30 октября 2019
Седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности
18-20 сентября в Сочи состоялась седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности. Мероприятие уже давно зарекомендовало себя среди экспертов по безопасности индустриальных систем, специалистов и руководителей промышленных предприятий как одно из основных событий года.
В этом году конференция собрала более 300 участников из 20 стран мира, включая Россию, Германию, США, Китай, Австрию, Италию, Испанию, Францию, Саудовскую Аравию, ОАЭ, Индию, Турцию, Сингапур, Японию, и другие страны.
Среди них были представители промышленных предприятий и компаний — разработчиков продуктов информационной безопасности, производители промышленного оборудования и средств автоматизации, такие как Siemens, Schneider Electric, Moxa и другие, работники и профессора университетов и научно-исследовательских учреждений — Университета Клемсон (США), Сингапурского университета технологии и дизайна. Также в конференции приняли участие специалисты China Industrial Control Systems Cyber Emergency Response Team (CIC).
Золотыми партнерами конференции выступили компании ICL и ARinteg.
Программа конференции включала доклады и выступления 38 спикеров, а также демонстрацию продуктовых и технологических новинок индустрии.
С докладами на конференции выступили известные в международном сообществе эксперты кибербезопасности Евгений Касперский, Дейл Питерсон (Dale Peterson, Digital Bond), Патрик Миллер (Patrick Miller, Archer International), Стефан Герлинг (Stephan Gerling, ROSEN Technology & Research Center GmbH), Эдуардо Хонорато (Eduardo Honorato, Munio Security), Сусана Асенсио (Susana Asensio, Industrial Cybersecurity Center), Марина Кротофил (Marina Krotofil) и другие.
Kaspersky ICS CERT был представлен на конференции сразу несколькими докладами.
Руководитель группы исследования уязвимостей в Kaspersky ICS CERT Владимир Дащенко выступил в бизнес-секции конференции с докладом о проблемах программ Bug Bounty для систем промышленной автоматизации.
Руководитель группы аналитиков безопасности Екатерина Рудина рассказала об использовании разработанной в составе Industrial Internet Consortium модели зрелости безопасности Промышленного Интернета Вещей.
Исследователь безопасности Kaspersky ICS CERT Александр Ночвай в своём докладе об исследовании безопасности CoDeSys Runtime не только продемонстрировал обнаруженные в ходе исследования уязвимости, но и рассказал о фундаментальных проблемах информационной безопасности при использовании OEM-продуктов и общих технологий в целом
Старший исследователь-разработчик Kaspersky ICS CERT Артём Зиненко проанализировал основные публичные источники информации об уязвимостях в системах промышленной автоматизации. Главным выводом выступления стало то, что ни одна из существующих публичных баз уязвимостей не соответствует в полной мере потребностям защиты промышленных объектов.
В качестве одного из вариантов решения озвученной проблемы на конференции был анонсирован новый сервис информирования об уязвимостях систем промышленной автоматизации — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях в автоматизированных системах управления и устройствах промышленного интернета вещей, а также правила и алгоритмы, необходимые для обнаружения потенциальных атак, которые могли бы их эксплуатировать.
Кроме того, в рамках организованной на конференции пресс-сессии старший исследователь-разработчик Kaspersky ICS CERT Кирилл Круглов рассказал о ландшафте угроз для систем автоматизации зданий и умного города в первом полугодии 2019 года.
На технологической выставке конференции были представлены стенды, демонстрирующие работу защитных решений для АСУ ТП. Участники конференции могли ознакомиться с разработками «Лаборатории Касперского», а также компаний Jet Infosystems, Fortinet, MOXA, ICL Системные технологии и PcVue Inc.
“Информация о реальном положении дел — проблемах, атаках, инцидентах, практическом опыте защиты — абсолютно необходима, чтобы принимать правильные обоснованные решения по обеспечению безопасности промышленных предприятий. К сожалению, такой информации не достаёт очень многим в индустрии. Основная цель нашей конференции — решать именно эту проблему. С каждым годом это удаётся всё лучше” — отметил Евгений Гончаров, руководитель Kaspersky ICS CERT (центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»).
Все материалы конференции будут доступны на ее сайте.
Конференция проводится ежегодно — следите за информацией и не упустите свой шанс принять в ней участие в следующем году.
Еще по теме
-
Вебинар Kaspersky ICS CERT: как избежать киберштормов в 2023 году
15 сентября 2023
-
Тренинги «Лаборатории Касперского» будут проводиться под эгидой Академии TÜV Austria
22 декабря 2021
-
Kaspersky Industrial Cybersecurity Conference 2021
21 октября 2021