OFFZONE 2019: «умные» устройства делают уязвимой практически любую инфраструктуру

Ключевая тема второй международной конференции по практической кибербезопасности OFFZONE 2019 — уязвимости аппаратного обеспечения.

Сегодня открылась международная конференция по практической кибербезопасности OFFZONE 2019. Организатором мероприятия выступила компания BI.ZONE. Конференция проходит в рамках Global Cyber Week — Международной недели кибербезопасности в Москве.

Сквозная тема OFFZONE 2019 — уязвимости аппаратного обеспечения. Обилие незащищенных «умных» устройств превращает почти любую инфраструктуру в легкую цель. Именно поэтому теме аппаратных уязвимостей на OFFZONE посвящен как тематический трек докладов, так и отдельный мастер-класс и ряд соревновательных активностей. На шести треках конференции прозвучат доклады более 60 экспертов из России, Европы, Америки и Азии. Среди посетителей — практикующие специалисты по кибербезопасности, разработчики, инженеры, исследователи, преподаватели и студенты технических вузов из более чем 20 стран мира.

Директор компании BI.ZONE Дмитрий Самарцев: «По данным консалтинговой компании Ernst & Young, к 2023 году дефицит специалистов по кибербезопасности достигнет 1,8 млн человек. Чтобы избежать кадрового голода, крайне важно развивать интерес к индустрии в России. Поэтому мы второй раз организуем в Москве международную площадку, где ведущие мировые эксперты представляют свои исследования, профессионалы обмениваются опытом, а молодые специалисты осваивают новые навыки. Практическая безопасность, мастер-классы, качественные доклады и соревнования лучших из лучших — это квинтэссенция OFFZONE, и это помогает двигать отрасль вперед».

В рамках открытия конференции Евгений Волошин, директор блока экспертных сервисов BI.ZONE, представил результаты глобального обзора компании — «Атаки на встраиваемые системы», который адресован одновременно и руководителям, и специалистам-инженерам. Деловые разделы материала развенчивают распространенные мифы о безопасности встраиваемых систем и описывают бизнес-риски, связанные с аппаратными уязвимостями. Технические разделы приводят классификацию актуальных атак, понятно объясняют их суть и предлагают подходящие меры защиты. Работа по данной тематике была проведена российскими специалистами впервые.

Евгений Волошин: «Об уязвимостях программного обеспечения говорят с конца 1980-х годов, а безопасности аппаратной части инфраструктуры до сих пор не уделяли должного внимания. Многие уверены, что поиск брешей в «железе» – удел высоко квалифицированных экспертов в правительственных лабораториях или исследовательских центрах крупных корпораций. А для злоумышленников эта сфера закрыта – дорого и сложно. К сожалению, оборудование для атак, стоившее несколько сотен миллионов рублей, подешевело в десятки, а в некоторых случаях и в сотни раз. Сейчас на китайских торговых онлайн-площадках можно «собрать» вполне приличную лабораторию за разумные деньги».

От безопасности аппаратной части зависят многие отрасли. Дешевые копии сложного продукта могут разорить компанию-инноватора, сбой автоматизированных систем управления грозит в лучшем случае простоем производства, а незаконное манипулирование светофорами, медицинским оборудованием, диспетчерскими системами в авиации и на железной дороге способны привести к катастрофическим последствиям для общества.

Глобальный обзор BI.ZONE «Атаки на встраиваемые системы» адресован одновременно и руководителям, и специалистам-инженерам. Деловые разделы развенчивают распространенные мифы о безопасности встраиваемых систем и описывают бизнес-риски, связанные с аппаратными уязвимостями. Технические разделы приводят классификацию актуальных атак, понятно объясняют их суть и предлагают подходящие меры защиты.

Скачать обзор «Атаки на встраиваемые системы» можно на сайте компании BI.ZONE.

18 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных