ICS Cyber Talks Podcast

פתרון האבטחת הסייבר של סיגה למערכות תפעוליות ייחודי בזיהוי התקפות סייבר בסביבות טכנולוגיות תפעוליות. בעוד שספקי מערכות זיהוי מתקפות סייבר בסביבות תפעוליות (IDS) מסורתית התמקדו בניטור הרשת, סיגה מבדילה את עצמה על ידי ניטור אותות ישירות מהתקני קלט/פלט (I/O) רמה 0 בהיררכיית מערכות הבקרה התעשייתיות נחשון פינקו מארח את אילן גנדלמן מייסד-שותף והמנהל הטכנולוגי של סיגה, בשיחה מעמיקה על התפתחויות מכריעות בתחום אבטחת הסייבר בסביבות תפעוליות הערך האסטרטגי של שילוב התראות תפעוליות ואבטחת סייבר במערכת אחודה לקחים קריטיים שנלמדו על אבטחת סביבות תפעוליות מאז פרוץ המלחמה באוקטובר 2023 החידושים הטכנולוגיים האחרונים של סיגה וגישת האבטחה המתפתחת שלהם העתיד של הגנת סייבר למערכות תפעוליות בעידן שבו תוקפים ומגינים ממשתמשים ביכולות של בינה מלאכותית ועוד SIGA OT Security is distinctive in detecting cyber attacks in operational technology environments. While traditional Industrial Detection Systems (IDS) vendors focus on network-level monitoring, SIGA differentiates itself by monitoring signals directly from Input/Output (I/O) devices at Level 0 of the industrial control system hierarchy. In an in-depth conversation with Nachshon Pincu and SIGA's Co-Founder and CTO Ilan Gendelman discusses several crucial developments in OT cybersecurity: • The strategic value of integrating operational and cybersecurity alerts into a unified system • Critical lessons learned about OT security since the outbreak of the October 2023 conflict • SIGA's latest technological innovations and their evolving security approach • The future trajectory of OT cyber defense in an era where both attackers and defenders leverage artificial intelligence (AI) • Additional insights into emerging OT security challenges and solutions

קבוצה82 היא אחת מקבוצות מחקר הסייבר המוערכות בעולם, המחקרים שלהם משפיעים על יצרנים ועולם הסייבר למערכות תפעוליות בכלל ולא רק. נחשון פינקו מארח את שרון בריזינוב דירקטור מחקר בחברת קלארוטי וראש קבוצת82 בשיחה על סייבר בעולמות התפעולים, איומים, תוקפים וכול מה שביניהם. מה ההבדל בין מחקר סייבר בעולמות הדאטה וסביבות תפעוליות כיצד מגיבים יצרנים למחקרים ועוד הבלוג של קבוצת82 : http://claroty.com/team82 Team82 is one of the most prestigious research teams. Its research has dramatically influenced OT vendors and the OT cyber industry. Nachshon Pincu hosts Sharon Brizinov, Director of Research at Claroty and head of Team82, to discuss operational technology (OT) cybersecurity research, threats, attacks, and related topics. The conversation explores key questions such as: What distinguishes IT from OT cybersecurity research? How do vendors respond to researchers' findings? And more. Team82 blog: http://claroty.com/team82  

מודיעין סייבר הוא חלק בלתי נפרד משכבות ההגנה הנדרשות בכול ארגון, מודיעין איכותי מאפשר לדייק את הכנה למתקפה צפויה עד למניעה. נחשון פינקו מארח את אוהד זינדנברג לשעבר ראש מחלקת מודיעין סייבר בחברת יצור הבירות הגדולה בעולם איי.ביי אינבוו. ומי שנבחר ע"י פורבס להיות מה 30 המובילים מתחת לגיל 30 בשיחה על מודיעין סייבר איך הפך אוהד להיות האויב כמעט מספר אחד של אירן עד כדי פרסום תמונתו ופרטיו האישים בעיתונות האירנית. מה החשיבות של מודיעין הסייבר לארגונים מהו מודיעין גלוי ואיך ניתן להפוך את המידע לכלי הגנה פרק זה מוקדש לזכרו של סרן אריאל טופז שנפצע אנושות בפיגוע דריסה רצחני בצריפין ונלחם על חייו עד שהפציעה הכריע אותו, יהי זכרו ברוך.

האם ניתן להגדיר את מתקפת הביפרים על החיזבאללה כמתקפת סייבר? הנושא פותח דיון שעוסק בהיבטי סייבר רבים ומשמעותיים. נחשון פינקו מארח את אושר עשור שותף מנהל חטיבת הסייבר בפירמת הייעוץ הבינלאומית אוריין בשיחה מרתקת שמתחילה במתקפת הביפרים וזורמת לטכנולוגיות הגנה, גיוס מומחים בסייבר ועוד Can the pager attack on Hezbollah be defined as a cyber attack? The topic opens a discussion that deals with many significant cyber aspects. Nachshon Pincu hosts Osher Asor, co-director of the cyber division at the international consulting firm Auren, in a fascinating conversation that begins with the pager attack and flows into defense technologies, recruiting cyber experts, and more.

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה לאחר הדילוג של משוכת המגייסת איך ממשיכים ואיך מתכוננים בצורה אקטיבית אל תתנו שינצלו אתכם - השיטה החדשה של מעסיקים לקבל תמורה ללא תשלום חוזים ועוד הרבה טיפים

השימוש בספריות קוד פתוח הפך לפרקטיקה מקובלת בכול פיתוח תוכנה, קיצור משך הפיתוח הוא משמעותי אבל טומן בחובו סיכונים עיסקיים וסיכוני סייבר משמעותים ללקוחות. המעבר של העולם התפעולי לבקרים מבוססי מערכת הפעלה סטנדרטית ותאומים דיגיטלים מוזיל עלויות ובאותה נשימה חושף את הסביבה התפעולית לסיכוני סייבר מוכרים מסביבות המחשוב הסטנדרטיות. נחשון פינקו מארח את צביקה רונן מייסד שותף והמנהל הטכנולוגי בחברת פוסאוור, מומחה בתחום ניהול סיכונים בקוד פתוח בשיחה על השימוש בקוד פתוח ע"י חברות תוכנה. מה המשמעות של הרישוי השונה בקוד פתוח איך מוודאים שהקוד הפתוח שהוכנס ע"י המפתחים "נקי" ולא מסתיר נוזקות שיפתחו באתר הלקוח איפה פוגש הקוד הפתוח את העולם התפעולי ועוד Open-source libraries have become an accepted practice in all software development. Shortening the duration of development is significant but carries significant business and cyber risks for customers. The transition of the operational world to controllers based on a standard operating system and digital twins lowers costs. Still, it exposes the operational environment to known cyber risks from standard computing environments. Nachshon Pincu hosts Zvika Ronan, Co-founder and chief technology officer at FOSSAware and an expert in open-source risk management, in a conversation about software companies' use of open source. What does the different open-source licensing mean? How do you ensure that the open code entered by the developers is "clean" and does not hide vulnerabilities that will be opened on the client's site? Where does the open source meet the operational world? and more        

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה, איך מחפשים עבודה בצורה אקטיבית ואיך עוברים את המשוכה המשמעותית הראשונה, השיחה (ראיון) עם המגייס/ת.

מודיעין איומי סייבר הוא משכבות הקריטיות בהגנת סייבר. הכרת האויב שלך, הבנת מטרותיו וביצוע מראש של מהלכים מתאימים ימנעו מתקפה משמעותית ונזק משמעותי לארגון. התוקף תמיד יחפש פריצה פשוטה במקום לבזבז זמן על התקפות ארוכות עם פוטנציאל גילוי גבוה. נחשון פינקו מארח את אסף חזן, סמנכ"ל טכנולוגיות של קספרסקי ישראל וצייד איומי סייבר ידוע, בשיחה על חשיבות מודיעין איומי סייבר, המידע שהוא מספק לחברות מדי יום והרשת העצומה שקספרסקי בנתה ברשת האפלה במשך שנים עם מספר עצום של חיישנים .Cyber threat intelligence is one of the most critical layers in cyber defense. Knowing your enemy, understanding his targets, and making the appropriate next moves will prevent disaster. The attacker will always look for a straightforward breach rather than wasting time on long attacks with a high potential for discovery. Nachshon Pincu hosts Assaf Hazan, the CTO of Kaspersky Israel and a renowned Cyber Threat Hunter, in a conversation on the importance of Cyber Threat Intelligence. Assaf shares the information he provides to companies daily, and the extensive network Kaspersky has built in the dark net over the years, boasting a significant number of sensors.

מפעלים משתנים ומכניסים דיגיטציה למערכות הייצור על מנת להישאר רלוונטיים מול עלויות העבודה הזולה במזרח ולהגדיל את שורת הרווח באותם אמצעי ייצור. מה המשמעויות ואיך זה משפיע רוחבית כולל ובמיוחד בתחום הסייבר. נחשון פינקו מארח את אריאל לסרי מנכ"ל רוקוול ישראל בשיחה על עבר, הווה ועתיד התעשייה ואיך רוקוול נכנסה לעולם הסייבר. לאן הולכת התעשייה המשמעויות של כניסת הדיגיטציה למערכות הייצור איך משתלב הסייבר בתמונה הכוללת Factories are changing and digitizing their production systems to remain relevant in the face of cheap labor costs in the East and increase the profit margin with the same means of production. What are the meanings, and how does it affect horizontally, especially in the cyber field? Nachshon Pincu hosts Ariel Lasry, Israel's country Director of Rockwell Israel, in a conversation about the industry's past, present, and future and how Rockwell entered the cyber world. Where is the industry going? The implications of digitization entering production systems How does cyber fit into the overall picture?

הוא מכונה "ד" משנותיו בצה"ל. בשני העשורים האחרונים הוא ייעץ וריכז תגובות לאירועי משבר בצה"ל ובארגוני ביטחון לאומי אחרים. כעת, הוא ייסד את חברת קריטיקל אמפאקט לניהול משברים עו"ד הדס תמם בן אברהם ונחשון פינקו מארחים את דורון הדר ("ד") בשיחה על ניהול משברים ברמת המדינה ואירועי משבר סייבר מסחריים.  שילוב הגנת סייבר-טכנית עם הבנה מעמיקה של המניעים האנושיים, היתרונות והפגיעויות של היריב He is known as "D" from his years in the IDF. For the past two decades, he has advised on and coordinated responses to crisis events within the IDF and other national security organizations. Now, he co-founded 𝗖𝗥𝗜𝗧𝗜𝗖𝗔𝗟 𝗜𝗠𝗣𝗔𝗖𝗧 crisis management firm. Adv. Hadas Tamam Ben-Avraham and Nachshon Pincu host Doron Hadar ("D") in a conversation on crisis management at the country level and commercial cyber crisis events. Combine cyber-technical defense with a thorough understanding of the adversary's human motivations, advantages, and vulnerabilities.

הי.איי אינו דבר חדש וקיים שנים רבות תחת שמות שונים כגון רשתות נוירונים וכדומה. עולם המידע עבר טלטלה כאשר כלי האינטליגנציה המלאכותית הפכו לנחלת הכלל והונגשו לציבור בתחילה עם צ'אט ג'י.פי.טי ולאחריו מערכות רבות נוספות. נחשון פינקו מארח את הילל קובורובסקי עתידן, חוקר טרנדים טכנולוגים ומרצה סייבר באקדמית אונו בשיחה על ההשפעות של הי.אי. בעולם הסייבר. איך יראה עולם הגנת הסייבר בעתיד הלא רחוק ההשפעות של ההי.איי. על מקצועות הסייבר והכשרת מומחי סייבר ועוד AI is not new and has existed for many years under different names, such as neural networks. The world of information went through a shake-up when artificial intelligence tools became the common domain and were initially made available to the public with Chat GPT, followed by many other systems. Nachshon Pincu hosts Hillel Koborovsky, a futurist, researcher of technological trends, and cyber lecturer at Ono Academy, in a conversation about the effects of AI in the cyber world. What will the world of cyber defense look like soon The effects of AI on the cyber professions and the training of cyber experts and more

גופים רבים שאינם יכולים להרשות לעצמם סיסו במשרה מלאה פונים לאופציה של סיסו אס הסרבייס. נחשון פינקו מארח את טוני רשף הסיסו של אלקטרה, מדיקל ארליסיין ויווויזן בין שאר הדברים שהיא עושה בשיחה על המשמעות של סיסו אס הסרביס, ההבדל בין סיסו אס הסרביס ויעוץ סייבר. איך בונים את התפקיד על מנת שיהיה אפקטיבי? החשיבות של סקרי סייבר, תוכנית עבודה ובדיקות חדירות לארגון. מהם גבולות הגזרה של הסיסו כאשר הוא אינו חלק אינטגרלי משדרת הניהול   Many organizations that cannot afford a full-time CISO use the Ciso as a Service (CaaS) option. Nachshon Pincu hosts Toni Reshef, serving as a contract Ciso for @Electra group, Medical EarlySign, and Uvision, among other things she does in a conversation about the meaning of CaaS, the difference between CaaS and cyber consulting. How do you build the CaaS position to be effective? What is the importance of cyber surveys, Cyber plans, and penetration tests (PT) for organizations? What are the limits of the CaaS when it is not an integral part of the management avenue?

חזרת ממילואים ומצאת את עצמך בלי עבודה ופרנסה קבועה רוצה להיכנס להייטק או כול תחום אחר כג'וניור רוצה להחליף מקום עבודה כסיניור רוצה לעשות שינוי כיוון בקריירה שלך סדרת הפודקאסטים הזו נועדה עבורך נחשון פינקו מארח את דפנה הר-לבן מנהלת קשרי הייטק בקריה האקדמית אונו ומנהלת מחלקת גיוסים בעברה. בתפקידה הנוכחי דפנה מסייעת לסטודנטים במכללה במציאת עבודה. הפודאסט כולו סביב מציאת עבודה, בניית אסטרטגיה למציאת עבודה ואיך בונים נכון קורות חיים.

האם העובדה שביצעתם מבדקי חדירות ותיקנתם ליקויים אומרת שאתם מוגנים? אין ספק שאתם יותר מוגנים ממה שהיתם לפני, אבל נדרש לערוך את מבדקי החדירות בלופ כדי לוודא שלא נפתחו פרצות חדשות מאז המבדק האחרון נחשון פינקו מארח את אושר עשור שותף ומנכ"ל חטיבת הסייבר והטכנולוגיה באוריין ישראל, אחת משתיים עשרה חברות ראיית החשבון הגדולות בעולם. בשיחה על מבדקי חדירות, ההבדל בין כלים אוטומטים למבדק אנושי ועוד Does the fact that you performed penetration tests and corrected defects mean that you are protected? You are undoubtedly more protected than before, but conducting the penetration tests in a loop is necessary to ensure that no new loopholes have opened since the last test. Nachshon Pincu hosts Osher Asor, partner and CEO of Cyber Security & Tech Division @Auren Israel, one of the twelve largest accounting firms in the world. In a conversation about penetration tests, the difference between automated tools and human testing, and more.

תחום הגנת הסייבר על מערכות אימבדד (מערכות סייבר פיזיות) עוסק בהגנה על מערכות שבדרך כלל מבוססות על מערכות הפעלה ותוכנה משולבות בפירמוור מצומצם מחד, מאידך כמות המכשירים המפוזרים בעולם מגיע לעשרות ואף מאות מיליוני יחידות. עובדה זו משמשת תוקפים ליצירת מתקפות מסיביות על חברות ע"י שימוש בו זמני במיליוני מערכות אימבדד. בצורה כזו הופלו בעבר חברות התקשורת הגדולות בארה"ב מה שהביא לאי יכולת מתן שירותיים ללקוחות וניתוק אזורים שלמים מתקשורת עם התרחבות הרגולציה בתחום והדרישה מיצרנים להטמיע מערכות הגנה בתוך המוצרים נושא הגנת מערכות סייבר פיזיות תופס תאוצה.  חברת צ'ק פוינט הייתה מהראשונות לזהות את הצורך ומתן מענה למוצרי אי.או.טי כבר בעשור הקודם נחשון פינקו מארח את מירי אופיר דירקטורית פיתוח בצ'ק פוינט שהצוותים שלה מסייעים לחברות המייצרות מערכות פיזיות להגביה את חומות הסייבר במוצריהן, בשיחה על הצורך, הדרישה הגוברת של הרגולטורים להגנות משמעותיות ועד כמה שונה ההגנה הסייבר פיזית מהעולם המוכר של האי.טי  Cyber protection for embedded and cyber-physical systems (CPS) revolves around securing systems that typically rely on operating systems and software integrated into limited firmware. On the other hand, the number of devices scattered worldwide reaches tens of millions and, in some cases, even hundreds of millions of units. Unfortunately, attackers exploit this vast network to orchestrate massive attacks on companies, simultaneously leveraging millions of compromised systems. In the past, such coordinated attacks have disrupted major communication companies in the US, leading to service outages for customers and disconnections in entire regions. As regulations expand within this domain, manufacturers face increasing pressure to implement robust protection mechanisms in their products. The issue of safeguarding CPS has gained momentum, and companies like Check Point have been at the forefront. Check Point recognized the need for solutions tailored to IoT products as early as the previous decade. Nachshon Pincu hosts Miri Ofir, Director of R&D at Check Point, who illuminates the urgency of robust protections. Her teams work closely with companies that produce physical systems, fortifying their products against cyber threats. This discussion delves into regulators' evolving demands, emphasizing the unique challenges of CPS protection compared to the familiar landscape of traditional IT security.

עולם הסייבר הולך ומתרחב, יותר ויותר רגולציות ונושאים בהם נדרשים מנהלים לקחת החלטות שיהיו להן השפעות לטווח ארוך, איך מתמודדים ומה צריך לעשות על מנת לוודא שננקטו הצעדים הנכונים? נחשון פינקו מארח את עו"ד רמי תמם וג'קי אלטל מובילי תוכנית לתואר שני בסייבר פורנזיקה בקריה האקדמית אונו, בשיחה על הצורך והחשיבות של מנהלים להבין סייבר גם אם זה לא מרכז עיסוקם. The cyber-world is expanding, more and more regulations and issues require managers to make decisions that will have long-term effects. How do you cope, and what should be done to ensure that the proper steps have been taken? Nachshon Pincu hosts attorney Rami Tamm and Jackie Altal, leaders of a master's degree program in cyber forensics at the Ono Academic College, in a conversation about the need and importance of managers to understand cyber even if it is not their focus.

עו"ד הדס תמם בן-אברהם ראש המכון למחקר סיכוני סייבר והילל קובורובסקי מרצה סייבר שניהם מהאקדמית אונו, בשיחה על הדו"ח החדש שפורסם באפריל 2024: הערכת העלות הכלכלית בגין תקיפות סייבר בישראל Adv. Hadas Tamam Ben-Avraham, the Head of Cyber Risks Research Institute & Vice Dean at Ono Academic College, and Hillel Kobrovski, a Senior Lecturer for Cyber security at the College, in a conversation about The new report from April 2024 on the economic damage estimate from cyber attacks in Israel.

וובינר בנושא ניהול משבר במגזר התעשייתי בהנחייתו של יוגב נחום מחברת קוד בלו  משתתפים: חגית איסר - מנכ"לית דגש פ.ק  יסמין טל בדש - מנהלת סיכוני סייבר עולמי של טכנולוגיה תפעולית וחדשנות באי.סי.אל לשעבר כימיקלים לישראל יוסי שביט - ראש יחידת סייבר בתעשייה המשרד להגנת הסביבה נחשון פינקו - סייבר אוונגליסט וסמנכ"ל בכיר ליעוץ ניאטק סייבר סקיורטי בע"מ

פרק מיוחד בשיתוף עם הפודקסט "למה סייבר!?" נחשון פינקו מארח את דנית ליבוביץ-שטי המייסדת של חברת אלפא חקירות דיגיטליות, מובילת הפודקאסט המצויין "למה סייבר!?". בשיחה על מה היא פורנזיקה דיגיטלית (כנראה לא מה שחשבתם), איך לבחור חברת מענה לאירוע סייבר, חשיבות הגיבויים ובדיקות חזרה מגיבוי באופן שוטף. ועוד A special episode in collaboration with the podcast "Why Cyber!?" Nachshon Pincu hosts Danit Leybovich-Shati, Alfa Forensics Digital Evidence's founder and the excellent "Why Cyber!?" podcast host. In a conversation about what digital forensics is (probably not what you thought), how to choose a response company for a cyber incident, and backup, backup, backup, and backup tests on an ongoing basis.

פרק מיוחד בשיתוף עם הפודקסט למה סייבר?! דנית ליבוביץ-שטי ונחשון פינקו מארחים את תהילה שוורץ אלטשולר, עמית בכירה במכון הישראלי לדמוקרטיה וראש תכנית דמוקרטיה בעידן המידע, בשיחה על עולם ה"פיגיטלי" החדש (פיזי פלוס דיגיטלי) וסיכוני הסייבר שבו. מדוע ישראל עומדת מאחורי מדינות המערב עם היעדר רגולציות סייבר ופרטיות? ועוד A special co-created episode with Why Cyber?! Podcast Danit Leybovich-Shati and Nachshon Pincu host Tehilla Shwartz Altshuler, a Senior Fellow at Israel Democracy Institute and head of the Democracy in the Information Age program, In a conversation about the new “Phygital” (physical plus digital) world and its cyber risks. Why is Israel behind the Western countries with a lack of cyber regulations? And More