KICS con 2019: Интервью с Люкой Бонджорни
Люка Бонджиорни, главный специалист по активной безопасности, Bentley Systems (Литва), уже много лет занимается вопросами ИБ и имеет широкий опыт в разных областях этой сферы. Начиналась его карьера как простое увлечение исследованием безопасности, но с годами хобби переросло в нечто большее. В настоящее время он работает над моделированием угроз — методом, который часто используется при разработке приложений и ПО, но пока недооценён специалистами промышленной безопасности.
Для промышленных систем характерно наличие множества точек входа, и это затрудняет определение всех возможных векторов кибератаки. Так, на стабильность системы может оказать влияние, например, использование уязвимых протоколов связи.
В интервью BIS TV эксперт приводит пример того, как в Европе железнодорожные компании используют GSMRailway, специальную сотовую сеть для обмена данными и контроля логистики. Однако эта сеть точно так же, если не больше, уязвима, как и обычные коммерческие сотовые сети. Таким образом, если вывести из строя GSMRailway, то работа железных дорог будет просто парализована.
Другой крупной проблемой специалист назвал технологический долг: на промышленных предприятиях зачастую используется устаревшее оборудование и протоколы, разработанные ещё 30-40 лет назад. Например, Modbus, протокол связи, широко применяемый в промышленности, не имеет ни взаимной идентификации, ни шифрования. Тем не менее, эксперт считает, что уровень информационной безопасности в промышленности постепенно повышается, и большую роль в этом играют конференции, подобные KICS con 2019.
Смотрите другие сюжеты с международной конференции о кибербезопасности промышленных систем и устройств Kaspersky Industrial Cybersecurity Conference 2019, которая прошла 18-20 сентября 2019 в Сочи: узнайте, как обстоят дела с безопасностью промышленных предприятий, что угрожает заводам и электростанциям, и как бизнес и государство по всему миру пытаются повлиять на ситуацию.
Обзор конференции смотрите на BIS TV:
Обзор мероприятия — KICS con 2019
Больше информации о мероприятии, а также презентации — на официальном сайте конференции.
