Семинар по кибербезопасности в Калифорнийском университете в Беркли

28 ноября эксперты ICS CERT «Лаборатории Касперского» провели в Калифорнийском университете в Беркли первый семинар со студентами по вопросам кибербезопасности промышленных систем. Мероприятие было организовано Кристел Гампиг-Авила (Christel Gampig-Avila), менеджером образовательных программ Центра компетенции по защите критической инфраструктуры «Лаборатории Касперского», и группой энтузиастов компьютерной безопасности Berke1337.

Семинар вели исследователи ICS CERT «Лаборатории Касперского» – Роланд Сако (Roland Sako) и Павел Черемушкин.

Выступление докладчиков проходило в формате видеоконференции: эксперты подключались через Skype и были на прямой связи с аудиторией, где собрались слушатели.

Роланд Сако познакомил студентов с основными понятиями промышленной кибербезопасности и рассказал о существующих методах и подходах к проведению тестирования на проникновение для систем промышленной автоматизации. Кроме того, он поделился со слушателями некоторыми деталями расследования реального инцидента, произошедшего на одном из производственных объектов.

Павел Черемушкин рассказал о том, как проходит поиск и исследование уязвимостей в промышленных системах, и привел интересные примеры обнаружения и эксплуатации уязвимостей в различных популярных приложениях, в том числе видеоконвертере FFmpeg.

Студенты слушали доклады экспертов с большим интересом, они задавали вопросы по реализации защиты в различных системах и обсуждали возможные способы выявления уязвимостей.

«Все студенты демонстрировали высокий уровень технических знаний. Наибольший интерес у них вызвали практические вопросы: какова средняя продолжительность проведения тестирования на проникновение, каким образом строится взаимодействие с производителями в отношении выявленных уязвимостей, какие меры необходимо принять, чтобы сделать безопасным использование различных IoT-устройств», – рассказывает Роланд Сако. – «Главной ценностью нашего общения было то, что мы могли поделиться со студентами реальным опытом работы и проведения исследований в области компьютерной безопасности».

Организаторы и участники семинара надеются, что такие мероприятия станут регулярными. Следующая встреча экспертов ICS CERT «Лаборатории Касперского» со студентами Калифорнийского университета запланирована на начало 2018 года.