Kilka słów o tym, kim jest autor
Jako autor oraz ekspert cyberbezpieczeństwa OT, od ponad dekady działam w branży energetycznej, zdobywając doświadczenie w obszarze technologii przemysłowych oraz ICS security. Łączę praktykę inżynierską z podejściem do cyberbezpieczeństwa OT, co pozwala mi analizować systemy ICS i SCADA w kontekście rzeczywistych procesów, a nie wyłącznie architektury IT.
Specjalizuję się w ochronie infrastruktury krytycznej oraz analizie zagrożeń w środowiskach przemysłowych. Kluczowym elementem mojej pracy jest analiza ryzyka OT, która uwzględnia wpływ incydentów na ciągłość działania, bezpieczeństwo operacyjne oraz stabilność procesów technologicznych. Dzięki temu ICS security traktuję jako integralny element funkcjonowania organizacji, a nie wyłącznie obszar techniczny.
Moje doświadczenie obejmuje analizę systemów sterowania, diagnostykę techniczną, zarządzanie energią oraz optymalizację procesów. W praktyce wykorzystuję standardy takie jak IEC 62443, które stanowią fundament budowy bezpiecznych architektur OT oraz uporządkowanego podejścia do zarządzania ryzykiem w środowiskach przemysłowych.
Jako autor publikacji w prasie branżowej oraz twórca bloga poświęconego cyberbezpieczeństwu OT, dzielę się wiedzą z zakresu ICS security, ochrony infrastruktury przemysłowej oraz praktycznego zastosowania standardów takich jak IEC 62443. Blog pełni również funkcję mojego portfolio i dokumentuje rozwój kompetencji w obszarze IT/OT oraz technologii przemysłowych.
Skoro się już trochę poznaliśmy…
Poza obszarem cyberbezpieczeństwa OT interesuję się wieloma dziedzinami, które rozwijają zarówno analityczne, jak i kreatywne myślenie. Szczególnie cenię literaturę fantasy, science fiction i horror. Gatunki te inspirują do zadawania pytań i spojrzenia na rzeczywistość z różnych perspektyw. Czasem tworzę własne opowiadania lub artykuły, łącząc refleksję z zainteresowaniami technologicznymi i podejściem do analizy złożonych systemów.
Interesuję się również numizmatyką, czyli historią zapisaną w monetach, która pozwala odkrywać zmiany cywilizacyjne i kulturowe. Lubię także gry strategiczne wymagające planowania, przewidywania i nieszablonowego myślenia. Te obszary w naturalny sposób rozwijają umiejętności, które znajdują zastosowanie także w analizie ryzyka i podejściu do rozwiązywania problemów.
Dla równowagi z cyfrowym światem dużą satysfakcję daje mi stolarstwo, czyli praca z naturalnymi materiałami i tworzenie czegoś własnymi rękami. Wolny czas często spędzam także na pieszych wędrówkach, które pozwalają oderwać się od technologii i spojrzeć na wiele zagadnień z większego dystansu.
Wspólnym mianownikiem tych zainteresowań jest rozwijanie cierpliwości, uważności i zdolności dostrzegania zależności tam, gdzie na pierwszy rzut oka nie są one widoczne. To podejście ma bezpośrednie przełożenie na sposób pracy z systemami złożonymi, w tym również w obszarze cyberbezpieczeństwa OT.
Podejście do działania
W ramach tego bloga o cyberbezpieczeństwie OT pokazuję podejście skoncentrowane na procesach, a nie wyłącznie technologii. Analizę ryzyka OT rozpoczynam od identyfikacji wpływu zagrożeń na ciągłość działania, bezpieczeństwo operacyjne oraz funkcjonowanie infrastruktury krytycznej. Takie podejście pozwala łączyć systemy ICS i SCADA z perspektywą biznesową oraz właściwie ocenić konsekwencje incydentów.
Osoby, które trafiają na tę stronę i zastanawiają się, kim jest autor, znajdą tu podejście oparte na praktyce przemysłowej oraz doświadczeniu w pracy z systemami OT. W swojej pracy wykorzystuję uznane standardy i materiały dotyczące zarządzania ryzykiem, publikowane m.in. przez ENISA – zarządzanie ryzykiem oraz NIST – risk management framework, które stanowią punkt odniesienia w analizie zagrożeń i projektowaniu zabezpieczeń.
Rozwój kompetencji traktuję jako proces ciągły. Jako autor regularnie analizuję incydenty bezpieczeństwa ICS, śledzę podatności w systemach SCADA oraz obserwuję zmieniające się zagrożenia dla infrastruktury przemysłowej. W tym celu korzystam m.in. z CISA – alerty bezpieczeństwa], ICS-CERT – podatności ICS oraz raportów branżowych takich jak Dragos – raporty OT.
Ta sekcja o autorze pokazuje nie tylko doświadczenie, ale także sposób działania. Blog rozwijam jako przestrzeń do dzielenia się wiedzą z zakresu cyberbezpieczeństwa OT, analizy ryzyka oraz bezpieczeństwa systemów ICS i SCADA. Publikuję materiały dla osób, które chcą lepiej zrozumieć zależności między technologią, ryzykiem a funkcjonowaniem organizacji. Więcej informacji można znaleźć w sekcji blog oraz w wybranych kategoriach tematycznych.
Podejście to wynika z założenia, że cyberbezpieczeństwo OT nie funkcjonuje w oderwaniu od procesów, lecz stanowi ich integralną część. Dlatego jako ekspert cyberbezpieczeństwa OT koncentruję się na łączeniu ICS security z analizą ryzyka OT oraz rzeczywistym wpływem zagrożeń na działanie systemów przemysłowych. W praktyce oznacza to wykorzystanie standardów takich jak IEC 62443 nie jako zbioru wymagań, lecz jako narzędzia wspierającego budowę bezpiecznych i odpornych środowisk OT, dopasowanych do specyfiki infrastruktury krytycznej i procesów technologicznych.