Форум АСУ в Україні
http://asu.in.ua/

конференция "Современные кибератаки. Как защитить критически
http://asu.in.ua/viewtopic.php?f=30&t=1472
Сторінка 1 з 1

Автор:  san [ 30 травня 2016, 18:14 ]
Тема повідомлення:  конференция "Современные кибератаки. Как защитить критически

2 июня пройдет конференция "Современные кибератаки. Как защитить критические инфраструктуры"
http://www.critical-conf.kiev.ua/
Цитата:
Ряд успешных кибератак, направленных на энергетический и медиа секторы Украины, в декабре 2015, продемонстрировал высокую уязвимость критических инфраструктур, расширяя спектр возможностей, которые представляют интерес для киберпреступников – из угроз внутри сети до проникновения в физические объекты, бесперебойная работоспособность которых должна непрерывно поддерживаться.
Акцентируя на важности данной тематики, мы приняли участие в экспертной дискуссии «Цифровая реальность и кибербезопасность: когда украинские компании шагнут из XX в XXI век?» (7 апреля), в ходе которой, ведущими экспертами безопасности страны обсуждались актуальные вопросы кибербезопасности. Результаты обсуждения побудили нас организовать конференцию, на которой был бы рассмотрен прикладной аспект внедрения решений безопасности для предотвращения атак.

Автор:  san [ 03 червня 2016, 11:42 ]
Тема повідомлення:  Re: конференция "Современные кибератаки. Как защитить критически

Сьогодні був на конференції "Современные кибератаки Как защитить критические инфраструктуры".http://www.critical-conf.kiev.ua/ Мабуть з середовища АСУТП-шників (та і мабуть викладачів) я був там один, хоча в темі АСУТП, мені задалося, багато хто досить добре розбирався. Трохи накидаю вам вражень.
1. Дуже цікаві доповіді. Шаблон доповідей досить інформативний: проблеми - технології рішення - продукти. Треба відмітити, що доповіді досить "попсові" (в хорошому сенсі цього слова) і мені були практично повністю зрозумілі, думаю й іншим АСУТП-шникам вони б теж пішли на ура. Для себе виділив що ІТ та ІБ це різні відділи; антивіруси навіть не обговорювалися, бо вони не захищають від вразливості 0-го дня; технології постійно оновлюються; немає панацеї від усього і не буде; монітор активності можна винести в хмару; все що не в "хмарі" то це "на землі" (прикольно :) ); монітор активності можна продавати як сервіс; можна фоткати екрани оператора а потім переглядати; деякі речі я не зрозумів (аналіз трафіку HTTPS); операторів треба вчити; системи треба оновлювати…
2. Дуже хороша атмосфера і організація. Офіс – приємно вразив своїм хай-теком. Треба щось запозичити: модератор показував таблички за 10, 5 і 0 хвилин до кінця доповідей. Кофе-паузи, фуршет, приз (мобілка) серед анкетованих…
3. Треба ж і про мінуси. Мені було трохи неприємно знаходитися біля невеликої компанії, які впродовж всіх доповідей вели себе як тролі (прям як студенти на задніх партах) і трохи створювали білий шум. Я в принципі витримав, а от людям попереду них мабуть було не дуже. Раз про мінуси, ще один скажу – дуже тихий звук від мікрофона. Особливо ведучого було важко почути.
4. А тепер про головне. Усі доповіді були про кібербезпеку, але жодна не про кібербезпеку в АСУТП. Я трохи був розчарований, але на панельній дискусії ситуація у цьому плані була повністю виправлена. У кожній доповіді раз за разом звучав випадок БлекЕнерджі (отже формально критична інфраструктура звучала). Випадок з відключенням енергосистем зробив свій позитивний внесок в підігрів теми на державному та корпоративних рівнях.
5. Панельна дискусія була дуже жвавою. Ведучий зачитував спікерам питання з анкет, я так зрозумів що всі не встиг зачитати, бо моє не прозвучало. Обговорень було так багато і такі різні, що в мене залишилось тільки хмарка етюдів. Не вистачало підсумків, як це робить, наприклад Alexandre Yurchak. Багато говорили гості. Дещо таки зміг для себе виділити:
- місце держави в регулюванні. Тут була розбіжність в поглядах: одні за ініціативу з боку держави, інші за те щоб вирівнювала тільки в судовому порядку між суб’єктами на законодавчому рівні.
- спочатку казали що в АСУТП ті самі підходи, але потім – протилежно там свій світ
- АСУТП-шники не розповідають що в них (тобто нас), тому не зрозуміло як там будувати захист
- в захисті АСУТП все набагато заплутаніше, і там валом протоколів і різних девайсів і взагалі там навіть Ethernet може бути відсутній (тут я зрозумів, що для декого це було відкриттям)
- давайте дружити з АСУТП-шниками, у "них" ("вас" - це до мене, тобто у нас) є якісь спільноти? кажу "є – АППАУ", десь на тому пропозиція і завершилася, може буде пізніше (візитівку не пропонував, але і не просили)
6. Дізнався що спільноти кібербезпечників в Україні наче немає, хоча я знаю що в Росії є дуже жвава ФБ-спільнота "Кибебезопасность АСУТП". До речі, дякую Anton Shipulin за анонс. Цікаво, що саме від нього дізнався про цей захід.
Про всяк випадок скажу, що усі наведені висновки – суб’єктивні.
На заключення. Дякую організаторам за конференцію. Дякую також Alexey Kravchuck за турботу, та Vladislav Radetskiy за розмову, самому було б зовсім тоскливо. На фуршеті не затримався, не мав компанії. Наступного разу когось треба буде взяти за компанію.

Автор:  san [ 03 червня 2016, 16:47 ]
Тема повідомлення:  Re: конференция "Современные кибератаки. Как защитить критически

Презентації конференції https://drive.google.com/folderview?id= ... =drive_web

Сторінка 1 з 1 Часовий пояс UTC + 2 годин [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/