KICS con 2019: Интервью с Александром Колчановым

2 декабря, 2019

KICS con 2019: Интервью с Александром Колчановым

Об уязвимостях GSM-устройств, на которых построены системы безопасности и целые производственные процесссы — рассказывает независимый исследователь.

Александр Колчанов, независимый исследователь в области информационной безопасности, на конференции Kaspersky Industrial Cybersecurity Conference 2019 представил доклад о том, как находить и ломать различные GSM-устройства: от детских часов до индустриальных контроллеров.

В интервью BIS TV эксперт объяснил, что главными преимуществами решений, основанных на GSM-протоколах, является их цена и предельная простота использования. Небольшие компании и частные пользователи стремятся сократить расходы, не задумываясь о фактической безопасности таких систем. И даже в промышленных компаниях можно встретить, например, охранные системы на GSM-устройствах, установленные недальновидными подрядчиками.

При этом GSM-протокол имеет множество уязвимостей, которые легко могут быть использованы злоумышленниками. Самым очевидным примером является подслушивание деловых переговоров с помощью микрофона, встроенного во многие системы наблюдения. По словам специалиста, в случае применения GSM-устройства в промышленности, можно без большого труда вывести из строя охранную систему, а в некоторых случаях — нарушить производственный процесс. Масштаб угроз здесь оценить достаточно сложно, так как вендоры стремятся скрывать использование дешевых ненадёжных устройств, чтобы не подвергать риску свою репутацию.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.

Обзор конференции смотрите на BIS TV: Обзор мероприятия — KICS con 2019 

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

#ИнформационнаяБезопасность #Kaspersky #KICS

Стать автором BIS Journal

Смотрите также

Подтексты SOC-форума: о подходах к построению ИБ здоровой экономики

29 ноября, 2019

Интересные факты об Урале – Горные вершины

28 ноября, 2019

Импортозамещение 2.0: низы хотят, верхи не могут

27 ноября, 2019

SOC-Форум 2019

27 ноября, 2019

Погружение в ИБ #10: SAPротивление угрозам

26 ноября, 2019

Обмен информацией сейчас – это необходимость

26 ноября, 2019

KICS con 2019: Интервью с Люкой Бонджорни

25 ноября, 2019

SOC как сервис: практическая реализация

25 ноября, 2019

KICS con 2019: Интервью с Антоном Шипулиным

22 ноября, 2019
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК России опубликовал документ от 25.11.2025 «Методика анализа защищённости информационных систем»

12 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Postfix, от атак, связанных с подменой отправителя»

10 декабря, 2025

ФСТЭК опубликовал «Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием ПО с открытым исходным кодом Exim, от атак, связанных с подменой отправителя»

5 декабря, 2025

Опубликован приказ Минцифры №1106 «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы»

3 декабря, 2025

Опубликовано постановление Правительства №1931 «Об утверждении Правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных»

29 ноября, 2025

ФСТЭК России опубликовал «Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)»

28 ноября, 2025

Опубликован проект ведомственного акта «Об установлении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, в том числе к средствам, предназначенным для поиска признаков компьютерных атак»

28 ноября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

26.12.2025
Операция «Сентинел» ударила по скамерам в двух десятках стран
26.12.2025
«Россия и Китай могли бы начать взаимные расчёты в цифровых рублях и цифровых юанях»
26.12.2025
Список признаков потенциально мошеннических операций расширили
26.12.2025
В Госдуму внесли предновогодний антифрод-пакет
26.12.2025
«Медовый месяц» Salesforce с ИИ закончился
25.12.2025
Microsoft: Ориентир — «один инженер, один месяц, один миллион строк кода»
25.12.2025
ЛК, Softline и «Газинформсервис» — лидеры российского ИБ-рынка в 2025 году
25.12.2025
В Китае уравняли нейросети и цунами
25.12.2025
NIST и MITRE объединили усилия вокруг ИИ-проектов
25.12.2025
Сибирь и Урал налегают на «добычу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.