Пятница, 13. Исследования безопасности техники (четвертый эпизод)

Пятница, 13. Исследования безопасности техники (четвертый эпизод)


Евгений Царев: Всем доброго утра! Мы продолжаем цикл программ про защиту обычных вещей вокруг нас. Со мной Дима Ильин. Мы продолжаем разговаривать, и сегодняшняя наша с тобой тема исследователи, т.е. люди или группы людей, которые занимаются исследованием безопасности повседневных вещей.

Кто препарирует [умную техникуk?
Какие исследовательские группы существуют в мире?
Чем заняты российские исследователи?
Итоги: как защитить свою технику и себя?

Дмитрий Ильин: Тема интересная и актуальная, поэтому очень много людей как у нас в стране, так и за рубежом живо интересуются ею и даже проводят какие-то практические исследования. Это как энтузиасты, которые все это, по сути, делают у себя в гараже, так и какие-то группы при институтах. Необязательно это группы у самих производителей.

Евгений Царев: Мы приходим, наверное, все-таки к тому, что мы стараемся работать над безопасностью каких-то сегментов, каких-то конкретных вещей, а над какими-то не работаем, потому что это коммерчески невыгодно. Если мы говорим не о государстве и не о производителях, то, вероятно, люди, если занимаются каким-то исследованием, все равно, так или иначе, стараются на этом заработать.

Дмитрий Ильин: Да, естественно.

Евгений Царев: Потому что серьезно заниматься такой благотворительностью, мало кто будет.

Дмитрий Ильин: Конечно.

Евгений Царев: И у нас сейчас активно развивается именно направление безопасности АСУ ТП автоматизированных систем управления. Да, исследователи работают, проводят аудит, но рынок пока очень маленький.
Специалисты работают над исследованием автомобилей, выкладывают свои результаты и рассказывают про те протоколы, которые используются. Мы с тобой уже говорили, что автомобиль – это по сути компьютер, и к нему применимы все те же самые правила.

Дмитрий Ильин: Конечно.

Евгений Царев: Я знаю, что исследованиями занимались группы при институтах, то, что мы называем полустуденческими организациями.

Дмитрий Ильин: Да.

Евгений Царев: Пока это все-таки находится на уровне интересов.

Дмитрий Ильин: Да, конечно. Пока это находится в таком достаточно зачаточном состоянии, т.к. на проблему только начинают обращать внимание. Даже лет пять-шесть назад этой проблемы не существовало, потому что не было такой большой интеграции наших повседневных приборов, они не были тогда настолько компьютеризированными и [умнымиk.

Евгений Царев: Если посмотреть разом и условно выделить китайцев, европейцев и американцев Чем занимаются китайцы в области безопасности? Они этим занимаются с целью подстроиться под правила, которые уже где-то существуют.

Дмитрий Ильин: Да.

Евгений Царев: По сути, основной рынок сбыта это все-таки Европа и Америка

Дмитрий Ильин: у которых все-таки есть свои стандарты и какие-то жесткие требования.

Евгений Царев: Да, да. Плюс направление, связанное со шпионажем. Что делают американцы? Американцы работают над физической безопасностью, т.е. для них важно, чтобы теракты не повторялись, граждане были в безопасности, поэтому они, кстати говоря, первые внедряли системы экстренного оповещения в случае чрезвычайных ситуаций. Это и наши с тобой замечательные автомобили, и пожары (автоматическое оповещение). Как раньше было? Сработала пожарная сигнализация, и вот она звенит, и ничего не происходит.

Дмитрий Ильин: Да, и все паникуют.

Евгений Царев: Сейчас отправляются сообщения. Это есть и у нас на специальных объектах, и в Штатах получило самое широкое распространение. Если человек на автомобиле врезался куда-то, срабатывает подушка безопасности и автоматически вызывается скорая помощь. Появляется голос в салоне, что у вас произошло, нужна ли помощь? Европейцы, в свою очередь, занимаются другой темой. У них за счет развития организаций, которые занимается environment, экологией

Дмитрий Ильин: окружающей средой.

Евгений Царев: Они занимаются новыми видами топлива

Дмитрий Ильин: И новыми способами их получения.

Евгений Царев: Да, т.е., если в автомобиль залили, условно говоря, не тот бензин, он не поедет, потому что там берется анализ непосредственно самим автомобилем и он принимает решение, ехать ему или нет. Если говорить про Россию, у нас пока нет четкой специфики.

Дмитрий Ильин: Да.

Евгений Царев: Но все-таки, наверное, пока ближе к американскому подходу, т.е. мы стараемся заниматься безопасностью каких-то специализированных объектов.

Дмитрий Ильин: Пока, видимо, мы не осознали важность того, что повседневные предметы тоже представляют опасность.

Евгений Царев: Да, и экология у нас пока тоже не стоит на первом месте.

Евгений Царев: Буквально последние два-три года тема безопасности промышленных систем или ,условно, вещей вокруг нас активно муссируется на разных конференциях.

Дмитрий Ильин: Да, тема набирает популярность.

Евгений Царев: Проводятся семинары, уже появляются новомодные специалисты конкретно в этой области.

Дмитрий Ильин: Естественно, выкладывается куча статей в интернете в популярных блогах. Очень много людей начали заниматься этой темой в последнее время.

Евгений Царев: Да. Как всегда, когда у нас тема находится на старте, именно с коммерческой точки зрения, ею активно начинают заниматься и педалировать. О чем говорить? Когда у нас выходили новые производители на рынок виртуализации и защиты виртуализации Ведь одно время не было вообще решений по защите виртуализации. Когда они выходили на этот рынок, выпустив свой продукт, моментально начиналось педалирование этой темы в СМИ, т.е. все говорили, что это важно и нужно. Именно таким образом как раз маркетинговые деньги влияли на рынок. Также и здесь. Компания выпускает новую услугу или новый продукт, появляется потребность, тут же появляются эксперты и исследователи, те, кто этим вопросом занимаются. На каждой конференции приходим к выводу о том, что этим заниматься надо, причем больше, чем занимаемся сейчас. Пока это, наверное, все-таки гаражные эксперты.

Дмитрий Ильин: Да, пока до должного уровня внимания, который нужно уделять данной проблеме, я думаю, пока не дошли.

Евгений Царев: Я думаю, что в скором времени и гранты появятся, т.е. будут развивать именно это направление хотя бы в методологии.
Что ж, подведение итогов. Хотелось бы обсудить вопрос, что же делать.

Дмитрий Ильин: Нужно доносить данную проблему до рядовых пользователей, потому что, естественно, то, что мы с тобой обсуждали, производители, действительно, делают очень много для обеспечения безопасности того, что нас окружает, но пользователи, рядовые граждане

Евгений Царев: не информированы.

Дмитрий Ильин: Да, они не информированы или не хотят быть информированными.

Евгений Царев: Что в принципе одно и то же.

Дмитрий Ильин: Есть инструкции по безопасности, а никто их не хочет соблюдать.

Евгений Царев: То есть необходимо доносить информацию, делать то, чем мы сейчас и занимаемся.

Дмитрий Ильин: По сути да.

Евгений Царев: Информировать пользователей нужно, важно, но при этом не доводить это до высочайшей степени паранойи.

Дмитрий Ильин: Обязательно.

Евгений Царев: Мы сейчас живем в нормальном современном мире. Никто не собирается уезжать в деревню.

Дмитрий Ильин: В каменный век никому не хочется возвращаться.

Евгений Царев: Да, все-таки мы пользуемся новинками техники и будем пользоваться ими дальше. Дело в том, что мы должны кое-что осознать, а к чему-то просто адаптироваться.
Это была последняя передача в нашем цикле по защите вещей вокруг нас. Всем большое спасибо! Увидимся в следующий раз!

Другие записи

  • Пятница, 13. Стандарты безопасности (третий эпизод)
  • Пятница, 13. Взлом вещей (автомобиль)
  • Пятница, 13. Транспортные катастрофы (второй эпизод)
  • Пилот программы “Пятница, 13″. Что делать если с вашего счета украли деньги?
  • Пятничное видео
  • INFOBEZ-EXPO 2012

Персональные данные Автоматизированная система АСУ ТП безопасность АСУ ТП видео Пятница 13 Стандарты угрозы безопасности
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации