Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Безопасность АСУ ТП на Positive Hack Days V

Аватар пользователя Anton Shipulin
Автор: Шипулин Антон, КРОК
(0)
()
Хотел написать о том, как тема безопасности промышленных систем была освещена на прошедшей конференции Positive Hack Days V, но меня опередил Алексей Комаров :),  поэтому могу только порекомендовать его обзор, и хочу добавить то, о чем Алексей не упомянул, а именно:

  1. В первый день представитель Инжинирингового центра НИЯУ МИФИ Равиль Зулькарнаев выступил с темой «Защита против атак на HART», где обобщил существующие атаки на протокол и рассказал о подходе к его защите, с помощью решения ранее известного как ЩИТ, а сейчас «InfoWatch Automated System Advanced Protector».
  2. Во второй день, кроме замечательного выступления Марины Кротофил (о котором писал ранее), было запланировано выступление ее подопечного Александра Винницкого с темой «Безопасность АСУ ТП: экспериментальный анализ завода по производству мономера винилацетата», но по ряду обстоятельств Александр не смог попасть на конференцию и доклада не было.
  3. В завершении второго дня был запланирован доклад (попасть на который мне не удалось) Николая Калинцева (как я понял, тоже представитель Инжинирингового центра НИЯУ МИФИ) па тему «Комплекс для обнаружения угроз в бортовых сетях передачи данных автомобиля», посвящённый Цитата: «новому аппаратно-программному комплексу, который предназначен для обнаружения угроз в бортовых сетях передачи данных автомобиля, а также для блокировки вторжения и перехвата управления». Возможно речь о том же продукте, узнать точнее можно будет после публикации выступлений.
  4. Ну и кроме стенда/конкурса «Digital Substation Takeover» и стенда «Лаборатории Касперского» были еще два стенда/конкурса:
  • Традиционный конкурс компании Positive Technologies «Choo Choo PWN», включающий модель системы управления железной дорогой с измененной логикой работы и систему ветроэнергетики.

    • Конкурс «Advantech против кибергениев» от компании Advantech и ПРОСОФТ, представляющий собой модель ракетной установки, к которой необходимо было получить доступ и произвести выстрел.

    Теперь ждем публикации выступлений и отчетов по конкурсам для более подробного ознакомления. 

    Ну и с нетерпением ждем следующие Positive Positive Hack Days!


    UPD:
    Коллеги обратили внимание что обделил вниманием еще один тематический доклад во второй день: Иштван Киш "Взлом электросети: от отдельной подстанции к блэкауту". 

    Источник: shipulin.blogspot.com

     
    Комментарии в Facebook
     

    Вы сообщаете об ошибке в следующем тексте:
    Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.