KICS con 2019: Интервью с Люкой Бонджорни
Специалист по моделированию угроз из Bentley Systems рассказывает, как уязвимость даже одной части системы может остановить работу инфраструктуры целиком.
Люка Бонджиорни, главный специалист по активной безопасности, Bentley Systems (Литва), уже много лет занимается вопросами ИБ и имеет широкий опыт в разных областях этой сферы. Начиналась его карьера как простое увлечение исследованием безопасности, но с годами хобби переросло в нечто большее. В настоящее время он работает над моделированием угроз — методом, который часто используется при разработке приложений и ПО, но пока недооценён специалистами промышленной безопасности.
Для промышленных систем характерно наличие множества точек входа, и это затрудняет определение всех возможных векторов кибератаки. Так, на стабильность системы может оказать влияние, например, использование уязвимых протоколов связи.
В интервью BIS TV эксперт приводит пример того, как в Европе железнодорожные компании используют GSMRailway, специальную сотовую сеть для обмена данными и контроля логистики. Однако эта сеть точно так же, если не больше, уязвима, как и обычные коммерческие сотовые сети. Таким образом, если вывести из строя GSMRailway, то работа железных дорог будет просто парализована.
Другой крупной проблемой специалист назвал технологический долг: на промышленных предприятиях зачастую используется устаревшее оборудование и протоколы, разработанные ещё 30-40 лет назад. Например, Modbus, протокол связи, широко применяемый в промышленности, не имеет ни взаимной идентификации, ни шифрования. Тем не менее, эксперт считает, что уровень информационной безопасности в промышленности постепенно повышается, и большую роль в этом играют конференции, подобные KICS con 2019.
Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи! Eзнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.
Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019
Больше информации о мероприятии, а также презентации — на официальном сайте конференции.
#ИнформационнаяБезопасность #Kaspersky #KICS