CoLaboratory: Industrial Cybersecurity Meetup #2

CoLaboratory: Industrial Cybersecurity Meetup #2

На очередной встрече CoLaboratory:  Industrial Cybersecurity Meetup 21 ноября слово будет дано мастерам своего  дела, специалистам с опытом проектирования, внедрения и эксплуатации  автоматизированных систем управления технологическими процессами (АСУ ТП).

Каждый месяц мировой лидер решений в области IT-безопасности, компания «Лаборатория Касперского» проводит встречи CoLaboratory, которые являются своего рода площадкой для встречи технических специалистов и экспертов компании. На очередной встрече CoLaboratory: Industrial Cybersecurity Meetup 21 ноября слово будет дано мастерам своего дела, специалистам с опытом проектирования, внедрения и эксплуатации автоматизированных систем управления технологическими процессами (АСУ ТП). Они поделятся своим опытом и экспертизой в вопросах защиты таких систем.

В первом докладе Максим Никандров (iGRIDS) и Федор Иванов (EnLab) расскажут о пользе CTF для предотвращения инцидентов ИБ на электроэнергетических объектах путем актуализации модели угроз. Турниры по практической безопасности в последнее время проводятся достаточно часто, но среди них мало таких, в которых было бы задействовано оборудование и программное обеспечение – это набор команд, управляющих работой компьютера. Без программного обеспечения компьютер не сможет выполнять задачи, которые мы обычно связываем с компьютерами. Функции программного обеспечения следующие:

  1. управлять компьютерными ресурсами организации;
  2. обеспечивать пользователя всеми инструментами, необходимыми для извлечения пользы из этих ресурсов;
  3. выполнять роль посредника между организациями и хранимой информацией.

Выбор соответствующего потребностям организации программного обеспечения – одна из ключевых задач управляющего персонала.

Системы программирования обычно содержат:

  • трансляторы;
  • среду разработки программ;
  • библиотеки справочных программ (функций, процедур);
  • отладчики;
  • редакторы связей и др.
" data-html="true" data-original-title="Программное обеспечение" >программное обеспечение, которое действительно используется на электрических подстанциях. В докладе описываются примененные модели объектов и результаты последних турниров по практической безопасности.

Во втором докладе разработчики Kaspersky Lab Сергей Маслов и Иннокентий Зубакин представят разбор векторов и сценариев кибератак, основных уязвимостей оборудования, сетевых протоколов обмена на примере модели электроэнергетического объекта Kaspersky Industrial CTF 2016. Они также расскажут, как использование систем мониторинга сетевой активности позволяет уменьшить риск компрометации объектов электроэнергетики и АСУ ТП в целом.

В третьем докладе Александр Лифанов (Advantech) предложит участникам взглянуть на кибербезопасность АСУ ТП глазами службы эксплуатации. Доклад включает примеры успешных практик построения PLC-программ.

В заключительной части «свободный микрофон» любой человек из аудитории сможет поделиться собственными размышлениями по вопросам кибербезопасности АСУ ТП.

Мероприятие проводится в штаб-квартире «Лаборатории Касперского» в Москве по адресу: Ленинградское шоссе, д. 39А, стр. 2. Участие бесплатное, для этого необходимо зарегистрироваться до 18 ноября по ссылке: https://events.kaspersky.com/event/industrial2


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!