KICS con 2019: Интервью с Александром Колчановым

2 декабря, 2019

KICS con 2019: Интервью с Александром Колчановым

Об уязвимостях GSM-устройств, на которых построены системы безопасности и целые производственные процесссы — рассказывает независимый исследователь.

Александр Колчанов, независимый исследователь в области информационной безопасности, на конференции Kaspersky Industrial Cybersecurity Conference 2019 представил доклад о том, как находить и ломать различные GSM-устройства: от детских часов до индустриальных контроллеров.

В интервью BIS TV эксперт объяснил, что главными преимуществами решений, основанных на GSM-протоколах, является их цена и предельная простота использования. Небольшие компании и частные пользователи стремятся сократить расходы, не задумываясь о фактической безопасности таких систем. И даже в промышленных компаниях можно встретить, например, охранные системы на GSM-устройствах, установленные недальновидными подрядчиками.

При этом GSM-протокол имеет множество уязвимостей, которые легко могут быть использованы злоумышленниками. Самым очевидным примером является подслушивание деловых переговоров с помощью микрофона, встроенного во многие системы наблюдения. По словам специалиста, в случае применения GSM-устройства в промышленности, можно без большого труда вывести из строя охранную систему, а в некоторых случаях — нарушить производственный процесс. Масштаб угроз здесь оценить достаточно сложно, так как вендоры стремятся скрывать использование дешевых ненадёжных устройств, чтобы не подвергать риску свою репутацию.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подтексты SOC-форума: о подходах к построению ИБ здоровой экономики

29 ноября, 2019

Интересные факты об Урале – Горные вершины

28 ноября, 2019

Импортозамещение 2.0: низы хотят, верхи не могут

27 ноября, 2019

SOC-Форум 2019

27 ноября, 2019

Погружение в ИБ #10: SAPротивление угрозам

26 ноября, 2019

Обмен информацией сейчас – это необходимость

26 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

25 ноября, 2019

SOC как сервис: практическая реализация

25 ноября, 2019

KICS con 2019: Интервью с Антоном Шипулиным

22 ноября, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.