25 ноября 2019

Тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа

14-15 октября 2019 г. эксперты Kaspersky ICS CERT провели эксклюзивный двухдневный тренинг по прикладной промышленной кибербезопасности в Технологическом институте Деггендорфа, Германия (DIT). Участниками тренинга стали студенты магистратуры, специализирующиеся в области кибербезопасности, а также 30 студентов других программ обучения института.

Тренинг состоял из теоретических сессий и практических занятий:

  • Решение проблем кибербезопасности в различных отраслях – промышленности, энергетике, нефтегазовых системах и в умных городах;
  • Детальный разбор типичных IoT-уязвимостей по результатам исследований Kaspersky ICS CERT;
  • Отдельная сессия была посвящена тому, как добиться исправления вендорами уязвимостей, к которым они подходят как к «конструктивным особенностям». Тренер использовал опыт команды Kaspersky ICS CERT по взаимодействию с вендором в ходе исследования решения Sentinel LDK компании Gemalto.

Тренеры провели интерактивные сессии по безопасности IoT-устройств и правилам YARA с примерами из реальной жизни. Участники тренинга узнали об известных современных атаках на системы АСУ ТП, о работе Консоруциума промышленного интернета (IIC) и о модели зрелости безопасности систем интернета вещей (IoT Security Maturity Model – IoT SMM). В двухдневный курс также вошла игровая сессия по основным задачам, решаемым моделью зрелости безопасности – игроки, выступая в роли стейкхолдеров и участников проекта, шаг за шагом создали умный город.

Также был проведен игровой тренинг Kaspersky Interactive Protection Simulation (KIPS), на котором участники разработали стратегию обеспечения кибербезопасности водоочистного сооружения.

Одновременно с тренингом прошла рабочая встреча ученых и исследователей Технологического института Деггендорфа и «Лаборатории Касперского», на которой участники обсудили возможности совместных исследований по разным направлениям промышленной кибербезопасности, а также открытие лаборатории информационной безопасности промышленных систем на технологическом кампусе в городе Тайснах.

Студенты и преподаватели Технологического института Деггендорфа и команда Kaspersky ICS CERT решили продолжать сотрудничество – проводить совместные исследования, строить новую кибер-лабораторию и проводить тренинги экспертного уровня как для специалистов, так и для студентов.

Отзывы участников

Мы попросили слушателей оставить отзывы о прослушанном курсе. Вот некоторые из них:

«Очень здорово, что дают реальные примеры по анализу безопасности и поиску уязвимостей!»
«Очень хорошие и интересные презентации! Второй пример по правилам YARA оказался сложноват для понимания. Но очень хорошо, что были примеры!»

Мы, конечно же, получили полезные предложения по совершенствованию курса. Некоторые участники попросили включить в презентацию дополнительные слайды. Были также пожелания уделять некоторым темам больше времени.

Екатерина Рудина, ведущий системный аналитик Kaspersky ICS CERT, отметила:

«Эта аудитория поразила меня тем, что с одинаковым энтузиазмом и готовностью воспринимала самую разную информацию – техническую и юридическую, развлекательные моменты, сведения о специфических угрозах для энергетики и нефтегазового сектора, мастер-класс по правилам Yara, нормативно-правовые аспекты кибербезопасности, игровой тренинг по защите умного города и многое другое. Как мне кажется, участники осознали, что все это разные стороны одной большой проблемы, и загорелись желанием применить полученные знания на практике».

Профессор Андреас Гжемба, вице-президент по прикладным исследованиям и научно-техническому обмену Технологического института Деггендорфа сердечно поблагодарил «Лабораторию Касперского» за безупречную организацию тренинга, который был очень полезен как для участников, так и для института в целом:

«Мы очень рады, что у наших студентов появилась возможность получать дополнительные знания, узнавать о новейших промышленных киберугрозах и проблемах кибербезопасности напрямую от профессионалов Kaspersky ICS CERT. Этим успешным тренингом мы запускаем серию практических семинаров, которые проведут эксперты «Лаборатории Касперского». Теперь эти занятия будут включаться в нашу учебную программу на регулярной основе.

Кроме того, когда откроется новая Лаборатория информационной безопасности промышленных систем в Тайснахе, мы вместе со специалистами «Лаборатории Касперского» займемся исследованием реальных проблем, анализом угроз и вредоносного ПО, с которым сталкиваются промышленные предприятия. Сложив вместе знания, накопленные нашими организациями, мы будем искать способы предотвращения кибервойны. Это будет огромным шагом на пути к безопасному будущему».