14-17 января 2019 года в Саут-Бич, районе Майами-Бич во Флориде, состоялась одна из крупнейших в мире конференций по промышленной кибербезопасности – S4x19. В мероприятии приняли участие ведущие эксперты по промышленной кибербезопасности, в том числе из «Лаборатории Касперского», специалисты в области автоматизированных систем управления, а также представители вендоров, таких как Schneider Electric, Rokwell Automation и других. Всего конференцию посетило 536 гостей из разных стран мира.

Доклады на конференции

С докладами на конференции выступили всемирно признанные лидеры мненийэксперты в области кибербезопасности Дейл Петерсон (Dale Peterson), Роберт Ли (Robert Lee), Колин Пэррис (Colin Parris), Марти Эдвардс (Marty Edwards) и другие.

Исследователь ICS CERT «Лаборатории Касперского» Александр Ночвай выступил на конференции с техническим докладом об уязвимостях в CoDeSys Runtime – наиболее популярной среде разработке и исполнения кода программ для PLC, которая используется по всему миру в более чем 4 миллионах устройств от более 400 компаний – разработчиков систем промышленной автоматизации.  В своём докладе Александр рассказал о фундаментальных вызовах информационной безопасности, обусловленных использованием OEM-продуктов вообще, и продемонстрировал обнаруженные в ходе исследования уязвимости в среде исполнения CoDeSys, проблемах безопасности на уровне архитектуры и на уровне реализации сетевого протокола. Подробный отчёт о результатах этого исследования в скором времени будет опубликован на сайте ICS CERT «Лаборатории Касперского».

Кроме этого, Владимир Дащенко представил «Лабораторию Касперского» в рамках спонсорской сессии конференции.

ICS Detection Challenge

Помимо выступлений докладчиков на конференции было организовано испытание вендоров промышленной кибербезопасности ICS Detection Challenge. С 2017 года в этих соревнованиях принимают участие различные компании — производители решений для обеспечения информационной безопасности технологических информационных сетях.

В этом году одной из двух компаний, которые приняли участие в испытании, впервые стала «Лаборатория Касперского» со своим решением Kaspersky Industrial Cyber Security (KICS) for Networks. Кроме того, организаторы соревнований пригласили к участию команду экспертов в области промышленной безопасности и предложили им пройти то же испытание с использованием только утилит с открытым исходным кодом. Это позволило оценить, какие преимущества дают коммерческие решения от ведущих игроков рынка информационной безопасности по сравнению с бесплатными программами.

В этом году выбранный организаторами формат состязания ICS Detection Challenge правильнее было бы назвать испытанием не столько в обнаружении атак (Detection), сколько в расследовании компьютерных инцидентов (Digital Forensics). В заранее подготовленном организаторами трафике участникам предлагалось выявить и связать воедино 17 этапов многошаговой атаки на технологический процесс производства стали. В качестве данных для анализа организаторы передали участникам 130Гб сетевого трафика, записанного в различных сегментах офисной и технологической сетей реального производства. Трафик организаторы предварительно анонимизировали и вклеили в него фрагменты, содержащие признаки атак на различные части инфраструктуры. Для усложнения задачи организаторы добавили в получившийся трафик большое количество сетевого «шума».

«Лаборатория Касперского» при помощи KICS успешно обнаружила атаки на устройства технологической сети. Работа KICS была продемонстрирована командой «Лаборатории Касперского» в видеопрезентации на центральной сцене S4x19.

Результаты работы KICS получили положительные отзывы со стороны профессионального сообщества, в том числе одного из главных организаторов соревнований Рона Браша (Ron Brash) из Deloitte.

Команда KICS благодарит Рона Браша и Дэйла Петерсона (Dale Peterson) за подготовку ICS Detection Challenge и отличную возможность продемонстрировать работу нашего продукта. Было интересно!