25 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

Специалист по моделированию угроз из Bentley Systems рассказывает, как уязвимость даже одной части системы может остановить работу инфраструктуры целиком.

Люка Бонджиорни, главный специалист по активной безопасности, Bentley Systems (Литва), уже много лет занимается вопросами ИБ и имеет широкий опыт в разных областях этой сферы. Начиналась его карьера как простое увлечение исследованием безопасности, но с годами хобби переросло в нечто большее. В настоящее время он работает над моделированием угроз — методом, который часто используется при разработке приложений и ПО, но пока недооценён специалистами промышленной безопасности.

Для промышленных систем характерно наличие множества точек входа, и это затрудняет определение всех возможных векторов кибератаки. Так, на стабильность системы может оказать влияние, например, использование уязвимых протоколов связи.

В интервью BIS TV эксперт приводит пример того, как в Европе железнодорожные компании используют GSMRailway, специальную сотовую сеть для обмена данными и контроля логистики. Однако эта сеть точно так же, если не больше, уязвима, как и обычные коммерческие сотовые сети. Таким образом, если вывести из строя GSMRailway, то работа железных дорог будет просто парализована.

Другой крупной проблемой специалист назвал технологический долг: на промышленных предприятиях зачастую используется устаревшее оборудование и протоколы, разработанные ещё 30-40 лет назад. Например, Modbus, протокол связи, широко применяемый в промышленности, не имеет ни взаимной идентификации, ни шифрования. Тем не менее, эксперт считает, что уровень информационной безопасности в промышленности постепенно повышается, и большую роль в этом играют конференции, подобные KICS con 2019.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи! Eзнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2026
Apple ускоряет выпуск ИБ-обновлений в ответ на ИИ-риски
07.07.2026
«Значимые действия» всё же будут подтверждать через MAX?
06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
В NCSC объяснили, как усложнить работу атакующим
06.07.2026
Лжеагенты Интерпола заражают ИТ-системы предпринимателей зловредом
06.07.2026
Microsoft уволит тысячи сотрудников, чтобы тратить миллиарды на ИИ
06.07.2026
ФБР и Google заблокировали прокси-сеть NetNut
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных