Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Category:

Пятая индустриальная.

Только что у нас состоялось важное событие: пятая ежегодная конференция по индустриальной безопасности.

Самое главное: конференция впервые получилась по-настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний. Спасибо спонсорам и партнёрам, особенно:

• SAP – генеральный партнёр
• Ростелеком – IIOT партнёр
• MARSH – партнёр по киберстрахованию

И всем остальным тоже и не меньше, уважаемые имена которых можно видеть на официальном сайте мероприятия по ссылке выше.

industrial-cybersecurity-forum-1

industrial-cybersecurity-forum-2

Из интересного и особо запоминающегося - положение дел с уязвимостями в промышленных системах (в оборудовании и софте SCADA-систем ака АСУ ТП) у главных вендоров (без названий - вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях такого рода. Кстати, треть(!) (а точнее 105 штук) раскопали и сообщили вендорам наши специалисты - ура им! Например вот.

Вот что подумалось на эту тему. Уязвимости в промышленных системах - это же жёсткая жесть! Это - электростанции и линии электропередач, железные дороги и тяжёлая промышленность, городские системы и медицина. И эти железки кибер-уязвимы!

Итак, у меня появился "мэсседж" индустриальным вендорам.

Уважаемые коллеги! Подобное количество дыр в промышленном оборудовании - это никуда не лезет вообще. Проблему надо решать. Хорошая новость - есть такой опыт. В начале 2000х после шквала сетевых червей многие компании (включая мировых вендоров) перестроили свои процессы разработки, стали уделять большее внимание безопасности своих систем и приложений. В результате количество уязвимостей в новых софтинах снизилось в разы - и вирусные киберпандемии прошлого сошли на нет.

Коллеги! Нам просто необходимо применить этот опыт к процессам разработки промышленных софтин и железок! Иначе сначала будет очень больно, а потом обидно.

Вот так.

industrial-cybersecurity-forum-3

industrial-cybersecurity-forum-4

Что ещё?

Всё проходило в весьма внушительном новостроенном деловом центре совсем недалеко от аэропорта Пулково. Ага, вроде бы вот.

industrial-cybersecurity-forum-5

industrial-cybersecurity-forum-6

И традиционная обязательная культурная программа :)

industrial-cybersecurity-forum-7

industrial-cybersecurity-forum-8

industrial-cybersecurity-forum-9

Всё!

industrial-cybersecurity-forum-10



Tags: event, industrial, prombez, saint petersburg
Subscribe

Posts from This Journal “industrial” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 7 comments