Mateusz Chrobok

🏭 Przemysł to nie tylko fabryki produkujące śrubki. To woda w kranie, prąd w gniazdku, ciepło w kaloryferze i gofry w Żabce. Każdy proces może być zaatakowany – pytanie, jakie będą skutki i kto poniesie odpowiedzialność. Witajcie w świecie bezpieczeństwa OT, w którym elektrownie działają bez patchy przez pół roku a rosyjski malware atakuje systemy safety. Razem z Zuzanną Wieczorek, prezeską firmy Tekniska, rozmawiamy o tym, czego nie widać: o systemach sterujących fabrykami, elektrowniami i infrastrukturze krytycznej. Dlaczego IT-owcy odbijają się od "ściany z kolcami", gdy wchodzą w świat przemysłu? I dlaczego atak na OZE w grudniu 2025 "udał się i nie udał" jednocześnie.

Linki:
👤 Zuzanna Wieczorek – prezeska Tekniska, ekspertka od bezpieczeństwa OT z ponad 15-letnim doświadczeniem. Organizatorka konferencji CyberTek w Katowicach, gdzie spotyka się społeczność OT.
Tekniska: https://tekniska.pl 
CyberTek 2026 (13-14 maja, Katowice): https://cybertek.com.pl

Polecajki od Zuzanny:

📚 KSIĄŻKI TECHNICZNE
„Industrial Network Security" – Eric D. Knapp, Joel Thomas Langill „Hacking Exposed Industrial Control Systems" – Clint Bodungen, Bryan Singer i in. „Engineering-Grade OT Security: A Manager's Guide" – Andrew Ginter „SCADA Security – what's broken and how to fix it" – Andrew Ginter „Countering Cyber Sabotage" – Andrew Bochman, Sarah Freeman „Industrial Cybersecurity" – Pascal Ackerman

🏖️ KSIĄŻKI „NA WAKACJE"
„Sandworm" – Andy Greenberg „Countdown to Zero Day" – Kim Zetter „This Is How They Tell Me the World Ends" – Nicole Perlroth „The Fifth Domain" – Richard Clarke, Robert Knake „Wielka Wojna o Chipy" – Chris Miller

▶️ YOUTUBE I KURSY
Mike Holcomb – 20+ godzin darmowych nagrań ICS/OT, kurs „Getting Started" (Pay What You Can): youtube.com/@youricsecurity BSidesICS/OT – nagrania z konferencji społeczności OT security: youtube.com/@bsidesicsot DEF CON ICS Village – warsztaty i prezentacje z DEF CON: icsvillage.com S4 Conference (Dale Peterson) – wiodąca konferencja OT security: youtube.com/@s4events CyberTek Tech Festival – konferencja OT w Polsce i Europie Środkowej: youtube.com/@cybertektechfestival/videos

📋 STANDARDY I FRAMEWORKI
SANS ICS 5 Critical Controls: sans.org/white-papers/five-ics-cybersecurity-critical-controls SANS ICS Library (kursy, postery, white papers): sans.org/blog/industrial-control-systems-library MITRE ATT&CK for ICS: attack.mitre.org/matrices/ics ISA/IEC 62443 Series Overview: isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards ICS4ICS Framework: ics4ics.org Top 20 Secure PLC Coding Practices: plc-security.com

🇺🇸 CISA (USA)
Alerty ICS-CERT: cisa.gov/topics/industrial-control-systems ICS Virtual Learning Portal (darmowe kursy 24/7): cisa.gov/resources-tools/training/ics-virtual-learning-portal CISA CSET Tool (darmowe narzędzie do samooceny): cisa.gov/downloading-and-installing-cset CISA ICS Recommended Practices: cisa.gov/resources-tools/resources/ics-recommended-practices

🇺🇸 NIST (USA)
NIST SP 800-82 Rev.3 – przewodnik OT Security: csrc.nist.gov/publications/detail/sp/800-82/rev-3/final NIST Cybersecurity Framework 2.0: nist.gov/cyberframework

🇪🇺 ENISA (UE)
ENISA Threat Landscape 2025: enisa.europa.eu/publications/enisa-threat-landscape-2025 ENISA Good Practices for ICS Security: enisa.europa.eu/publications/good-practices-for-security-of-ics

🇬🇧 NCSC (Wielka Brytania)
Wytyczne OT Security: ncsc.gov.uk/guidance/operational-technologies Cyber Assessment Framework (CAF): ncsc.gov.uk/collection/caf

🇵🇱 POLSKA
CERT Polska – alerty i raporty: cert.pl

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:00 - Wstęp: Czym jest OT i dlaczego to nie jest IT
23:00 - Problemy na linii IT vs OT
43:04 - Ryzyka w OT
59:12 - Regulacje, odpowiedzialność i paraliż decyzyjny
01:17:15 - AI w kontekście OT

#OT #bezpieczeństwo #cyberbezpieczeństwo #infrastruktura #krytyczna

⚖️ Czy w Polsce można bezkarnie stworzyć czyjś deepfake? Dlaczego AI Act nie rozwiązuje problemu, a kodeks karny nie zna pojęcia „deepfake”? Razem z Paulą Skrzypecką rozmawiamy o prawnych lukach, odpowiedzialności Big Techów, różnicach UE–USA i o tym, jak realnie bronić się, gdy AI narusza Twoją prywatność.

🧑‍💻 Weź udział w AI_Devs4!
https://www.aidevs.pl/?ref=mcpodcast

Linki:
👤 Paula Skrzypecka
https://www.linkedin.com/in/paula-skrzypecka/

🤖 Zostań liderem AI w swojej organizacji!
https://beaileader.pl

🧑🏻‍⚖️ Zarabiaj dzięki prawu!
https://creativa.legal

📑 AI Legal Advisory for the Modern Enterprise
https://pantres.com

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
1:59 Deep fake vs deep nudes
13:44 Jak prawo chroni nas w internecie
20:35 Z Startup gimnazjalistki
36:32 Czego brakuje w prawie?
44:32 UE vs USA – dwie filozofie regulowania AI
51:31 Jak się bronić?
1:03:12 Zabezpieczenia
1:20:08 Przyszłość prawa AI
1:28:00 Jak pracować z prawnikiem od AI

#deep nudes #deepfake #revengeporn #ochronawizerunku #zniesławienie

Kotki mają dziś wolne.
Źródła: https://truthsocial.com/@realDonaldTrump/posts/116144552969293195
https://www.anthropic.com/news/statement-department-of-war
https://www.theguardian.com/technology/2026/mar/01/claude-anthropic-iran-strikes-us-military

Nie korzystaj z AI swego, ani żadnego słowa, które jego jest? Widzicie, pokusie korzystania z ChatGPT mają ulegać nawet księża.
Źródła:
https://zurl.co/iHVtz
https://zurl.co/Vg2BZ #shorts

🤖 Wrzuciłem materiał o zmianach, które nie podobają mi się w Androidzie, a Adrian - człowiek siedzący w tym 15 lat, napisał mi: po łebkach, pomieszałeś, chaotyczne. I to był najlepszy feedback, bo mimo tego, że lata temu pracowałem nad bezpieczeństwem Androida to serio nie udaję, że wszystko wiem. Spotkaliśmy się więc po to, żeby to rozplątać. By opowiedzieć Wam o tym jak pomysł, a następnie aplikacja, mogą spowodować, że Suzan Wojcicki będzie mówić o Was na wielkiej scenie.

Linki:
🧑‍💻 Weź udział w AI_Devs4!
https://www.aidevs.pl/?ref=mcpodcast

👤 Adrian Kajda
https://kajda.com/
https://www.linkedin.com/in/kajda/

⛽️ fuelio - loguj tankowania i ceny paliw
https://fuel.io/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok

Rozdziały:
00:00:00 Intro
00:01:17 Konflikt
00:04:48 Fuelio
00:15:54 Sideloading
00:44:40 Bezpieczeństwo
01:08:57 Android i AI
01:41:08 Przyszłość

#Android #programowanie #fuelio #aplikacja #ai