Лично мне очень понравились секции
Технологии создания безопасного ПО
Продукты и технологии информационной безопасности
Кибербезопасность
Секция Безопасность современных информационных технологий заслуживала внимания хотя бы из-за таких заголовков как "Адаптивная обманная система для рефлексивного управления злоумышленником".
Когда я прочитал в пресс-релизе про "круглый стол «Подлинная безопасность, разговор на троих», участником которого станет Сергей Гордейчик, заместитель генерального директора Positive Technologies. Сергей обсудит с другими известными российскими экспертами — старшим исследователем Digital Security Олегом Купреевым и заместителем генерального директора компании «Перспективный мониторинг» Алексеем Качалиным — вопросы комплексного обеспечения информационной безопасности — сложной, многоаспектной задачи. Участники дискуссии расскажут о своих подходах к ее решению" у меня свело скулы и мы решили как-то оживить дискуссию. Стопка текилы за каждый заданный вопрос поначалу казалась смелой идеей, но потом... В общем дискуссия оказалась настолько живой, что никто из участников не решился опубликовать свои презентации.
Модерируемая мной секция "Безопасность интернета вещей" прошла, к сожалению без моего участия - был срочно вызван в город. Но по заверениям докладчиков и участников - все было отлично. Более того Алексей Качалин вызвался подновить и повторить ее на PHDays. Ждем!
Из "наших" на секции выступил Артем с темой "Слишком Smart Grid в облаках". Звучит интригующе, передаю слово автору:
«Вслед за солнечными и ветряными электростанциями, которыми покрылась почти вся Европа (25% энергетики Дании — это ветрогенераторы), очень быстро вырос сегмент "умных" сетей электроснабжения, так называемых Smart Grid, — говорит Артем Чайкин. — Подобные системы позволяют гораздо эффективнее расходовать электроэнергию, решать проблемы ее доступности и недостатка информации о потреблении с помощью автоматического или ручного контроля. Однако интеллектуальные энергосети обычно подключены к интернету и имеют очень много уязвимостей. Обнаружив консоль Smart Grid в интернете, злоумышленник может обойти авторизацию (иногда и она не требуется), завладеть доступом к управлению параметрами системы, обновить прошивку, проникнуть в другие сегменты сети. Сейчас эти технологии оттачиваются на пользователях "интеллектуальных домов" или малых офисов, но когда начнется массовый перевод "в облака" сетей электроснабжения критически важных объектов, это повлечет за собой риски, сравнимые с уязвимостями SCADA-систем».
Ух, жуть берет. Обязательно на PHDays послушаю .
В целом, конференция в очередной раз подтвердила свой высокий уровень, чему я несказанно рад. Рекомендую.
Фотоотчет:
https://www.facebook.com/media/set/?set=oa.697327793657110
https://www.facebook.com/media/set/?set=oa.697324306990792
Презентации докладов:
http://www.ruscrypto.ru/accotiation/archive/rc2014/
