Episodes
Tuesday Aug 22, 2023
Tuesday Aug 22, 2023
Nachshon Pincu hosts Sara Bitan D.Sc, Co-Founder and CEO at CyCloak, PLC (controllers) vulnerability researcher at Technion - Israel Institute of Technology, and Blackhat speaker, in a conversation about her experience as a woman in cyber. And the need for PLC vulnerabilities research.
Way must a woman demonstrate higher abilities than a man to receive a higher initial credit?
Following the previous question, you said, "A woman has to work harder than a man, there is no glass ceiling, but the road is more difficult." Why is that?
You told me that when you started your studies at the Technion, 50% of the students in your class were women. Where did they disappear in the world of employment?
You investigate the controller's weaknesses to show the industry, especially the controller manufacturers, their direction is wrong. Please explain.
From your research, the weakness that runs through all the studies is an attack on inscription key management. Please explain in a language that we laypeople can understand.
There is no technological challenge in attacking controllers; all the attacker needs, is the right motivation. How has that motivation?
The window of opportunity for a direct OT attack is opening more and more, mainly because of the connection of the OT network to the corporate network and the cloud. Does this mean OT attacks can only come through the corporate network/cloud?
The technological bar for cyber attacks, including OT attacks, is becoming lower than before. Attackers didn't know how to attack OT's old school. Today the situation has changed, and a new front has opened, like the attacks on Black Energy and the dam in Upstate New York. What to do?
And More
נחשון פינקו מארח את ד"ר שרה ביתן, ד"ר למדעים, מייסדת שותפה ומנכ"לית סייקלוק, חוקרת חולשות בקרים בטכניון ודוברת בבלאקהט, בשיחה על הניסיון שלה כאישה בסייבר. והצורך במחקר חולשות בבקרים.
מדוע אישה חייבת להפגין יכולות גבוהות יותר מגבר כדי לזכות בהכרה?
בעקבות השאלה הקודמת אמרת "אישה צריכה לעבוד קשה יותר מגבר, אין תקרת זכוכית, אבל הדרך יותר קשה". למה?
אמרת לי שכשהתחלת את לימודיך בטכניון, 50% מהתלמידים בכיתה שלך היו נשים. לאן הם נעלמו בעולם התעסוקה?
את חוקרת את החולשות של הבקר כדי להראות לתעשייה, במיוחד ליצרני הבקרים, שהכיוון שלהם שגוי. אנא הסברי?
מהמחקר שלך, הבעיה שעוברת כחוט השני בכל המחקרים היא התקפה על ניהול מפתחות הצפנה, אנא הסבירי בשפה שאנו ההדיוטות יכולים להבין.
"אין אתגר טכנולוגי בתקיפת בקרים, כל מה שהתוקף צריך הוא את המוטיבציה הנכונה". למי יש את המוטיבציה הזו?
חלון ההזדמנויות למתקפות ישירות על מערכות תפעוליות נפתח יותר ויותר, בעיקר בגלל החיבור של הרשתות התפעוליות לרשת הארגונית ולענן. האם זה אומר שהתקפות על הסביבות התפעוליות יכולות להגיע רק דרך הרשת הארגונית או ענן?
הרף הטכנולוגי למתקפות סייבר, כולל מתקפות על סביבות תפעוליות, הופך נמוך מבעבר. התוקפים לא ידעו איך לתקוף את הסביבות התפעוליות הישנות, כיום המצב השתנה, ונפתחה חזית חדשה, כמו ההתקפות על בלאק אנרג'י והסכר באפסטייט ניו יורק. מה עושים?
ועוד
Wednesday Aug 16, 2023
Wednesday Aug 16, 2023
Nachshon Pincu hosts Assaf Hazan VP Technologies at Kaspersky Israel in a conversation about ICS/OT cyber defense. The difference between protecting IT and OT infrastructure. The need for safeguarding old and unsupported operating systems. Kaspersky's holistic defense point of view for ICS/OT.
About the Kaspersky Company (history, disengagement from Russia, technology)
What does it mean to protect computing in an OT environment, and how is it different from an IT environment?
What is Kaspersky's holistic defense concept for OT, and how is this reflected in the protection controllers?
Is it possible to install an agent on old-generation controllers?
What is the future in the face of the development of new controllers that already have clear signs of computing?
Examples of Kaspersky's activity with control manufacturers (firmware testing, certification, etc.)
And more…
נחשון פינקו מארח את אסף חזן, סמנכ"ל טכנולוגיות בקספרסקי ישראל בשיחה על הגנה על מערכות תפעוליות, הפערים והשוני בהגנה על סביבות מידע וסביבות תפעוליות, הצורך בהמשך מתן הגנה למערכות הפעלה ישנות שאינו נתמכות ע"י היצרן והתפיסה ההוליסטית
על חברת קספרסקי (היסטוריה וטכנולוגיה)
מה המשמעות של הגנה על סביבות תפעוליות ובמה זה שונה מסביבת אי.טי
מה תפיסת ההגנה ההוליסטית של קספרסקי לסביבות תפעוליות ואיך זה בא לידי ביטוי בהגנה גם על בקרים
האם ניתן להתקין איג'נט על בקרים מהדור הישן
מה העתיד מול התפתחות הבקרים החדשים שיש בהם כבר סממנים מובהקים של מחשוב
דוגמאות לפעילות של קספרסקי מול יצרני הבקרה - בדיקות קושחה, הסמכות וכדומה
ועוד
Thursday Aug 10, 2023
Thursday Aug 10, 2023
The second episode in the mini-series of "Women in Cyber."
Nachshon Pincu and Mally Bar host Lia Tsur, CEO at LT RISKMGMT, risk management academic lecturer at the University of Haifa, Reichman University (IDC Herzliya), and IFI-Israel Financial Institute, a cyber and business risk management expert, in a conversation about the challenges of a woman in cyber and managing business risks.
Why are there fewer women in cyberspace in 2023?
In the preliminary conversation, you said, "There is no life" How do you manage a career and a family? A question I have never asked a man. Is there a difference between women and men in cyber?
You actively promote women in Israeli cyberspace. What are the frameworks established in Israel for the issue?
Today risk management is an essential and even central pillar of cyber protection for the organization. Where do we start?
Why is there a need for business factors and business controls on cyber? The rise of the Business Information Security Officer (BISO), a new position to emphasize the security of the business process.
Is there a difference between IT and OT vis-a-vis the business entity?
You place a lot of emphasis on processes. The issue is familiar to us in OT since it is the basis of operations. How do you skip over the decades of habitude of the organization?
"from Leah's mind," developing a technological product, what is it about?
And More…
הפרק השני במיני סדרה נשים בסייבר
נחשון פינקו ומלי בר מארחים את ליא צור, מנכ"לית ל.טי. ריסקמגמט, מרצה אקדמית לניהול סיכונים באוניברסיטת חיפה, אוניברסיטת רייכמן (בינתחומי הרצליה), והמכון הפיננסי הישראלי, מומחית לניהול סייבר וסיכונים עסקיים, בשיחה בנושא האתגרים של אישה בסייבר ובניהול סיכונים עסקיים.
מדוע לדעתך יש פחות נשים בסייבר בשנת 2023
בשיחה המקדימה אמרת "אין חיים", איך באמת מצליחים לנהל קריירה ומשפחה? שאלה שמעולם לא שאלתי גבר, האם קיים הבדל בין נשים לגברים בסייבר
את פעילה בנושא קידום נשים בסייבר בישראל, מה המסגרות שהוקמו לנושא?
ניהול סיכונים מהווה כיום נדבך חשוב ואפילו מרכזי בהגנת סייבר לארגון, מאיפה מתחילים?
את מדברת הרבה על הגורם העסקי והצורך בבקרות של הגורם העסקי על הסייבר מאידך אנחנו רואים מתן דגש על בטחון התהליך העסקי ותפקידים יעודיים לטיפול בנושא. האם אין כאו סתירה
האם קיים הבדל בין מערכות מידע ל מערכות תפעוליות מול הגורם העסקי
את נותנת הרבה דגש על תהליכים, במערכות תפעוליות הנושא מוכר לנו היטב היות וזה הבסיס ליכולת הייצור, איך מתמודדים עם הנושא במערכות העיסקיות ומדלגים לעיתים על עשרות שנות הרגל בארגון
ועוד.....
Tuesday Aug 01, 2023
Tuesday Aug 01, 2023
Nachshon Pincu and Mally Bar host Tsofit Shachar, VP of Cyber Strategy and BizDev at Cybecs Security Solutions, former Global CISO at Elbit Systems, EL AL Airlines, Mekorot, and many other organizations, top Expert for critical infrastructure cyber security.
In a conversation about the challenges of women in cyber, life-work balance, OT What are the cyber challenges and create value for internal customers.
As one promoting women in Israeli cyberspace, is there a difference between women and men?
Why "Women who enter the cyber field make conscious choices about work-life balance."
What is the cyber status in 2023?
What are CISO challenges in large organizations?
Is there a difference between Israel and abroad in the status of the CISO, the organizational culture, and the female aspect?
The "new" cyber world versus the old one?
Trends in the cyber world in the coming years?
OT, What are the cyber challenges, and how do you create value for internal customers?
The conceptual shift from traditional cyber to cyber in a business sense?
And more...
נחשון פינקו ומלי בר מארחים את צופית שחר, סמנכ"לית אסטרטגיית סייבר ופיתוח עסקי בחברת סייבקס פתרונות אבטחה לשעבר סיסו גלובלית בחברת אלביט מערכות, אל על, מקורות וארגונים רבים נוספים. מומחית מובילה לאבטחת סייבר בתשתיות קריטיות. בשיחה על האתגרים של נשים בסייבר, איזון חיים-עבודה, אתגרי ההגנה על מערכות תפעוליות ואיך יוצרים ערך ללקוחות פנימיים
כאחת המקדמת נשים במרחב הסייבר הישראלי, האם יש הבדל בין נשים לגברים?
מדוע "נשים שנכנסות לתחום הסייבר עושות בחירות מודעות לגבי איזון בין עבודה לחיים".
מה מצב הסייבר ב-2023?
מהם אתגרי הסיסו בארגונים גדולים
האם יש הבדל בין ישראל לחו"ל במעמד הסיסו ובתרבות הארגונית בפן הנשי
עולם הסייבר ה"חדש" מול הישן
טרנדים בשנים הקרובות בעולמות הסייבר
מערכות תפעוליות, מהם אתגרי הסייבר וכיצד יוצרים ערך ללקוחות פנימיים
המעבר מסייבר מסורתי לסייבר בראי העסקי
Tuesday Jul 25, 2023
Tuesday Jul 25, 2023
Nachshon Pincu hosts Doron Sivan, CEO & Co-founder at MADSEC security and an author. Doron wrote books about networks and technology that became a must in training courses in Israel and sold over 140,000 copies in a conversation about OT cyber consulting, the need for regulation, and certification in this field.
What are the threshold requirements for cyber consulting and OT cyber in particular? Traditional cyber IT companies have also started offering consulting and services in cyber OT. A welcome phenomenon or a problem?
How do you recommend clients choose a cyber OT consulting firm?
The world of OT cyber surveys seems entirely breached, and there is a need to make some order. How would you attack the issue?
A more personal side of you as a writer, a hobby, or a second career. Your latest book, "Compasses Tuner," what is the book about?
And more…
נחשון פינקו מארח את דורון סיון, מנכ"ל ומייסד שותף ב-מדסק סקיוריטי וסופר. דורון כתב ספרים על רשתות וטכנולוגיה שהפכו לחובה בקורסי הכשרה בישראל ומכר למעלה מ-140,000 עותקים בשיחה על ייעוץ סייבר למערכות תפעוליות והצורך ברגולציה והסמכה בתחום זה
מהן דרישות הסף לייעוץ סייבר ולסייבר למערכות תפעוליות בפרט
חברות אי.טי. מסורתיות בתחום הסייבר החלו להציע גם ייעוץ ושירותים בתחום הסייבר למערכות תפעוליות, תופעה מבורכת או בעיה?
איך אתה ממליץ ללקוחות לבחור בחברת ייעוץ סייבר למערכות תפעוליות
עולם סקרי סיכוני הסייבר פרוץ, ויש צורך לעשות קצת סדר. איך ההיית תוקף את הנושא?
צד אישי יותר שלך כסופר, תחביב או קריירה שנייה
הספר האחרון שלך, "מכוון המצפנים", על מה הספר
ועוד…
Monday Jul 17, 2023
Monday Jul 17, 2023
Nachshon Pincu hosts Refael Franco, Former Deputy General Director at Israel national cyber directorate (INCD), founder & CEO of CodeBlue, talking about his new book "PlanB" and cyber attack recovery.
What has changed in the cyber world during the last year?
How the book PlanB was born, and why you decided not to put it out for sale?
What is the book about?
All are talking about managing cyber crises and resilience, and then you try to change the discourse to "recovery." What is the "Torah" on one leg?
In our preliminary conversation, you said that the theory of recovery is similar to warfare and consists of do's and don'ts, "Whoever reads the book will take actions that are meaningful to him in the organization"?
On the one hand, we see more and more service providers entering the OT world, and on the other hand, there is still no sense of a significant awakening from the customers' side. How do you explain that, or maybe I'm wrong?
And more…
נחשון פינקו מארח את רפאל פרנקו, לשעבר משנה לראש מערך הסייבר הלאומי, מייסד ומנכ"ל קוד-בלו על ספרו החדש תוכנית שנייה והתאוששות מתקפות סייבר.
מה השתנה בעולם הסייבר בשנה האחרונה מאז הפודקאסט האחרון שערכנו
איך נולד הספר PlanB, ולמה החלטת לא להוציא אותו למכירה
במה דן הספר
כולם מדברים על ניהול משברי סייבר וחוסן, ואז אתה מנסה לשנות את השיח ל"התאוששות". מהי התורה על רגל אחת
בשיחה המקדימה שלנו אמרת שתיאוריית ההחלמה דומה ללוחמה ומורכבת מעשה ואל תעשה, אני מצטט מי שיקרא את הספר יבצע פעולות משמעותיות עבורו בארגון
מצד אחד אנחנו רואים יותר ויותר נותני שירות שנכנסים לעולם המערכות תפעוליות, ומצד שני עדיין אין תחושה של התעוררות משמעותית מצד הלקוחות. איך אתה מסביר את זה, או שאולי אני טועה
ועוד…
Thursday Jul 13, 2023
Thursday Jul 13, 2023
When we decided one minute before starting the podcast to move to English, it took a few minutes for the "CPU" in my head to switch. 😊
Nachshon Pincu hosts Omree Wechsler Cyber Threat Intelligence (CTI) analyst and Senior cyber policy and strategy researcher at Yuval Neeman Workshop for Science, Technology, and Security at Tel Aviv University. Talking about the new baz of cyber & AI and space cyber warfare.
AI has become the hawk of 2023 and will probably accompany us in the coming years. כםרfor the beginning, what's the difference between Machin Learning (ML), Deep learning (DL), and Artificial Intelligence (AI)?
What is the correlation between AI and cyber? Has Pandora's box been opened as many try to paint?
Can the attackers use AI technology as part of the attack (at this point)?
What is the importance of cyber research in the context of space?
We know there has been an arms race in space for several years. Cyber is part of the "game" and how it manifests itself.
Examples of satellite attacks. (Vsat, Ukraine war, etc.)
Are satellite attacks only state capabilities, or has the crime syndicate also entered the field?
And More…
Saturday Jul 08, 2023
Saturday Jul 08, 2023
נחשון פינקו מארח את רוני רויטמן, יזם סדרתי שנבחר לאחד ממאה המנכ"לים הישראלים המשפיעים ביותר על ידי מגזין כלכליסט, יו"ר חברת האחזקות דיפנס1 הכוללת את
INTENSITY Global Group, Cycon Security, and CINCORE.
מייסד שותף ומנכ"ל החברות שהוזכרו לעיל העוסקות באבטחת סייבר וניהול משברים
הגישה לאירוע סייבר באופן כללי. מהי המתודולוגיה שלפיה אתה פועל, ואילו שיטות לדעתך צריכים ארגונים ליישם
באיזה שלב חברות צריכות לבחור בחברת ניהול אירועי סייבר
מעט מאוד חברות ,אי.אר מכירות את תחום הסביבות התפעוליות, ומי שפחות, ניגשים לאירוע בעיני ה-IT, מה שעלול לגרום לנזק משמעותי יותר מהתקיפה עצמה. מה צריך לשים דגש בטיפול באירוע סייבר לסביבות תפעוליות
מעבר לנזק לכאורה, אירוע סייבר הוא אירוע מודע. אני לוקח שתי דוגמאות מהפעם האחרונה, טכניון ותנובה, הראשונה חוותה אירוע תודעתי מטורף, והשנייה החליקה וירדה מתחת לרדאר כאילו כלום. אנא נתח את האירועים הללו למעננו
ועוד...
Nachshon Pincu hosts Roni Roytman, a serial entrepreneur chosen as one of the 100 most influential Israeli CEOs by Calcalist magazine, Chairman of DEFENSE1 holdings company, including INTENSITY Global Group, Cycon Security, and CINCORE. Co-Founder & CEO of the companies mentioned above engaged in cyber security and crisis management.
Let's start with the approach to a cyber incident in general. What is the methodology according to which you operate, and which methods do you think organizations need to implement?
At what stage should companies choose an IR and cyber incident management company?
Very few IR companies are familiar with the field of OT, and those who are less, approach the event in the eyes of IT, which can cause more significant damage than the attack itself. What should emphasize in handling an OT cyber incident?
Beyond the apparent damage, a cyber incident is a conscious event. I take two examples from the last time, Technion and Tnuva, the first experienced a crazy consciousness event, and the second slipped and went under the radar as if nothing happened. Please analyze those events.
And More..
Tuesday Jun 27, 2023
Tuesday Jun 27, 2023
Nachshon Pincu hosts Alexander Tartakovsky, founder and CEO of IoT365 startup, in a conversation about what tools are missing in the OT/IoT cyber defense and why COOs and CISOs need a unified solution from level 0 to dedicated OT SIEM.
What is the problem IoT365 provides a solution to?
What is the IoT365 solution, and to whom is this solution addressed?
What is the most significant company/project you desire to participate in?
What financial difficulties do you have regarding the global economic recession?
Do you think OT cyber sector requires new players/startups? What is the future of the OT cyber?
And more...
Saturday Jun 17, 2023
Saturday Jun 17, 2023
נחשון פינקו ומלי בר מארחים את מיי (מיטל) ברוקס קמפלר דירקטורית בחברת סייבר באבו דאבי, יועצת, מרצה ומכשירה וותיקה לסיסויים למבחני אי.אס.סי בריבוע
מה הם האתגרים של הכשרת סייבר בישראל
מה המסלול הנכון למי שרוצה להיכנס לתחום הסייבר בישראל
עלויות ההכשרה לסייבר מהווה לא פעם חסם להתמקצעות. מדובר בהרבה אלפי שקלים עד עשרות אלפי שקלים. מדובר בנושא "כואב" ולא פשוט למי שאין את האמצעים, האם קיימת דרך לחסוך חלק מהעלויות?
את מראשוני/ות העוסקים בהכשרה להסמכות סייבר בינלאומיות בישראל. מעבר לתעודה, האם יש ערך מוסף לקורס
שעוסקים באתגרים של הכשרת לסייבר הנושא מועצם פי כמה וכמה שמגיעים לנושא הכשרת סייבר לסביבות תפעוליות. מאיפה מתחילים ומה לדעתך הדרישות המקדמיות ממי שרוצה ללמוד ולהיכנס לתחום הסייבר בכלל ומערכות תפעוליות בפרט
Nachshon Pincu and Mally Bar co-hosting May (Maytal) Brooks-Kempler, Director at Cyber Range Solutions inc (CRS) and ISC2 Instructor for CISSP ו& HCISPP. Discussing Cyber Security Education and training.
Cyber training in Israel, what are the challenges?
What do you think is the right path for those who want to enter the cyber field in Israel?
The costs of cyber training are often a barrier to professionalization. It is about many thousands of shekels to tens of thousands of shekels, and it is a "painful" issue and not easy for those who don't have the means. Is there a way to save some of the costs?
You are among the first to train for the CISSP exams in Israel and have invested a lot in the subject. Beyond the test and the certificate, is there any added value to the course?
We said that there are challenges in cyber training. The issue is often intensified in ICS/OT cyber training. Where do you start, and what are the preliminary requirements for those who want to study and enter the field?
And more