KICS con 2019: Интервью с Александром Колчановым

2 декабря, 2019

KICS con 2019: Интервью с Александром Колчановым

Об уязвимостях GSM-устройств, на которых построены системы безопасности и целые производственные процесссы — рассказывает независимый исследователь.

Александр Колчанов, независимый исследователь в области информационной безопасности, на конференции Kaspersky Industrial Cybersecurity Conference 2019 представил доклад о том, как находить и ломать различные GSM-устройства: от детских часов до индустриальных контроллеров.

В интервью BIS TV эксперт объяснил, что главными преимуществами решений, основанных на GSM-протоколах, является их цена и предельная простота использования. Небольшие компании и частные пользователи стремятся сократить расходы, не задумываясь о фактической безопасности таких систем. И даже в промышленных компаниях можно встретить, например, охранные системы на GSM-устройствах, установленные недальновидными подрядчиками.

При этом GSM-протокол имеет множество уязвимостей, которые легко могут быть использованы злоумышленниками. Самым очевидным примером является подслушивание деловых переговоров с помощью микрофона, встроенного во многие системы наблюдения. По словам специалиста, в случае применения GSM-устройства в промышленности, можно без большого труда вывести из строя охранную систему, а в некоторых случаях — нарушить производственный процесс. Масштаб угроз здесь оценить достаточно сложно, так как вендоры стремятся скрывать использование дешевых ненадёжных устройств, чтобы не подвергать риску свою репутацию.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подтексты SOC-форума: о подходах к построению ИБ здоровой экономики

29 ноября, 2019

Интересные факты об Урале – Горные вершины

28 ноября, 2019

Импортозамещение 2.0: низы хотят, верхи не могут

27 ноября, 2019

SOC-Форум 2019

27 ноября, 2019

Погружение в ИБ #10: SAPротивление угрозам

26 ноября, 2019

Обмен информацией сейчас – это необходимость

26 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

25 ноября, 2019

SOC как сервис: практическая реализация

25 ноября, 2019

KICS con 2019: Интервью с Антоном Шипулиным

22 ноября, 2019

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

28.11.2025 ФСТЭК России опубликованы «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)».

17 февраля, 2026

Банком России опубликовал сведения об основных типах компьютерных атак в кредитно-финансовой сфере в 2025 году

13 февраля, 2026

09.02.2026 ФСТЭК России опубликованы «Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения».

9 февраля, 2026

Опубликовано Постановление Правительства РФ №92 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в банковской сфере и иных сферах финансового рынка»

7 февраля, 2026

Опубликован приказ Минцифры №45 «Об утверждении перечня нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках федерального государственного контроля (надзора) в сфере электронной подписи и привлечения к административной ответственности за нарушение обязанностей, предусмотренных законодательством РФ в области электронной подписи»

3 февраля, 2026

Опубликован приказ Минцифры №49 «О внесении изменений в приказ Минцифры №69 "Об утверждении перечней нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), привлечения к административной ответственности в сферах электронной подписи и идентификации и (или) аутентификации"»

3 февраля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.02.2026
В ReliaQuest объяснили, как безопасникам превзойти в скорости хакеров
27.02.2026
Эксперт — о важности киберполиса для организаций
27.02.2026
Создатели Claude обвинили конкурентов в массовой краже данных
27.02.2026
Новое окно возможностей для «Сбера» — «ЦОД в пробирке»
27.02.2026
РКН постановил удалить 35,5 тысяч инструкций по обходу блокировок
27.02.2026
FinCore 2026: на пути от пилотных AI-агентов к банковскому AI-ядру
26.02.2026
Скамеры меняют предпочтения — SMS-коды им больше не нужны
26.02.2026
ИИ-вендоров обяжут раскрывать «учебные материалы»?
26.02.2026
РКН: Будьте бдительны, мошенники не дремлют
26.02.2026
Российские банкиры претерпевают от действий инсайдеров заметно чаще остальных

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.