Новость

OFFZONE 2019: «умные» устройства делают уязвимой практически любую инфраструктуру

Ключевая тема второй международной конференции по практической кибербезопасности OFFZONE 2019 — уязвимости аппаратного обеспечения.

Сегодня открылась международная конференция по практической кибербезопасности OFFZONE 2019. Организатором мероприятия выступила компания BI.ZONE. Конференция проходит в рамках Global Cyber Week — Международной недели кибербезопасности в Москве.

Сквозная тема OFFZONE 2019 — уязвимости аппаратного обеспечения. Обилие незащищенных «умных» устройств превращает почти любую инфраструктуру в легкую цель. Именно поэтому теме аппаратных уязвимостей на OFFZONE посвящен как тематический трек докладов, так и отдельный мастер-класс и ряд соревновательных активностей. На шести треках конференции прозвучат доклады более 60 экспертов из России, Европы, Америки и Азии. Среди посетителей — практикующие специалисты по кибербезопасности, разработчики, инженеры, исследователи, преподаватели и студенты технических вузов из более чем 20 стран мира.

Директор компании BI.ZONE Дмитрий Самарцев: «По данным консалтинговой компании Ernst & Young, к 2023 году дефицит специалистов по кибербезопасности достигнет 1,8 млн человек. Чтобы избежать кадрового голода, крайне важно развивать интерес к индустрии в России. Поэтому мы второй раз организуем в Москве международную площадку, где ведущие мировые эксперты представляют свои исследования, профессионалы обмениваются опытом, а молодые специалисты осваивают новые навыки. Практическая безопасность, мастер-классы, качественные доклады и соревнования лучших из лучших — это квинтэссенция OFFZONE, и это помогает двигать отрасль вперед».

В рамках открытия конференции Евгений Волошин, директор блока экспертных сервисов BI.ZONE, представил результаты глобального обзора компании — «Атаки на встраиваемые системы», который адресован одновременно и руководителям, и специалистам-инженерам. Деловые разделы материала развенчивают распространенные мифы о безопасности встраиваемых систем и описывают бизнес-риски, связанные с аппаратными уязвимостями. Технические разделы приводят классификацию актуальных атак, понятно объясняют их суть и предлагают подходящие меры защиты. Работа по данной тематике была проведена российскими специалистами впервые.

Евгений Волошин: «Об уязвимостях программного обеспечения говорят с конца 1980-х годов, а безопасности аппаратной части инфраструктуры до сих пор не уделяли должного внимания. Многие уверены, что поиск брешей в «железе» – удел высоко квалифицированных экспертов в правительственных лабораториях или исследовательских центрах крупных корпораций. А для злоумышленников эта сфера закрыта – дорого и сложно. К сожалению, оборудование для атак, стоившее несколько сотен миллионов рублей, подешевело в десятки, а в некоторых случаях и в сотни раз. Сейчас на китайских торговых онлайн-площадках можно «собрать» вполне приличную лабораторию за разумные деньги».

От безопасности аппаратной части зависят многие отрасли. Дешевые копии сложного продукта могут разорить компанию-инноватора, сбой автоматизированных систем управления грозит в лучшем случае простоем производства, а незаконное манипулирование светофорами, медицинским оборудованием, диспетчерскими системами в авиации и на железной дороге способны привести к катастрофическим последствиям для общества.

Глобальный обзор BI.ZONE «Атаки на встраиваемые системы» адресован одновременно и руководителям, и специалистам-инженерам. Деловые разделы развенчивают распространенные мифы о безопасности встраиваемых систем и описывают бизнес-риски, связанные с аппаратными уязвимостями. Технические разделы приводят классификацию актуальных атак, понятно объясняют их суть и предлагают подходящие меры защиты.

Скачать обзор «Атаки на встраиваемые системы» можно на сайте компании BI.ZONE.