20 февраля 2018

Второй ежегодный семинар «Think Security» в Массачусетском технологическом институте

С 23 по 26 января Массачусетский технологический институт (MIT) в сотрудничестве с «Лабораторией Касперского» провел свой второй ежегодный семинар «Think Security» по проблемам защиты систем промышленной автоматизации от кибератак. Мероприятие было организовано совместно с консорциумом по кибербезопасности критической инфраструктуры Cybersecurity at MIT Sloan (IC)3 и Школой управления Sloan School of Management при участии отдела образовательных программ «Лаборатории Касперского».

“Такой семинар позволяет нашим студентам и сотрудникам взаимодействовать между собой и вместе работать над решением некоторых самых насущных проблем сегодняшнего дня в области систем промышленной автоматизации. Это дает возможность молодым специалистам получить незабываемый образовательный опыт», — сказал Стюарт Мадник (Stuart Madnick), директор по кибербезопасности в MIT Sloan, профессор информационных технологий в Школе управления MIT Sloan Management и Инженерной школе MIT School of Engineering.

В первые два дня семинара исследователи ICS CERT «Лаборатории Касперского» познакомили слушателей с методами расследования кибератак и поделились своим опытом поиска и исследования уязвимостей в промышленных системах.

Мария Гарнаева рассказала об APT-атаках и провела мастер-класс по использованию YARA-правил для их обнаружения.

«Мне очень понравилась заинтересованность слушателей и то, что среди них были и студенты, и преподаватели, и действующие сотрудники крупных компаний. Это позволило затронуть различные вопросы, как теоретического, так и практического характера. После выступления мы были рады услышать, что многие всерьез задумались о самостоятельном изучении некоторых тем и вопросов, которые были озвучены на семинаре» — рассказывает старший исследователь безопасности «Лаборатории Касперского» Мария Гарнаева.

Доклад Сергея Темникова был посвящен новым исследованиям команды ICS CERT «Лаборатории Касперского», в результате которых удалось обнаружить 14 уязвимостей в популярном программно-аппаратном решении для контроля лицензионных ограничений ПО.

Своим опытом по поиску и исследованию уязвимостей в промышленных системах также поделился Павел Черемушкин. Он привел примеры обнаружения и эксплуатации уязвимостей в различных популярных приложениях.

Кроме того, на встрече была затронута проблема безопасности Интернета вещей (Internet of Things, IoT). Роланд Сако (Roland Sako) познакомил слушателей с основами концепции IoT, представил методологию анализа защищенности IoT-устройств и объяснил, каким образом такие устройства могут быть связаны с промышленными системами управления.

В рамках семинара также проводился турнир Industrial CTF (Capture the Flag). Он представлял собой сокращенный вариант ежегодных соревнований, которые проводятся командой ICS CERT «Лаборатории Касперского», и включал задания разных типов: безопасность приложений, эксплуатация уязвимостей в бинарных файлах, реверс-инжиниринг, цифровая криминалистика, интересные задачи (fun), криптография, сетевые протоколы. По итогам соревнований наиболее успешные участники были награждены призами.

На открытии второй части мероприятия с приветственной речью выступила Алена Рева, директор управления персоналом по Североамериканскому региону «Лаборатории Касперского». Она рассказала участникам о корпоративной киберкультуре «Лаборатории Касперского» и нюансах найма сотрудников в компанию, а также ответила на вопросы об отличии между «белыми» и «черными» хакерами.

Заключительные дни семинара были посвящены обсуждению управленческих, стратегических и организационных аспектов кибербезопасности.

Исполнительный директор (IC)3 Кэри Пирлсон (Keri Pearlson) посвятила свое выступление вопросам формирования культуры кибербезопасности в обществе. А Эндрю Стенли (Andrew Stanley), сотрудник MIT Sloan, рассказал о метриках информационной безопасности и их практическом применении.

Вместе с сотрудниками MIT выступили и эксперты «Лаборатории Касперского» руководитель направления работы с госсектором США Тара Хэйрстон (Tara Hairston) и заместитель руководителя глобального центра исследований и анализа угроз (GREAT) Сергей Новиков.

Для всех желающих был организован практический тренинг CyberSafety Management Games, в рамках которого участники учились распознавать небезопасное поведение пользователей, анализировали типовые рабочие сценарии с точки зрения информационной безопасности и тренировались принимать бизнес-решения с учетом разумного подхода к снижению рисков.

Доклады экспертов вызвали живой интерес слушателей. По отзывам студентов, семинар получился очень информативным и удачно сочетал в себе теорию и практический опыт специалистов отрасли.

«В наши дни, когда за последний год более половины промышленных компаний были подвержены как минимум одной кибератаке, как никогда ранее становится актуальной проблема подготовки нового поколения экспертов в области кибербезопасности критически важных инфраструктур и промышленного IoT», — говорит Евгений Гончаров, глава ICS CERT «Лаборатории Касперского». — «Мы были рады вновь участвовать в проведении семинара «Think Security» и постарались сделать его интерактивным и привлекательным событием, чтобы слушатели могли получить ценные практические знания и инструменты. Такие мероприятия способствуют повышению осведомленности о промышленной кибербезопасности, и мы надеемся продолжать наше сотрудничество с Массачусетским университетом».

Подробная информация о других образовательных инициативах «Лаборатории Касперского» приведена на сайте https://academy.kaspersky.com. Информацию о консорциуме Cybersecurity at MIT Sloan можно найти на сайте https://ics-cert.kaspersky.ru/away?url=https%3A%2F%2Fic3.mit.edu.