KICS con 2019: Интервью с Александром Колчановым

2 декабря, 2019

KICS con 2019: Интервью с Александром Колчановым

Об уязвимостях GSM-устройств, на которых построены системы безопасности и целые производственные процесссы — рассказывает независимый исследователь.

Александр Колчанов, независимый исследователь в области информационной безопасности, на конференции Kaspersky Industrial Cybersecurity Conference 2019 представил доклад о том, как находить и ломать различные GSM-устройства: от детских часов до индустриальных контроллеров.

В интервью BIS TV эксперт объяснил, что главными преимуществами решений, основанных на GSM-протоколах, является их цена и предельная простота использования. Небольшие компании и частные пользователи стремятся сократить расходы, не задумываясь о фактической безопасности таких систем. И даже в промышленных компаниях можно встретить, например, охранные системы на GSM-устройствах, установленные недальновидными подрядчиками.

При этом GSM-протокол имеет множество уязвимостей, которые легко могут быть использованы злоумышленниками. Самым очевидным примером является подслушивание деловых переговоров с помощью микрофона, встроенного во многие системы наблюдения. По словам специалиста, в случае применения GSM-устройства в промышленности, можно без большого труда вывести из строя охранную систему, а в некоторых случаях — нарушить производственный процесс. Масштаб угроз здесь оценить достаточно сложно, так как вендоры стремятся скрывать использование дешевых ненадёжных устройств, чтобы не подвергать риску свою репутацию.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подтексты SOC-форума: о подходах к построению ИБ здоровой экономики

29 ноября, 2019

Интересные факты об Урале – Горные вершины

28 ноября, 2019

Импортозамещение 2.0: низы хотят, верхи не могут

27 ноября, 2019

SOC-Форум 2019

27 ноября, 2019

Погружение в ИБ #10: SAPротивление угрозам

26 ноября, 2019

Обмен информацией сейчас – это необходимость

26 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

25 ноября, 2019

SOC как сервис: практическая реализация

25 ноября, 2019

KICS con 2019: Интервью с Антоном Шипулиным

22 ноября, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Опубликовано распоряжение Президента РФ №409-рп «О подписании Конвенции ООН против киберпреступности; укрепление международного сотрудничества в борьбе с определенными преступлениями, совершаемыми с использованием информационно-коммуникационных систем, и в обмене доказательствами в электронной форме, относящимися к серьезным преступлениям»

23 октября, 2025

Опубликован проект постановления Правительства «О государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий»

9 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №3(58)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.11.2025
Servicepipe DosGate получил расширенную защиту DNS и гибкий контроль доступа
13.11.2025
Среди лучших работодателей России — «Сбер», «Яндекс», VK, «Вымпелком» и «Лаборатория Касперского»
13.11.2025
В США ищут «репетиторов» для обучения нейросетей финансам
13.11.2025
Visa раздаёт фрилансерам гонорары в «стабильной» валюте
12.11.2025
Чат-бот от «Сбера» добрался до «яблоководов»
12.11.2025
ЛК: Скамеры проводят инструктаж по киберграмотности для своих жертв
12.11.2025
От аккредитованных ИТ-компаний потребовали подробностей
12.11.2025
Google раскрыла опасность новых семейств вредоносов на базе ИИ
12.11.2025
26-й банковский Форум iFin-2026 пройдёт 3-4 февраля 2026 года
12.11.2025
Конференция NGENIX ICEBREAKER 2025: презентация облачного продукта для финсектора

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.