Cybersecurity Insight: семинар MIT в сотрудничестве с «Лабораторией Касперского»

В этом году «Лаборатория Касперского» уже третий раз приняла участие в ежегодном Периоде независимых мероприятий (Independent Activities Period, IAP) Массачусетского технологического института (MIT). Семинар Cybersecurity Insight, организованный в рамках IAP «Лабораторией Касперского» совместно с консорциумом по кибербезопасности критической инфраструктуры Cybersecurity at MIT Sloan (CAMS), прошел 22-25 января 2019 г.

Семинар был посвящен практическим, техническим и управленческим аспектам кибербезопасности и включал технические доклады, практические занятия и турнир Capture the Flag (CTF).

Эксперты ICS CERT «Лаборатории Касперского» Владимир Дащенко и Роланд Сако (Roland Sako) рассказали слушателям о типичных проблемах безопасности IoT, обратив особое внимание на примеры уязвимостей, которые удалось обнаружить в ходе исследований, и возможные последствия их использования.

Ведущий вирусный эксперт команды Глобального центра исследований «Лаборатории Касперского» (GReAT) Курт Баумгартнер (Kurt Baumgartner) рассказал участникам IAP о продолжительных атаках повышенной сложности (advanced persistent threats, APT). Он представил обзор новейших APT-атак, а также рассказал о некоторых применяемых в настоящее время методах их обнаружения.

Совместный доклад эксперта ICS CERT «Лаборатории Касперского» Екатерины Рудиной и Фредерика Хирша (Frederick Hirsch) из компании Fujitsu был посвящен вопросам практического применения Модели зрелости безопасности устройств интернета вещей (IoT Security Maturity Model), которая была официально опубликована Консорциумом промышленного интернета (Industrial Internet Consortium, IIC) в феврале этого года.

Робин Аллен (Robyn Allen), выпускница MIT и исполнительный директор Project Alloy – некоммерческой организации, нацеленной на создание более инклюзивного технического сообщества, – остановилась в своем выступлении на вопросах, связанных с метриками инклюзивности и передовыми практиками в области привлечения и удержания инженерных кадров, принадлежащих к недостаточно хорошо представленным в организации социальным группам. «Лаборатория Касперского» является партнером Project Alloy.

Техническая часть семинара включала проведение турнира CTF, организованного исследователями ICS CERT «Лаборатории Касперского». На турнире были специально разработанные задания в следующих областях: безопасность приложений, реверс-инжиниринг, криптография, цифровая криминалистика. По итогам соревнований участники, успешно выполнившие разнообразные задачи турнира, были награждены призами.

В управленческую часть IAP вошло несколько сессий, посвященных различным подходам к управлению бизнес-аспектом кибербезопасности. Исследователи CAMS рассмотрели следующие темы:

• Безопасность кибер-физических систем;
• Защита IoT-устройств;
• «Кибератаки как услуга»;
• Создание культуры кибербезопасности;
• Эшелонированная защита;
• Измерение кибербезопасности.

Для всех желающих сотрудниками CAMS была организована игра по управлению бюджетом на обеспечение кибербезопасности. Игроки учились распределять бюджет выдуманной компании на обеспечение кибербезопасности и анализировать эффективность сделанных инвестиций.

По отзывам участников IAP, семинар получился очень информативным и охватил различные актуальные темы.

Подробная информация о других образовательных инициативах «Лаборатории Касперского» приведена на сайте https://academy.kaspersky.com. Информацию о консорциуме Cybersecurity at MIT Sloan можно найти на сайте https://ics-cert.kaspersky.ru/away?url=https%3A%2F%2Fcams.mit.edu%2F.