Анализ информационной безопасности. KICS con 2019: Интервью с Мариной Кротофил

KICS con 2019: Интервью с Мариной Кротофил

Как злоумышленники устраивают аварии на промышленных предприятиях, и как научиться предугадывать их действия — рассказывает исследователь из Германии.

Марина Кротофил, старший инженер по безопасности в крупной химической компании, уже около 10 лет изучает атаки и способы проникновения в системы управления промышленным предприятием. На конференции она представила доклад, посвященный разрабатываемому организацией MITRE фреймворку ATT&CK для промышленных систем. Такие фреймворки, созданные на базе реальных хакерских атак, позволяют с высокой степенью правдоподобия смоделировать тактику нападения на ИТ-системы предприятия — и успешно применяются специалистами ИБ в корпоративном секторе.

В интервью BIS TV специалист по наступательной безопасности объяснила, что кибер-физический взлом является очень сложной, однако вполне выполнимой задачей. Для её решения обязательно требуется команда мультидисциплинарных специалистов — или, как минимум, продолжительные консультации со специалистами компаний-производителей промышленного оборудования.

Относительно легким, но весьма разрушительным сценарием атаки на промышленный объект, как показывает недавний опыт, может стать вызов утечки горючего — которое с помощью дрона затем можно воспламенить. Более изощренным вариантом является атака на противоаварийные системы предприятия. Главная опасность любой из этих атак заключается в том, что они с большой вероятностью приведут к человеческими жертвами — а это, с точки зрения Марины Кротофил, должно быть недопустимо не только для исследователей, но и даже для злоумышленников.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

11 ноября, 2019

KICS con 2019: Интервью с Мариной Кротофил

KICS con 2019: Интервью с Мариной Кротофил

KICS con 2019: Интервью с Алексеем Гуревичем

XII Уральский форум — Самое яркое событие

Станислав Смышляев (КРИПТО-ПРО): Сравнение подходов к ЭП в свете развития ЕБС

Рынок или безопасность: за кем останется место у руля управления цифровой трансформацией?

KICS con 2019: Интервью с Даниэлем Эренрайхом

KICS con 2019: Интервью с Владимиром Дащенко (Лаборатория Касперского)

«Гонки за финтехом: успеет ли государство?» (с)

SOC-Форум 2018 — Штабные киберучения (деловая игра)

Цифровая экономика начинается с информационной безопасности

Мы в соцсетях

Комментарии экспертов

О влиянии коронавируса и карантина на банковские и платежные системы

Методы организации безопасной удалённой работы сотрудников – чек-листы и рекомендации от Group-IB

Эксперты положительно приняли "Профиль защиты..." от Банка России

«Информация о том, что данные утекают из банков – это не более чем хайп»

«SIEM – это устаревшая технология»

Новый номер

Календарь мероприятий

KICS con 2019: Интервью с Мариной Кротофил

KICS con 2019: Интервью с Мариной Кротофил

Смотрите также

Мы в соцсетях

Комментарии экспертов

Новый номер

Календарь мероприятий