На прошедшей IХ Международной конференции BUSINESS INFORMATION SECURITY SUMMIT 2016 выступил с докладом по теме «Разведка киберугроз для промышленных предприятий», которую меня попросил раскрыть главный редактор сообщества BISA Олег Седов. Вопрос, я вам скажу, не из простых, но актуальных. Как промышленным предприятиям понять существуют ли вообще на самом деле киберугрозы их системам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к их промышленному объекту? На основе каких достоверных данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия?
Новости, обзоры, аналитика по информационной (кибер) безопасности АСУ ТП / SCADA / ICS.
понедельник, 26 сентября 2016 г.
среда, 13 июля 2016 г.
Первый Industrial Cybersecurity Meetup
Давненько я не писал в блог, со сменой места работы много время уходит на адаптацию и новые задачи. Много интересного материала накопилось, но найти время на его обработку и написание полной статьи получается с трудом, но думаю скоро найду. В основном все актуальное и свежее по теме удается отслеживать и постить в группу facebook, в чат в telegram и в twitter.
Но не смотря на загрузку удалось реализовать идею, которая долго не давала мне покоя, а именно организовывать регулярные встречи всех интересующихся темой безопасности промышленных систем в легком вечернем формате для донесения полезного/нескучного (не маркетингового) тематического контента и интерактивного общения. Соответственно удалось на базе инициативы Лаборатории Касперского «CoLaboratory» сделать первую такую встречу «CoLaboratory: Industrial Cybersecurity Meetup», которая пройдет 28 июля. Спасибо компании за ее площадку и организацию!
Но не смотря на загрузку удалось реализовать идею, которая долго не давала мне покоя, а именно организовывать регулярные встречи всех интересующихся темой безопасности промышленных систем в легком вечернем формате для донесения полезного/нескучного (не маркетингового) тематического контента и интерактивного общения. Соответственно удалось на базе инициативы Лаборатории Касперского «CoLaboratory» сделать первую такую встречу «CoLaboratory: Industrial Cybersecurity Meetup», которая пройдет 28 июля. Спасибо компании за ее площадку и организацию!
понедельник, 4 апреля 2016 г.
Видеоролики демонстраций решений по мониторингу активности в технологических системах и сетях
На прошлой неделе в группе «Кибербезопасность АСУ ТП» в Faceebook бурно обсуждали видеоролики демонстраций российских решений по мониторингу атак / аномалий в промышленных сетях и российский рынок по теме ИБ АСУ ТП вообще (Илья Медведовский удачно запустил тему)
Я обратил внимание что в процессе изучения рынка решений по кибербезопасности АСУ ТП у меня скопилось некоторое количество публичных роликов как российских так зарубежных решений, которыми я решил поделиться, с целью проинформировать интересующихся специалистов и дать возможность как-то сравнить решения.
Я обратил внимание что в процессе изучения рынка решений по кибербезопасности АСУ ТП у меня скопилось некоторое количество публичных роликов как российских так зарубежных решений, которыми я решил поделиться, с целью проинформировать интересующихся специалистов и дать возможность как-то сравнить решения.
четверг, 10 марта 2016 г.
вторник, 2 февраля 2016 г.
Семинар КРОК «Информационная безопасность промышленных систем»
25 февраля с коллегами проведем в КРОКе семинар, посвященный информационной безопасности промышленных систем. Расскажем о текущем состоянии проблемы, нашем подходе к решению проблемы, конкретных технических решениях.
Участие бесплатное, требуется предварительная регистрация и подтверждение.
Так же будет доступна онлайн трансляция.
Будем рады пообщаться и поделиться полезной информацией!
Источник: shipulin.blogspot.ru
--
Участие бесплатное, требуется предварительная регистрация и подтверждение.
Так же будет доступна онлайн трансляция.
Будем рады пообщаться и поделиться полезной информацией!
Источник: shipulin.blogspot.ru
--
• Открытый чат в Telegram «Безопасность АСУ ТП»
• Открытая группа в Facebook «Кибербезопасность АСУ ТП»
• Открытая группа в Facebook «Кибербезопасность АСУ ТП»
воскресенье, 31 января 2016 г.
Коллекция инструментов по безопасности АСУ ТП
В рамках самой известной конференции по безопасности промышленных систем S4x16 (SCADA Security Scientific Symposium), прошедшей в США в середине января, энтузиастами на GitHub была создана коллекция полезных инструментов для практического исследования/изучения безопасности промышленных систем: «ICS Security Tools, Tips, and Trade».
Ярлыки:
Информационные ресурсы
,
Исследования
,
Мероприятия
,
Обучение
,
Решения
,
Эксперты
среда, 27 января 2016 г.
Срочно требуются специалисты по безопасности АСУ ТП
За январь были опубликованы сразу несколько интересных вакансий так или иначе связанных с темой безопасности АСУ ТП. Решил ими поделиться и собрать в одну кучу, возможно кому-то будет интересно. Кто состоит в группе «Кибербезопаность АСУ ТП» в Facebook, должны были их видеть там (кто не состоит, приглашаю присоединиться). Что хочется отметить, запрос на специалистов подтверждает, что вопросы защиты технологических систем актуальны в России.
пятница, 22 января 2016 г.
Чтобы отключить электроподстанцию глубокие знания АСУ ТП не нужны
Без глубоких знаний технологических процессов и промышленного оборудования атакующему системы технологического управления промышленных объектов невозможно добиться разрушительных физических последствий! Соответственно, вероятность таких последствий невелика! Так принято считать в последнее время! И я был в этом уверен, когда отвечал на вопросы журнала «Цифровая подстанция» об отключениях на энергетических объектах Украины 23 декабря. Кстати правительственная комиссия официально уже называет три пострадавших компании: «Прикарпатьеоблэнерго», «Киевоблэнерго» и «Черновцыоблэнерго» и расследование пока не завершено.
Ярлыки:
Инциденты
,
Исследования
,
Мероприятия
,
Эксперты