25 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

Специалист по моделированию угроз из Bentley Systems рассказывает, как уязвимость даже одной части системы может остановить работу инфраструктуры целиком.

Люка Бонджиорни, главный специалист по активной безопасности, Bentley Systems (Литва), уже много лет занимается вопросами ИБ и имеет широкий опыт в разных областях этой сферы. Начиналась его карьера как простое увлечение исследованием безопасности, но с годами хобби переросло в нечто большее. В настоящее время он работает над моделированием угроз — методом, который часто используется при разработке приложений и ПО, но пока недооценён специалистами промышленной безопасности.

Для промышленных систем характерно наличие множества точек входа, и это затрудняет определение всех возможных векторов кибератаки. Так, на стабильность системы может оказать влияние, например, использование уязвимых протоколов связи.

В интервью BIS TV эксперт приводит пример того, как в Европе железнодорожные компании используют GSMRailway, специальную сотовую сеть для обмена данными и контроля логистики. Однако эта сеть точно так же, если не больше, уязвима, как и обычные коммерческие сотовые сети. Таким образом, если вывести из строя GSMRailway, то работа железных дорог будет просто парализована.

Другой крупной проблемой специалист назвал технологический долг: на промышленных предприятиях зачастую используется устаревшее оборудование и протоколы, разработанные ещё 30-40 лет назад. Например, Modbus, протокол связи, широко применяемый в промышленности, не имеет ни взаимной идентификации, ни шифрования. Тем не менее, эксперт считает, что уровень информационной безопасности в промышленности постепенно повышается, и большую роль в этом играют конференции, подобные KICS con 2019.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи! Eзнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.11.2024
Правкомиссия одобрила проект поправок о налогообложении криптотранзакций
12.11.2024
Хакер сёрфит на утечке. Волновой эффект инцидента MOVEit Transfer всё ещё силён
12.11.2024
Иранские хакеры DDoS-ят израильскую финансовую инфраструктуру
12.11.2024
До трети фейкового мобильного ПО — сервисы телеком-компаний
11.11.2024
Расходы на российские софт и хард зачтут с двойным коэффициентом
11.11.2024
Минцифры (не) меняет правила. Как поправки играют сразу в обе стороны
11.11.2024
RED Security: ИБ стала обязательным элементом устойчивого развития бизнеса
11.11.2024
Консорциум для исследований безопасности ИИ-технологий принял сразу четыре новые организации
11.11.2024
Русы и персы. Первая стадия интеграции «Мир» и Shetab запущена
11.11.2024
Этика vs. деньги. Должны ли «белые шляпы» выбирать

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных