KICS con 2019: Интервью с Александром Колчановым

2 декабря, 2019

KICS con 2019: Интервью с Александром Колчановым

Об уязвимостях GSM-устройств, на которых построены системы безопасности и целые производственные процесссы — рассказывает независимый исследователь.

Александр Колчанов, независимый исследователь в области информационной безопасности, на конференции Kaspersky Industrial Cybersecurity Conference 2019 представил доклад о том, как находить и ломать различные GSM-устройства: от детских часов до индустриальных контроллеров.

В интервью BIS TV эксперт объяснил, что главными преимуществами решений, основанных на GSM-протоколах, является их цена и предельная простота использования. Небольшие компании и частные пользователи стремятся сократить расходы, не задумываясь о фактической безопасности таких систем. И даже в промышленных компаниях можно встретить, например, охранные системы на GSM-устройствах, установленные недальновидными подрядчиками.

При этом GSM-протокол имеет множество уязвимостей, которые легко могут быть использованы злоумышленниками. Самым очевидным примером является подслушивание деловых переговоров с помощью микрофона, встроенного во многие системы наблюдения. По словам специалиста, в случае применения GSM-устройства в промышленности, можно без большого труда вывести из строя охранную систему, а в некоторых случаях — нарушить производственный процесс. Масштаб угроз здесь оценить достаточно сложно, так как вендоры стремятся скрывать использование дешевых ненадёжных устройств, чтобы не подвергать риску свою репутацию.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подтексты SOC-форума: о подходах к построению ИБ здоровой экономики

29 ноября, 2019

Интересные факты об Урале – Горные вершины

28 ноября, 2019

Импортозамещение 2.0: низы хотят, верхи не могут

27 ноября, 2019

SOC-Форум 2019

27 ноября, 2019

Погружение в ИБ #10: SAPротивление угрозам

26 ноября, 2019

Обмен информацией сейчас – это необходимость

26 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

25 ноября, 2019

SOC как сервис: практическая реализация

25 ноября, 2019

KICS con 2019: Интервью с Антоном Шипулиным

22 ноября, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект приказа Минцифры «Об утверждении Требований к защите радиолиний управления космическими аппаратами связи и вещания средствами криптографической защиты информации, сертифицированными ФСБ России»

12 сентября, 2025

Опубликован проект указания «О порядке направления в Банк России и получения от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, порядке запроса и получения Банком России информации о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от ФОИВа в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с ч. 8 ст. 27 №161-ФЗ, а также о порядке реализации мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента»

9 сентября, 2025

Опубликовано постановление Правительства «О внесении изменений в постановление Правительства Российской Федерации от 29.06.2021 №1046»

28 августа, 2025

Опубликовано распоряжение Правительства «Об утверждении плана мероприятий по реализации Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий»

28 августа, 2025

Опубликован приказ ФСБ №282 «О внесении изменения в приказ ФСБ России от 01.11.2022 №543 «Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 01.05.2022 №250»

20 августа, 2025

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Календарь мероприятий

Новый номер

- BIS Journal №3(58)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.10.2025
В обход Совбеза ООН — через Владивосток
17.10.2025
В Липецке подвели итоги межрегионального форума «Реалии и Стратегии КиберБезопасности»
17.10.2025
Шадаев: Необходимо уже вводить какую-то жёсткую ответственность
16.10.2025
Настоящий Т2. Операторы связи продолжают погружаться в кибербез
16.10.2025
«Госуслуги» предлагают назначить себе «ИБ-опекуна»
16.10.2025
Gartner: Мировые траты на модели GenAI возрастут почти пятикратно за два года
16.10.2025
Выплаты Apple Bug Bounty теперь могут достигать 5 млн долларов
16.10.2025
NCSC указал бизнесу путь выживания в условиях роста киберугроз
16.10.2025
ChatGPT к декабрю перейдёт на «клубничную» диету
15.10.2025
Подтверждена совместимость MFASOFT Secure Authentication Server с платформой MFlash

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.