17 сентября 2025
Детективное расследование АРТ и редкий экземпляр вирусов: эксперты Kaspersky ICS CERT расскажут на KICC о своих новых исследованиях
С 23 по 25 сентября состоится одно из ведущих международных событий в сфере промышленной кибербезопасности – Kaspersky Industrial Cybersecurity Conference. Это крупная площадка для обмена опытом и обсуждения актуальных вопросов обеспечения кибербезопасности в промышленной сфере. В этом году на ней соберется более 400 специалистов со всего мира.
Эксперты Kaspersky ICS CERT представят на конференции результаты своих новых исследований.
Практически детективная история одного фишингового письма. Исследуя атаку на российские организации, начавшуюся с обычной фишинговой рассылки, эксперты установили, кто такие «Бублиотекари-Гули» – APT-группировка, нацеленная на кражу конструкторской документации у российских организаций. Точнее, кто он такой: откуда он, где живет и откуда проводит свои атаки, какими соображениями руководствуется при выборе modus operandi и какую информацию пытается добыть, как проводит свободное время, и массу других подробностей. Подсунув злоумышленнику свой «горшочек меда», экспертам удалось узнать многое о его инструментарии.
Уязвимости нулевого дня как угроза для подключенных автомобилей. Всего одна уязвимость в общедоступном веб-сервисе подрядчика может привести к полной компрометации телематической инфраструктуры крупного автопроизводителя. Будет представлен пример из практики, подчеркивающий риски зависимостей в цепочке поставок и необходимость внедрения надежных мер безопасности в подключенных системах автомобильной отрасли.
Атаки на цепочки поставок – причина многих громких инцидентов на промышленных предприятиях. Обнаружить вредоносный объект, проникший в инфраструктуру через главный вход – в официальной поставке от доверенного поставщика, кажется весьма непросто. Очевидно, что такая угроза может поставить в тупик команду информационной безопасности любого промышленного предприятия. Рассуждения о доверии к доверенным поставщикам заканчиваются большим вопросительным знаком. На конференции будут истории, в которых продукты поставщиков промышленных предприятий стали дверью для проникновения в сеть их клиентов и средствами развития атаки. Эксперт также предложит методику выбора продуктов и поставщиков, которая позволяет снизить риски атаки через цепочку поставок.
Незащищенные связи между промышленными сетями создают условия для атак через поставщика и доверенного партнера. Принято считать, что атаки через поставщиков – всегда сложные и высокотехнологичные и по силам лишь серьезным хакерским группировкам. И это, как правило, так и есть. Однако существуют и другие угрозы, способные перемещаться между технологическими сетями без особых сложностей, например, редкие экземпляры вирусов для AutoCAD. У этих вирусов нет цели – только множество возможных путей распространения. Исследуя статистику блокировки таких вредоносов, полученную из телеметрии наших защитных решений, мы можем проследить пути их распространения через промышленные сети иногда десятков организаций. Таким образом эти вредоносы играют роль, аналогичную «контрастному веществу» в медицине, позволяя выявить небезопасные связи через поставщиков промышленных организаций по всему миру. Обнаружив и решив такие проблемы, можно в значительной степени защитить себя от атак через цепочки доверенных партнеров.
Kaspersky Industrial Cybersecurity Conference пройдет с 23 по 25 сентября в Сочи, в отеле Mantera Resort & Congress 5*. Для посещения конференции необходимо связаться с организаторами. Трансляция будет доступна онлайн после регистрации на сайте конференции.