OFFZONE 2019: «умные» устройства делают уязвимой практически любую инфраструктуру

Ключевая тема второй международной конференции по практической кибербезопасности OFFZONE 2019 — уязвимости аппаратного обеспечения.

Сегодня открылась международная конференция по практической кибербезопасности OFFZONE 2019. Организатором мероприятия выступила компания BI.ZONE. Конференция проходит в рамках Global Cyber Week — Международной недели кибербезопасности в Москве.

Сквозная тема OFFZONE 2019 — уязвимости аппаратного обеспечения. Обилие незащищенных «умных» устройств превращает почти любую инфраструктуру в легкую цель. Именно поэтому теме аппаратных уязвимостей на OFFZONE посвящен как тематический трек докладов, так и отдельный мастер-класс и ряд соревновательных активностей. На шести треках конференции прозвучат доклады более 60 экспертов из России, Европы, Америки и Азии. Среди посетителей — практикующие специалисты по кибербезопасности, разработчики, инженеры, исследователи, преподаватели и студенты технических вузов из более чем 20 стран мира.

Директор компании BI.ZONE Дмитрий Самарцев: «По данным консалтинговой компании Ernst & Young, к 2023 году дефицит специалистов по кибербезопасности достигнет 1,8 млн человек. Чтобы избежать кадрового голода, крайне важно развивать интерес к индустрии в России. Поэтому мы второй раз организуем в Москве международную площадку, где ведущие мировые эксперты представляют свои исследования, профессионалы обмениваются опытом, а молодые специалисты осваивают новые навыки. Практическая безопасность, мастер-классы, качественные доклады и соревнования лучших из лучших — это квинтэссенция OFFZONE, и это помогает двигать отрасль вперед».

В рамках открытия конференции Евгений Волошин, директор блока экспертных сервисов BI.ZONE, представил результаты глобального обзора компании — «Атаки на встраиваемые системы», который адресован одновременно и руководителям, и специалистам-инженерам. Деловые разделы материала развенчивают распространенные мифы о безопасности встраиваемых систем и описывают бизнес-риски, связанные с аппаратными уязвимостями. Технические разделы приводят классификацию актуальных атак, понятно объясняют их суть и предлагают подходящие меры защиты. Работа по данной тематике была проведена российскими специалистами впервые.

Евгений Волошин: «Об уязвимостях программного обеспечения говорят с конца 1980-х годов, а безопасности аппаратной части инфраструктуры до сих пор не уделяли должного внимания. Многие уверены, что поиск брешей в «железе» – удел высоко квалифицированных экспертов в правительственных лабораториях или исследовательских центрах крупных корпораций. А для злоумышленников эта сфера закрыта – дорого и сложно. К сожалению, оборудование для атак, стоившее несколько сотен миллионов рублей, подешевело в десятки, а в некоторых случаях и в сотни раз. Сейчас на китайских торговых онлайн-площадках можно «собрать» вполне приличную лабораторию за разумные деньги».

От безопасности аппаратной части зависят многие отрасли. Дешевые копии сложного продукта могут разорить компанию-инноватора, сбой автоматизированных систем управления грозит в лучшем случае простоем производства, а незаконное манипулирование светофорами, медицинским оборудованием, диспетчерскими системами в авиации и на железной дороге способны привести к катастрофическим последствиям для общества.

Глобальный обзор BI.ZONE «Атаки на встраиваемые системы» адресован одновременно и руководителям, и специалистам-инженерам. Деловые разделы развенчивают распространенные мифы о безопасности встраиваемых систем и описывают бизнес-риски, связанные с аппаратными уязвимостями. Технические разделы приводят классификацию актуальных атак, понятно объясняют их суть и предлагают подходящие меры защиты.

Скачать обзор «Атаки на встраиваемые системы» можно на сайте компании BI.ZONE.

18 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных