KICS con 2019: Интервью с Владимиром Дащенко (Лаборатория Касперского)

KICS con 2019: Интервью с Владимиром Дащенко (Лаборатория Касперского)

Владимир Дащенко, руководитель группы исследования уязвимостей индустриальных систем «Лаборатории Касперского», рассказывает о том, как bug bounty — программы поиска ошибок и уязвимостей в ПО за вознаграждение — набирают всё большую популярность в мире IT. Подобная практика является выгодной для бизнеса, так как помогает обнаруживать и устранять проблемы до того, как они приведут к значительным убыткам — и поощряет исследователей к новым поискам. Однако для поставщиков промышленного оборудования такие программы пока ещё в новинку.

Эксперт считает, что разработчикам промышленных систем стоит перенять эту методику. Хорошим стартом может стать организация «приватных bug bounty», в которых поиском уязвимостей будут заниматься ответственные и опытные специалисты из нескольких внешних компаний, зарекомендовавших себя в исследованиях безопасности индустриальных систем. При этом он подчеркнул, что для снижения издержек разработчикам предварительно следует сделать «домашнее задание» — самостоятельно проверив свои продукты на возможные ошибки и наладив процесс безопасной разработки.

В интервью BIS TV Владимир Дащенко также поделился несколькими любопытными случаями из своей практики, когда клиенты неожиданным образом реагировали на обнаруженные уязвимости.

Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.


Обзор конференции смотрите на BIS TV:
Обзор мероприятия — KICS con 2019

Больше информации о мероприятии, а также презентации — на официальном сайте конференции.

1 ноября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных