber crisis on management.
And more

וובינר מודעות סייבר: חרבות ברזל, כיצד להגן על המרחב הדיגיטלי האישי והארגוני. השבועות האחרונים משפיעים על כולנו, ישראל עוברת טלטלה חזקה ועדיין אין ספק שננצח במערכה. בנוסף לאיומים הביטחוניים ישנן סכנות ואיומים רבים במרחב הדיגיטלי הנובעים מהמצב הרגיש בו אנחנו נמצאים ומסכנים כול אחת ואחד מאיתנו.
יוגב נחום מחברת וויזר יזם וובינר בהשתתפות פאנל מומחים למודעות סייבר עם מיי קמפלר ברוקס, איתמר שליו ונחשון פינקו על מנת להסביר את הסכנות ואיך לצמצם אותן למינימום.
פושעי סייבר בין אם יש להם קשר לאויבנו או לא מנצלים את האווירה המתוח לטובת פגיעה מורלית, הונאות  פיננסיות והשתלטות על חשבונות במדיות החברתיות
איך הם עושים את זהמהם האיומים המרכזיים על אנשים פרטיים, ארגונים וחברותמה הפעולות הנדרשות (מרביתן פשוטות) להתמודדות עם האיומים
עם ישראל חי היום, מחר ולתמיד
נחשון

Nachshon Pincu hosts Dadi David Gertler, Executive Director of Technology Systems at the Israeli National Cyber Directorate (INCD), Yuval Segev CISO at AIDOC Medical, and the Head of the cyber forum of the Israeli Directors' Union, former Director of advance technology at INCD in a conversation about cyber defense methodology and technology.
How do you turn cyber defense methodology into a comprehensive one?
"Cyber intelligence" is a well-known service used mainly by large companies (sometimes out of a regulatory requirement). These are significant costs, but this is a considerable need for the organization's cyber protection. Help me convince CISOs and managers of the importance of the issue.
As you know, my motto is "Cyber protection is not technology." Cyberdefense technology is one of the last steps in the process. How do you cop with that say?
The million-dollar question is, how do you choose cyber defense technology, and what are the criteria?
We cannot ignore the Baz of AI, and there is a lot of talk about the subject and apocalyptic theories. How do you see it?
We are at the end of the third quarter of 2023. Please address where we head in cyber protection in the operational environments, emphasizing cloud connections under Industry 4.0 and vendors' push to IT-OT Convergence.
 
נחשון פינקו מארח את דדי דוד גרטלר, דירקטור בכיר למערכות טכנולוגיות במערך הסייבר הלאומי ואת יובל שגב סיסו בבי.אי דוקס וראש פורום הסייבר באיגוד הדירקטורים הישראלי, לשעבר דירקטור טכנולוגיות מתקדמות במערך הסייבר בשיחה על מתודולוגיות וטכנולוגיות להגנת סייבר
איך הופכים מתודולוגיית ליישום בהגנת סייבר
"מודיעין סייבר" הוא שירות מוכר המשמש בעיקר חברות גדולות (לעיתים מתוך דרישה רגולטורית). מדובר בעלויות משמעותיות, אך מדובר בצורך ניכר להגנת הסייבר של הארגון. עזרו לי לשכנע סיסויים ומנהלים בחשיבות ונחיצות הנושא
כידוע, המוטו שלי הוא "הגנת סייבר היא לא טכנולוגיה". טכנולוגיות סייבר הן אחד השלבים האחרונים בתהליך. איך אתם רואים את האמירה הזאת
שאלת מיליון הדולר היא, איך בוחרים בטכנולוגיית הגנת סייבר, ומהם הקריטריונים
אי אפשר להתעלם מהבז של ההי.אי. יש הרבה תיאוריות אפוקליפטיות, איך אתם מתייחסים לנושא
אנחנו בסוף הרבעון השלישי של 2023. אנא פנינו מועדות בהיבטים של הגנת סייבר בסביבות התפעוליות עם דגש על חיבורי ענן תחת תעשייה 4.0 ודחיפה של היצרנים להתכנסות אי.טי. ואו.טי

Nachshon Pincu hosts a two-year follow-up interview with Israel's most active cyber regulators, Danny Lacker, Head of Water Emergency & Cyber Security at Israel Water Authority, and Yossi Shavit, Head of ICS Cyber Security Department at the Ministry of Environmental Protection.
We last met on the podcast at the end of July 2021. Since then, there have been many changes in the cyber world. Today, we are much more mature in understanding the protection of critical infrastructures and factories with hazardous materials. Where do we stand today?
The program to enforce cyber regulation on factories entered a high stage. Today, your unit controls hundreds of factories. Do you see changes in factories' mental treatment of the cyber issue?
Implementing the required regulation for the water sector without stinging sanctions is difficult. How do you cope?
What is happening in the world regarding cyber regulations for the water sector?
The world is moving, and it seems that the connection of the OT to the Internet is inevitable and will be called at one point or another, whether it is necessary to change the existing regulation and how to continue protecting critical assets in the factory, especially for hazardous materials?
I see a lot of activity in increasing awareness of cyber risks with the water corporations. Do you feel that the ice is breaking and that the corporations are starting to respond?
SOC, Crisis management, and Incident Response (IR) are the three 2023 trends. Where do we find your units with those issues?
We cannot escape the topic of AI and the need to invest thought in assessments for the massive entry of AI-based technologies or the use of end users in technologies without understanding the risks. How do you plan to deal with this issue?
נחשון פינקו מארח ראיון המשך לאחר שנתיים עם רגולטורי הסייבר הפעילים ביותר בישראל, דני לקר, ראש תחום חירום מים ואבטחת סייבר ברשות המים, ויוסי שביט, ראש מחלקת אבטחת סייבר למערכות תפעוליות במשרד להגנת הסביבה
נפגשנו בפעם האחרונה בפודקאסט בסוף יולי 2021. מאז חלו שינויים רבים בעולם הסייבר. כיום, אנחנו הרבה יותר בשלים בהבנת ההגנה על תשתיות קריטיות ומפעלים עם חומרים מסוכנים. איפה אנחנו עומדים היום
התוכנית לאכיפת רגולציית סייבר על מפעלים נכנסה לשלב גבוה. כיום, יחידת הסייבר של משרד לאיכות הסביבה מטפלת כבר במאות מפעלים. האם אתה רואה שינויים בהתייחסות של המפעלים לנושא הסייבר
יישום הרגולציה הנדרשת למשק המים ללא סנקציות עוקצניות, קשה. איך מתמודדים? ומה קורה בעולם לגבי תקנות סייבר למשק המים
העולם זז, ונראה שהחיבור של המערכות תפעוליות לאינטרנט הוא בלתי נמנע ויקרה בשלב זה או אחר, האם יש צורך לשנות את הרגולציה הקיימת וכיצד להמשיך להגן על נכסים קריטיים במפעל, במיוחד עבור חומרים מסוכנים
אני רואה פעילות רבה בהגברת המודעות לסיכוני סייבר מול תאגידי המים. אתה מרגיש שהקרח נשבר ושהתאגידים מתחילים להגיב
סוק, ניהול משברים ותגובה לאירועים הן שלושת המגמות של 2023. איפה אנחנו מוצאים את היחידות שלכם בנושאים האלו
אנחנו לא יכולים לברוח מהנושא ההי.אי. והצורך להשקיע מחשבה בהערכות לכניסה מאסיבית של טכנולוגיות מבוססות אינטליגנציה מלאכותית או שימוש של משתמשי קצה בטכנולוגיות מבלי להבין את הסיכונים. איך אתם מתכננים להתמודד עם הנושא הזהו 

Nachshon Pincu hosts Yosi Shneck, Founder and CEO at YSICONS company, former Head of cyber Entrepreneurship and BIZ DEV, and SVP for information and communication technologies at Israel Electric Corporation (IEC) in a conversation about critical infrastructure cyber defense for systems that are 50 years old, build synergy between IT and OT cyber teams.
As a senior manager and one of the first to deal with cyber defense for critical infrastructures in the most significant infrastructure in Israel, what was the approach to cyber defense in such a conglomerate?
The OT world of an electricity company includes systems that are 50 years old or older without Cybersecurity in the planning and execution considerations. How can we protect and control planets that did not have "cyber by design" and without supporting cyber OT technologies?
What is the importance of divisional integration within the cyber IT and OT organizations?
You said the readiness is a matter for the whole company. Awareness alone is not enough. It also requires cyber knowledge, so every employee should be a cyber specialist?
The electric company is subject to many regulators (as many as 23). How do you enable practical progress in the face of so much regulation?
How do you perceive the role of CISO in the organization and not necessarily at the electric company?
You have proven there is room for business innovation, even in a company like IEC. How do you create an innovative business environment in a traditional corporation?
Tell us a little about your activity today at YSICONS.
נחשון פינקו מארח את יוסי שנק, מייסד ומנכ"ל חברת וי.אס.איקונס, לשעבר ראש תחום יזמות סייבר ופיתוח עיסקי וסמנכ"ל בכיר לטכנולוגיות מידע ותקשורת בחברת החשמל, בשיחה על הגנת סייבר בתשתיות קריטיות לעיתים בנות חמישים שנה. איך בונים סינרגיה בין צוותי סייבר של מערכות מידע ותשתיות קריטיות ואיך יוצרים "מוכנות" סייבר
כמי שהיה מנהל בכיר ומהראשונים להתמודד עם נושא הגנת סייבר לתשתיות קריטיות בגוף התשתיות הגדול בישראל, איך ניגשים בכלל להגנת סייבר בכזה קונגלומרט
המערכות התפעוליות של חברת חשמל כוללות מערכות בנות חמישים שנים ויותר כמו תחנת הכוח בחדרה שהוקמה בשנות השיבעים של המאה הקודמת, הגנת סייבר לא נלקחה בשיקולי התכנון והביצוע, איך מייצרים הגנה ובקרות במקום שלא תוכנן לסייבר וללא טכנולוגיות תומכות
עמלת רבות על ביצוע אינטגרציה ושת"פ חטיבתי בין ארגוני הסייבר למערכות המידע והמערכות התפעוליות, מה הייתה התבונה שהובילה אותך למהלך הזה
דיברנו על השקעה במוכנות ואמרת שזה עניין של כול החברה, מודעות בלבד אינה מספיקה אלא מחייבת גם ידע בסייבר, אז כול עובד צריך להיות סייבריסט
חברת החשמל כפופה לכמות עצומה של רגולטורים, כמדומני 23 ,איך מאפשרים התקדמות מעשית מול כול כך הרבה רגולציה
איך אתה תופס את תפקיד הסיסו בארגון ולאו דווקא בחברת החשמל
הוכחת שגם בחברה גדולה ומסורתית כמו חברת החשמל יש מקום להרבה חדשנות עסקית. נזכיר את סייברג'ים, חברת תקשורת הסיבים, מכירת עפר פחם והרשימה עוד ארוכה. איך מייצרים סביבה עסקית חדשנית בגוף מסורתי
ספר לנו קצת על הפעילות שלך היום ב וי.אס.איקונס, היות וכרגיל אתה לא נח על זרי הדפנה

Nachshon Pincu hosts Esti Peshin, VP and General Manager of the Cyber Division at IAI-ELTA, in a conversation about cybersecurity trends, cyber aviation challenges, and protection of state critical infrastructures.
What are the cyber trends and the assessments required?
On AI, we hear a lot of prophecies and, unfortunately, quite a bit of disinformation. Can you please make some order for us?
Cyber protection in the aviation industry came into our awareness years ago after white hacker Chris Roberts broke into airplane systems during a flight. Let's start with the challenges facing those in charge of cyber protection for civilian aircraft.
The regulation in the aviation industry is very tight. In the cyber issue, what are the trends of the regulatory bodies in Europe and the USA on this issue?
Elta's cyber division provides systems to manage cyber risks and alerts at the country level. What are the primary defenses between SOC at the country level and SOC for a company?
From where came the passion for flight and becoming a pilot?
נחשון פינקו מארח את אסתי פשין, סמנכ"לית באלתא-תעשייה אווירית ומנכ"לית חטיבת הסייבר בשיחה על מגמות אבטחת סייבר, אתגרי סייבר בתעופה והגנת סייבר ברמת מדינה מהן מגמות הסייבר העתידיות ומה היא ההערכות הנדרשות
נושא האינטלגנציה המלאכותית, אנחנו שומעים הרבה נבואות זעם ולמרבה הצער גם לא מעט דיסאינפורמציה. את יכולה בבקשה לעשות לנו קצת סדר
הגנת הסייבר בתעשיית התעופה הגיעה למודעות שלנו לפני שנים לאחר שההאקר הלבן כריס רוברטס פרץ למערכות מטוסים במהלך טיסה. מה הם האתגרים העומדים בפני האחראים על הגנת סייבר למטוסים אזרחיים
הרגולציה בענף התעופה מאוד הדוקה ואני מניח שגם בסוגיית הסייבר, מהן המגמות של הגופים הרגולטוריים באירופה ובארה"ב בנושא זה
חטיבת הסייבר של אלתא מספקת מערכות לניהול סיכוני סייבר והתראות ברמת המדינה. מה ההבדלים המרכזים בין סוק ברמת מדינה לבין סוק עבור חברה
מהיכן הגיע התשוקה לטיסה ולהיות טייסת

Nachshon Pincu hosts Kirill Gelfand, Senior Solutions Architect at Trend Micro, in a conversation about Trend Micro's TXone OT cyber defense strategy, when a cyber-attack is an OT attack, and the fundamental difference between IT and OT cyber defense (if any).
Who is Trend Micro company?
What is the protection concept of Trend Micro (TXone) for OT?
What is the difference in protecting IT versus OT? T
here are differences of opinion among professionals in the definition of an OT attack. Let's try to sort things out.
TXone protection strategy is by layers with different components in each layer. How does it work?
Is the connection between IT and OT a disaster or an inevitability?
The ATC engine was developed after the attack on power plants in Korea in 2014. What was the concept change?
What is the connection between AI and "Deep exploit"? Is it an attacker's innovation?
נחשון פינקו מארח את קיריל גלפנד, ארכיטקט פתרונות בכיר בטרנד מיקרו בשיחה על אסטרטגיית הגנת הסייבר של טרנד מיקרו לסביבות תפעוליות. מתי מתקפת סייבר תחשב כמתקפה על סביבות תפעוליות, ומה ההבדל המהותי בין הגנת סייבר על מערכות מידע וסביבות תפעוליות (אם בכלל)
מיהי חברת טרנד מיקרו?
מהי תפיסת ההגנה של טרנד מיקרו וסוויטת טי.אקס וואן לסביבות תפעוליות מה ההבדל בהגנת סייבר על מערכות מידע וסביבות תפעוליות
ישנם חילוקי דעות בין אנשי מקצוע בהגדרה של התקפה על סביבות תפעוליות, בוא ננסה לעשות סדר
אסטרטגיית ההגנה של סוויטת טי.אקס וואן היא לפי שכבות עם רכיבים שונים בכל שכבה. איך זה עובד
האם הקשר בין מערכות מידע לסביבות תפעוליות הוא אסון או בלתי נמנע
טרנד פיתחה מנוע ייחודי לאחר שהתקפת תחנות כוח בקוריאה ב-2014. מה היה שינוי הקונספט
מה הקשר בין אינטליגנציה מלאכותית לדיפ אקספלויט? והאם מדובר בחדשנות של התוקפים

Nachshon Pincu hosts Sara Bitan D.Sc, Co-Founder and CEO at CyCloak, PLC (controllers) vulnerability researcher at Technion - Israel Institute of Technology, and Blackhat speaker, in a conversation about her experience as a woman in cyber. And the need for PLC vulnerabilities research.
Way must a woman demonstrate higher abilities than a man to receive a higher initial credit?
Following the previous question, you said, "A woman has to work harder than a man, there is no glass ceiling, but the road is more difficult." Why is that?
You told me that when you started your studies at the Technion, 50% of the students in your class were women. Where did they disappear in the world of employment?
You investigate the controller's weaknesses to show the industry, especially the controller manufacturers, their direction is wrong. Please explain.
From your research, the weakness that runs through all the studies is an attack on inscription key management. Please explain in a language that we laypeople can understand.
There is no technological challenge in attacking controllers; all the attacker needs, is the right motivation. How has that motivation?
The window of opportunity for a direct OT attack is opening more and more, mainly because of the connection of the OT network to the corporate network and the cloud. Does this mean OT attacks can only come through the corporate network/cloud?
The technological bar for cyber attacks, including OT attacks, is becoming lower than before. Attackers didn't know how to attack OT's old school. Today the situation has changed, and a new front has opened, like the attacks on Black Energy and the dam in Upstate New York. What to do?
And More
נחשון פינקו מארח את ד"ר שרה ביתן, ד"ר למדעים, מייסדת שותפה ומנכ"לית סייקלוק, חוקרת חולשות בקרים בטכניון ודוברת בבלאקהט, בשיחה על הניסיון שלה כאישה בסייבר. והצורך במחקר חולשות בבקרים.
מדוע אישה חייבת להפגין יכולות גבוהות יותר מגבר כדי לזכות בהכרה?
בעקבות השאלה הקודמת אמרת "אישה צריכה לעבוד קשה יותר מגבר, אין תקרת זכוכית, אבל הדרך יותר קשה". למה?
אמרת לי שכשהתחלת את לימודיך בטכניון, 50% מהתלמידים בכיתה שלך היו נשים. לאן הם נעלמו בעולם התעסוקה?
את חוקרת את החולשות של הבקר כדי להראות לתעשייה, במיוחד ליצרני הבקרים, שהכיוון שלהם שגוי. אנא הסברי?
מהמחקר שלך, הבעיה שעוברת כחוט השני בכל המחקרים היא התקפה על ניהול מפתחות הצפנה, אנא הסבירי בשפה שאנו ההדיוטות יכולים להבין.
"אין אתגר טכנולוגי בתקיפת בקרים, כל מה שהתוקף צריך הוא את המוטיבציה הנכונה". למי יש את המוטיבציה הזו?
חלון ההזדמנויות למתקפות ישירות על מערכות תפעוליות נפתח יותר ויותר, בעיקר בגלל החיבור של הרשתות התפעוליות לרשת הארגונית ולענן. האם זה אומר שהתקפות על הסביבות התפעוליות יכולות להגיע רק דרך הרשת הארגונית או ענן?
הרף הטכנולוגי למתקפות סייבר, כולל מתקפות על סביבות תפעוליות, הופך נמוך מבעבר. התוקפים לא ידעו איך לתקוף את הסביבות התפעוליות הישנות, כיום המצב השתנה, ונפתחה חזית חדשה, כמו ההתקפות על בלאק אנרג'י והסכר באפסטייט ניו יורק. מה עושים?
ועוד