25 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

Специалист по моделированию угроз из Bentley Systems рассказывает, как уязвимость даже одной части системы может остановить работу инфраструктуры целиком.

Люка Бонджиорни, главный специалист по активной безопасности, Bentley Systems (Литва), уже много лет занимается вопросами ИБ и имеет широкий опыт в разных областях этой сферы. Начиналась его карьера как простое увлечение исследованием безопасности, но с годами хобби переросло в нечто большее. В настоящее время он работает над моделированием угроз — методом, который часто используется при разработке приложений и ПО, но пока недооценён специалистами промышленной безопасности.

Для промышленных систем характерно наличие множества точек входа, и это затрудняет определение всех возможных векторов кибератаки. Так, на стабильность системы может оказать влияние, например, использование уязвимых протоколов связи.

В интервью BIS TV эксперт приводит пример того, как в Европе железнодорожные компании используют GSMRailway, специальную сотовую сеть для обмена данными и контроля логистики. Однако эта сеть точно так же, если не больше, уязвима, как и обычные коммерческие сотовые сети. Таким образом, если вывести из строя GSMRailway, то работа железных дорог будет просто парализована.

Другой крупной проблемой специалист назвал технологический долг: на промышленных предприятиях зачастую используется устаревшее оборудование и протоколы, разработанные ещё 30-40 лет назад. Например, Modbus, протокол связи, широко применяемый в промышленности, не имеет ни взаимной идентификации, ни шифрования. Тем не менее, эксперт считает, что уровень информационной безопасности в промышленности постепенно повышается, и большую роль в этом играют конференции, подобные KICS con 2019.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи! Eзнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.07.2025
Половина SolidSoft перешла под крышу «Яндекса»
18.07.2025
В США арестовали китайского хакера, обвиняемого в краже результатов исследований COVID-19
18.07.2025
Wildberries превращается в целую ягодную экосистему
18.07.2025
«Макс» готовит Марка к уходу с российского рынка?
18.07.2025
NCSC призывает предприятия перейти на Windows 11, чтобы избежать киберугроз
18.07.2025
В Госдуме предложили ввести обязательную верификацию ПДн в кредитных заявках
17.07.2025
Банковский ID как гарант обеспечения безопасности интернет-соединений
17.07.2025
«Важным шагом государства стало бы применение новой цифровой валюты в госзакупках»
17.07.2025
«Историки» и «социологи» борются с айтишниками за внимание робота
17.07.2025
Исследователи Forescout советуют готовиться к эпохе «вайб-хакинга»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных