ICS Cyber Talks Podcast

Nachshon Pincu hosts Rafael (Rafi) Maman, VP of OT Security @Sygnia. An OT cyber security evangelist and for many an OT cyber Goro.
Rafi's article "The Future of OT Security" (https://blog.sygnia.co/the-future-of-ot-security) changed how cyber pros look at the cyber modules we are used to working with. What are OPAF and O-PAS?
1. You have been in the ICS/OT cyber industry for many years. What significant changes have taken place over the years?
2. Sygnia is a well-known IR and red teaming (RT) company. What is your actual role in Sygnia?
3. A summary and the highlight of the article "The Future of OT Security."
4. Some of our community describe this article as provocative why?
5. Where are we heading as OT security defenders? How do you think our industry will look in the coming years?
And more...

נחשון פינקו מארח את ד"ר גיל ברעם מומחית בעלת שם עולמי באסטרטגית סייבר, פוסט דוקטורנטית ועמיתת מחקר באוניברסיטת סטנפורד וראש צוות מחקר בסייבר אסקליישן לאב באוניברסיטת סן דייגו בשיחה על מחקר סייבר
איך חוקרים סייבר, מאיפה לוקחים נתוני אמת ואיך משלבים פרקטיקה במחקר
תקיפות על תשתיות קריטיות הן בד"כ תקיפות מדינתיות, אנחנו מתייחסים לחשמל, מים אבל יש תשתיות קריטיות שיותר רחוקות מהעין כגון חלל
איך בונים אסטרטגיה להגנת סייבר במיוחד במפעלים קטנים ובינוניים שהמשאבים שלהם יחסית מצומצמים מה הדגשים
מודעות סייבר, האם נדרשת שינוי מגמה, האם יש דרך לייצר את ההבנה ברמה האישית של כול אחת ואחד מאיתנו.
ועוד
Nachshon Pincu hosts Ph.D. Gil Baram, an international top cyber Researcher and postdoctoral at Stanford University Center for International Security and Cooperation (CISAC) and head of cyber Research at UC San Diego Cyber Escalation Lab, in a conversation about research cyber.
Where do you get accurate data, and how do you integrate practice into research?
Attacks on critical infrastructures are usually state attacks, we refer to electricity and water, but there are no less critical infrastructures that are farther from the eye, such as space.
How should SMB industrial enterprises with relatively limited resources build a cyber defense strategy? What is the emphasis?
Cyber awareness is a trend change required. Is there a way to create understanding on a personal level for each one of us?
And more

נחשון פינקו מארח את הלל קוברובסקי מומחה ומוביל דעה בקהילת הסייבר הישראלית, מרצה סייבר באקדמית אונו, חבר נשיאות בלשכה לטכנולוגיות המידע ומוביל מרכז המצוינות, פילוסוף ועתידן בשיחה על סייבר עבר ועתיד.
מה השינויים שחלו בנושא הסייבר ב 20 השנים האחרונות והאם זה יכול ללמד אותנו לגבי העתיד
מדוע נדרשת פרדיגמה שונה בהגנת הסייבר ושינוי מהותי בקו המחשבה של מנהלי אבטחת מידע ומיישמים
הפילוסופיה של הסייבר, לאן האנושות הולכת ומה היה רצוי שיקרה
האם התאוריה של נחשון שלמדינות אין אינטרס לחסל את נושא התקפות הסייבר נכונה
ועוד
Nachshon Pincu hosts Hillel Kobrovski, an expert and opinion leader in the Israeli cyber community, a cyber lecturer at the Ono Academic College, a presidential member of The Israeli camber of information technology
, and a leader of Excellence Center, a philosopher, and a futurist in a conversation about cyber past and future.
What changes have occurred in cyber in the last 20 years, and can this teach us about the future?
Why is a different paradigm required in cyber defense and a fundamental change in the way of thinking of information security managers and implementers?
The philosophy of the cyber, where humanity is going, and what would be desirable to happen?
Is Nachshon's theory that states have no interest in eliminating the issue of cyber-attacks correct?
and more

נחשון פינקו מארח את ארז מטולה מייסד ומנכ"ל אפסק לאבס בשיחה על מבדקי חדירות לאפליקציות, סנסורים והתקנים חכמים
מהם השינויים בתחום הסייבר ב 20 שנים האחרונות והאם זה מלמד אותנו על העתיד
מדוע בניגוד למחשבה הרווחת, מבדקי חדירות הם תהליך מתמשך ולא פעילות חד פעמית
מה ההבדלים בין מבדקי חדירות לעולם המחשוב הקלאסי למול מבדקים לתוכנה והתקנים חכמים
שנת 2022 התאפיינה בתקיפות דרך שרשת האספקה, האם פיתוח תוכנה יחשב כחלק משרשרת ההספקה
ועוד
Nachshon Pincu hosts Erez Metula, Founder and CEO at AppSec Labs, in a conversation about penetration testing for applications, IoT, and smart devices.
Perspective on the changes that have taken place in the cyber field in the last 20 years and does it teach us about the future.
Contrary to conventional thinking, way pen testing is a long-term process and not a one-time activity.
Why do pen tests for IoT/Smart devices differ from pen tests for IT, and what do they require?
Attacks through the supply chains characterized 2022. Should we consider application development as part of the supply chain?
And more

נחשון פינקו מארח את שאול רום יו"ר טופקו בקרה ואוטומציה ומייסד ריאליטק בשיחה על חיבור תשתיות קריטיות לאינטרנט ולענן, רגולציות ושינוי התפיסה בעקבות כניסת מערכות תעשייה חכמה.
כאנשי סייבר יש לנו חשש מובן מפתיחת משטחי תקיפה נוספים כתוצאה מחיבור לאינטרנט ולענן, מאידך הצורך הולך ומתחזק. איך מאזנים בין הצורך לחששות
מאה ניסיונות תקיפה ביום על הענן של ריאליטק, אומנם בודדות הן משמעותיות ועדיין מדובר בעשרות אלפי תקיפות בשנה. איך אתם מתמודדים
השאלה שמטרידה כול מנהל תפעול היא תחזוקה מונעת ועדכון קושחות, אומנם הבקרים "מחוץ לתחום" ועדיין כאינטגרטור אתם צריכים לתת מענה לכלל המערכת. איך מתמודדים עם הצורך בעדכונים אבטחתיים והשימוש בגישה מרחוק
קצת על אופנועים וטיסה, כי צריך משהו לנשמה
ועוד
Nachshon Pincu hosts Shaul Rom, President of Topco Control and Automation and founder of RealiteQ, in a conversation about connecting critical infrastructures to the Internet and the cloud, regulations, and the change in perception following the introduction of smart industrial systems.
Cyber people have an understandable fear of opening additional attack surfaces due to connecting to the Internet and the cloud. On the other hand, the need is getting stronger. How to balance the demand and concerns
One hundred attack attempts per day, although a few are significant, and it is still tens of thousands of attacks per year. How do you cope?
The question that bothers every operations manager is preventive maintenance and firmware updates. However, the controllers are "out of scope," and you still have to answer the system as an integrator. How to deal with the need for security updates and the use of remote access?
A little about motorcycles and flying, because you need something for the soul
and more

נחשון פינקו מארח את מאור ורמכת ראש צוות מחקר חולשות ומומחה סייבר לבקרה בחברת ג'יפרוג, בשיחה על הצורך של יצרנים לזהות חולשות חומרה ותוכנה כחלק אנטגרלי מתהליך הפיתוח.
מה הפעילות של ג'יפרוג בתחום זיהוי חולשות ברכיבי בקרה ובכלל
התמודדות עם כניסה מסיבית של רכיבי אי.או.טי לסביבות התפעוליות
ירידת המחירים הדרסטית של סנסורים במערכות בקרה והמשמעות הישירה על הצורך בבקרות מפצות לסיכוני סייבר
ועוד
Nachshon Pincu hosts Maor Vermucht, Security Analysis Team Leader | ICS Security Expert at JFrog, in a conversation about the need for manufacturers to identify hardware and software vulnerabilities as an integrated part of the development process.
What is the activity of JFrog in identifying control components vulnerabilities as part of R&D?
How to deal with a massive entry of IoT components into the operational environments
The drastic price drop of sensors in control systems and the direct implication of the need for compensatory controls for cyber risks
and more

נחשון פינקו מארח את יריב ענבר מנהל אגף אנליטיקה ורייל-טיים במטריקס, בשיחה על איך "סוחטים טוב יותר את הלימון" ומשפרים את שורת הרווח ע"י שילוב טכנולוגיות חדשניות לתוך קווי ייצור קיימים
מהות הטרנספורמציה הדיגיטלית בעולם התעשייתי ולמי היא מתאימה
המומחים מגדירים את תעשייה 4.0 כתהליך, אבל ישנם כבר פתרונות על המדף, על אלו פתרונות מדובר
מה התהליך של הכנסת פתרונות למפעל פתרונות תעשייה 4.0 מכניסים הרבה מאוד מחשוב לקו הייצור, המשמעות פתיחת משטחי תקיפה חדשים ועוד מערכות להגן אליהן. איך אתם מתמודדים עם הנושא
איך מתמודדים סיסו בארגונים אם הכנסת הפתרונות של תעשייה 4.0 ומה הם הדרישות המקדמיות שלהם
Nachshon Pincu hosts Yariv Inbar, director of analytics and real-time division @Matrix, in a conversation about how to "squeeze the lemon better" and improve the profit line by integrating innovative technologies into existing production lines.
What is the essence of digital transformation in the industrial world, and who is it suitable for?
The experts define Industry 4.0 as a process, but there are already solutions on the shelf. What kind of solutions are these?
What is the process of introducing solutions into the factory Industry 4.0 solutions introduce a great deal of computing into the production line and the OT layers, opening new attack vectors and more systems to defend. How do you deal with the issue?
How do CISOs in organizations cope with the introduction of Industry 4.0 solutions, and what are their preliminary requirements?

נחשון פינקו מארח את עידו נאור שותף מייסד ומנכ"ל ג'ויס אבטחה, ממייסדי קהילת בטוחים אונליין ומרצה סייבר מבוקש, בשיחה על ניהול משברי סייבר, תוקפים ומבדקי חדירה
מה יהיו הפעולות המקדימות של תוקף
פעולות הגנתיות נדרשות טרם תקיפה
מבדק חדירה PT מול מבדק של Red team
מה הציפיה מלקוח בהכנות מקדימות לתקיפה ועזרה לצוות IR במהלך אירוע
ועוד
Nachshon Pincu hosts Ido Naor, co-founder, and CEO @ Security of Joyce, Co-founders of the safe online community and an international cyber lecturer, in a conversation about managing cyber crises, attackers, and penetration testing.
What will be the preliminary actions of an attacker?
What Defensive actions are required before an attack in the eyes of IR?
PT penetration test vs. Red team test?
What is expected from a client in preliminary preparations for an attack and helping the IR team during crises?
and More

נחשון פינקו מארח את מירב גרוסמן מנכ"לית המכון לייצור מתקדם, בשיחה על המכון והצורך בשיפור הפריון בתעשייה היצרנית ע"י הכנסת טכנולוגיות מתקדמות
מהו המכון לייצור מתקדם
נושא הטרנספורמציה בדיגיטלית בייצור (תעשייה 4.0) למי הוא מתאים
מהם השירותים שהמכון מספק ומה מודל המימון
סייבר הוא נדבך משמעותי במעבר לתעשייה 4.0, הכנסת סנסורים, מחשוב והחיבור לענן. איך מתמודדים עם הנושא
מהו מרכז ההדגמה (מעבדת החדשנות), האם נושא הסייבר מטופל גם הוא במסגרת המרכז כחלק מהפיתוח של מערכות
Nachshon Pincu hosts Merav Grossman, CEO @The Institute for Advanced Manufacturing (ADVM), in a conversation about the institute and the need to improve productivity in the manufacturing industry by introducing advanced technologies.
What is the Institute for Advanced Manufacturing?
For whom is the topic of digital transformation in production (Industry 4.0) suitable?
What services does the institute provide, and what is the funding model?
Cyber is a significant pillar in the transition to Industry 4.0, introducing sensors, computing, and the connection to the cloud. How does the instate deal with the issue?
What is the demonstration center (innovation lab)? Is the issue of cyber addressed within the center as part of the development of systems?

נחשון פינקו מארח את יוסי מרמרלי מנהל גלובלי לאבטחת מידע עסקי בחברת אורביה (הבעלים של נטפים) בשיחה על האתגרים של סיסו בחברה גלובלית מול אתגרים עיסקים משתנים
מה היא הגדרת התפקיד החדשה של ביסו ומה השוני מסיסו
איך מתמודדים מול הנהלה בחברה בינלאומית עם הבדלי גישות, מנטליות וטכנולוגיות
הדגשים בבניית מערך הגנת סייבר בכלל ולעולמות התפעולים בפרט איך בוחרים טכנולוגיות להגנת סייבר
בעולם שמתחדש לעיתים תכופות תוכנית פעולה להגנת תעשייה 4.0 וכניסת הענן לסביבות התפעוליות
ועוד
Nachshon Pincu hosts Yossi Marmareli, global BISO (business information security officer), at Orbia (the owner of Netafim), in a conversation about the challenges of CISO in a worldwide company facing changing business challenges.
What is the new job definition of Biso, and what is the difference from CISO?
How do you deal with management in an international company with differences in attitudes, mentality, and technologies?
Emphasis on building a cyber defense system in general and the worlds of operations in particular?
How to choose technologies for cyber protection in a world that renews itself frequently?
Action plan for the protection of Industry 4.0 and the introduction of the cloud into the operational environments?
and more