Седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности

18-20 сентября в Сочи состоялась седьмая конференция «Лаборатории Касперского» по промышленной кибербезопасности. Мероприятие уже давно зарекомендовало себя среди экспертов по безопасности индустриальных систем, специалистов и руководителей промышленных предприятий как одно из основных событий года.

В этом году конференция собрала более 300 участников из 20 стран мира, включая Россию, Германию, США, Китай, Австрию, Италию, Испанию, Францию, Саудовскую Аравию, ОАЭ, Индию, Турцию, Сингапур, Японию, и другие страны.

Среди них были представители промышленных предприятий и компаний — разработчиков продуктов информационной безопасности, производители промышленного оборудования и средств автоматизации, такие как Siemens, Schneider Electric, Moxa и другие, работники и профессора университетов и научно-исследовательских учреждений — Университета Клемсон (США), Сингапурского университета технологии и дизайна. Также в конференции приняли участие специалисты China Industrial Control Systems Cyber Emergency Response Team (CIC).

Золотыми партнерами конференции выступили компании ICL и ARinteg.

Программа конференции включала доклады и выступления 38 спикеров, а также демонстрацию продуктовых и технологических новинок индустрии.

С докладами на конференции выступили известные в международном сообществе эксперты кибербезопасности Евгений Касперский, Дейл Питерсон (Dale Peterson, Digital Bond), Патрик Миллер (Patrick Miller, Archer International), Стефан Герлинг (Stephan Gerling, ROSEN Technology & Research Center GmbH), Эдуардо Хонорато (Eduardo Honorato, Munio Security), Сусана Асенсио (Susana Asensio, Industrial Cybersecurity Center), Марина Кротофил (Marina Krotofil) и другие.

Kaspersky ICS CERT был представлен на конференции сразу несколькими докладами.

Руководитель группы исследования уязвимостей в Kaspersky ICS CERT Владимир Дащенко выступил в бизнес-секции конференции с докладом о проблемах программ Bug Bounty для систем промышленной автоматизации.

Руководитель группы аналитиков безопасности Екатерина Рудина рассказала об использовании разработанной в составе Industrial Internet Consortium модели зрелости безопасности Промышленного Интернета Вещей.

Исследователь безопасности Kaspersky ICS CERT Александр Ночвай в своём докладе об исследовании безопасности CoDeSys Runtime не только продемонстрировал обнаруженные в ходе исследования уязвимости, но и рассказал о фундаментальных проблемах информационной безопасности при использовании OEM-продуктов и общих технологий в целом

Старший исследователь-разработчик Kaspersky ICS CERT Артём Зиненко проанализировал основные публичные источники информации об уязвимостях в системах промышленной автоматизации. Главным выводом выступления стало то, что ни одна из существующих публичных баз уязвимостей не соответствует в полной мере потребностям защиты промышленных объектов.

В качестве одного из вариантов решения озвученной проблемы на конференции был анонсирован новый сервис информирования об уязвимостях систем промышленной автоматизации — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях в автоматизированных системах управления и устройствах промышленного интернета вещей, а также правила и алгоритмы, необходимые для обнаружения потенциальных атак, которые могли бы их эксплуатировать.

Кроме того, в рамках организованной на конференции пресс-сессии старший исследователь-разработчик Kaspersky ICS CERT Кирилл Круглов рассказал о ландшафте угроз для систем автоматизации зданий и умного города в первом полугодии 2019 года.

На технологической выставке конференции были представлены стенды, демонстрирующие работу защитных решений для АСУ ТП. Участники конференции могли ознакомиться с разработками «Лаборатории Касперского», а также компаний Jet Infosystems, Fortinet, MOXA, ICL Системные технологии и PcVue Inc.

“Информация о реальном положении дел — проблемах, атаках, инцидентах, практическом опыте защиты — абсолютно необходима, чтобы принимать правильные обоснованные решения по обеспечению безопасности промышленных предприятий. К сожалению, такой информации не достаёт очень многим в индустрии. Основная цель нашей конференции — решать именно эту проблему. С каждым годом это удаётся всё лучше” — отметил Евгений Гончаров, руководитель Kaspersky ICS CERT (центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского»).

Все материалы конференции будут доступны на ее сайте.

Конференция проводится ежегодно — следите за информацией и не упустите свой шанс принять в ней участие в следующем году.