Форум АСУ в Україні

форум з автоматизації для викладачів, студентів та спеціалістів
Сьогодні: 21 вересня 2018, 02:48

Часовий пояс UTC + 2 годин [ DST ]


Правила форуму


Натисніть тут для перегляду правил форуму



Створити нову тему Відповісти  [ 3 повідомлень ] 
Автор Повідомлення
 Тема повідомлення: конференция "Современные кибератаки. Как защитить критически
ПовідомленняДодано: 30 травня 2016, 18:14 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 4901
2 июня пройдет конференция "Современные кибератаки. Как защитить критические инфраструктуры"
http://www.critical-conf.kiev.ua/
Цитата:
Ряд успешных кибератак, направленных на энергетический и медиа секторы Украины, в декабре 2015, продемонстрировал высокую уязвимость критических инфраструктур, расширяя спектр возможностей, которые представляют интерес для киберпреступников – из угроз внутри сети до проникновения в физические объекты, бесперебойная работоспособность которых должна непрерывно поддерживаться.
Акцентируя на важности данной тематики, мы приняли участие в экспертной дискуссии «Цифровая реальность и кибербезопасность: когда украинские компании шагнут из XX в XXI век?» (7 апреля), в ходе которой, ведущими экспертами безопасности страны обсуждались актуальные вопросы кибербезопасности. Результаты обсуждения побудили нас организовать конференцию, на которой был бы рассмотрен прикладной аспект внедрения решений безопасности для предотвращения атак.


Догори
 Профіль  
 
 Тема повідомлення: Re: конференция "Современные кибератаки. Как защитить критически
ПовідомленняДодано: 03 червня 2016, 11:42 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 4901
Сьогодні був на конференції "Современные кибератаки Как защитить критические инфраструктуры".http://www.critical-conf.kiev.ua/ Мабуть з середовища АСУТП-шників (та і мабуть викладачів) я був там один, хоча в темі АСУТП, мені задалося, багато хто досить добре розбирався. Трохи накидаю вам вражень.
1. Дуже цікаві доповіді. Шаблон доповідей досить інформативний: проблеми - технології рішення - продукти. Треба відмітити, що доповіді досить "попсові" (в хорошому сенсі цього слова) і мені були практично повністю зрозумілі, думаю й іншим АСУТП-шникам вони б теж пішли на ура. Для себе виділив що ІТ та ІБ це різні відділи; антивіруси навіть не обговорювалися, бо вони не захищають від вразливості 0-го дня; технології постійно оновлюються; немає панацеї від усього і не буде; монітор активності можна винести в хмару; все що не в "хмарі" то це "на землі" (прикольно :) ); монітор активності можна продавати як сервіс; можна фоткати екрани оператора а потім переглядати; деякі речі я не зрозумів (аналіз трафіку HTTPS); операторів треба вчити; системи треба оновлювати…
2. Дуже хороша атмосфера і організація. Офіс – приємно вразив своїм хай-теком. Треба щось запозичити: модератор показував таблички за 10, 5 і 0 хвилин до кінця доповідей. Кофе-паузи, фуршет, приз (мобілка) серед анкетованих…
3. Треба ж і про мінуси. Мені було трохи неприємно знаходитися біля невеликої компанії, які впродовж всіх доповідей вели себе як тролі (прям як студенти на задніх партах) і трохи створювали білий шум. Я в принципі витримав, а от людям попереду них мабуть було не дуже. Раз про мінуси, ще один скажу – дуже тихий звук від мікрофона. Особливо ведучого було важко почути.
4. А тепер про головне. Усі доповіді були про кібербезпеку, але жодна не про кібербезпеку в АСУТП. Я трохи був розчарований, але на панельній дискусії ситуація у цьому плані була повністю виправлена. У кожній доповіді раз за разом звучав випадок БлекЕнерджі (отже формально критична інфраструктура звучала). Випадок з відключенням енергосистем зробив свій позитивний внесок в підігрів теми на державному та корпоративних рівнях.
5. Панельна дискусія була дуже жвавою. Ведучий зачитував спікерам питання з анкет, я так зрозумів що всі не встиг зачитати, бо моє не прозвучало. Обговорень було так багато і такі різні, що в мене залишилось тільки хмарка етюдів. Не вистачало підсумків, як це робить, наприклад Alexandre Yurchak. Багато говорили гості. Дещо таки зміг для себе виділити:
- місце держави в регулюванні. Тут була розбіжність в поглядах: одні за ініціативу з боку держави, інші за те щоб вирівнювала тільки в судовому порядку між суб’єктами на законодавчому рівні.
- спочатку казали що в АСУТП ті самі підходи, але потім – протилежно там свій світ
- АСУТП-шники не розповідають що в них (тобто нас), тому не зрозуміло як там будувати захист
- в захисті АСУТП все набагато заплутаніше, і там валом протоколів і різних девайсів і взагалі там навіть Ethernet може бути відсутній (тут я зрозумів, що для декого це було відкриттям)
- давайте дружити з АСУТП-шниками, у "них" ("вас" - це до мене, тобто у нас) є якісь спільноти? кажу "є – АППАУ", десь на тому пропозиція і завершилася, може буде пізніше (візитівку не пропонував, але і не просили)
6. Дізнався що спільноти кібербезпечників в Україні наче немає, хоча я знаю що в Росії є дуже жвава ФБ-спільнота "Кибебезопасность АСУТП". До речі, дякую Anton Shipulin за анонс. Цікаво, що саме від нього дізнався про цей захід.
Про всяк випадок скажу, що усі наведені висновки – суб’єктивні.
На заключення. Дякую організаторам за конференцію. Дякую також Alexey Kravchuck за турботу, та Vladislav Radetskiy за розмову, самому було б зовсім тоскливо. На фуршеті не затримався, не мав компанії. Наступного разу когось треба буде взяти за компанію.


Догори
 Профіль  
 
 Тема повідомлення: Re: конференция "Современные кибератаки. Как защитить критически
ПовідомленняДодано: 03 червня 2016, 16:47 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 4901
Презентації конференції https://drive.google.com/folderview?id= ... =drive_web


Догори
 Профіль  
 
Відображати повідомлення за:  Сортувати за  
Створити нову тему Відповісти  [ 3 повідомлень ] 

Часовий пояс UTC + 2 годин [ DST ]



Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість


Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі

Знайти:
Вперед:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Вы можете бесплатно создать форум PHPBB2 на MyBB2.ru, Также возможно создать форум бесплатно PHPBB3 на Getbb.ru
Український переклад © 2005-2007 Українська підтримка phpBB