Форум АСУ в Україні http://asu.in.ua/ |
|
конференция "Современные кибератаки. Как защитить критически http://asu.in.ua/viewtopic.php?f=30&t=1472 |
Сторінка 1 з 1 |
Автор: | san [ 30 травня 2016, 18:14 ] |
Тема повідомлення: | конференция "Современные кибератаки. Как защитить критически |
2 июня пройдет конференция "Современные кибератаки. Как защитить критические инфраструктуры" http://www.critical-conf.kiev.ua/ Цитата: Ряд успешных кибератак, направленных на энергетический и медиа секторы Украины, в декабре 2015, продемонстрировал высокую уязвимость критических инфраструктур, расширяя спектр возможностей, которые представляют интерес для киберпреступников – из угроз внутри сети до проникновения в физические объекты, бесперебойная работоспособность которых должна непрерывно поддерживаться.
Акцентируя на важности данной тематики, мы приняли участие в экспертной дискуссии «Цифровая реальность и кибербезопасность: когда украинские компании шагнут из XX в XXI век?» (7 апреля), в ходе которой, ведущими экспертами безопасности страны обсуждались актуальные вопросы кибербезопасности. Результаты обсуждения побудили нас организовать конференцию, на которой был бы рассмотрен прикладной аспект внедрения решений безопасности для предотвращения атак. |
Автор: | san [ 03 червня 2016, 11:42 ] |
Тема повідомлення: | Re: конференция "Современные кибератаки. Как защитить критически |
Сьогодні був на конференції "Современные кибератаки Как защитить критические инфраструктуры".http://www.critical-conf.kiev.ua/ Мабуть з середовища АСУТП-шників (та і мабуть викладачів) я був там один, хоча в темі АСУТП, мені задалося, багато хто досить добре розбирався. Трохи накидаю вам вражень. 1. Дуже цікаві доповіді. Шаблон доповідей досить інформативний: проблеми - технології рішення - продукти. Треба відмітити, що доповіді досить "попсові" (в хорошому сенсі цього слова) і мені були практично повністю зрозумілі, думаю й іншим АСУТП-шникам вони б теж пішли на ура. Для себе виділив що ІТ та ІБ це різні відділи; антивіруси навіть не обговорювалися, бо вони не захищають від вразливості 0-го дня; технології постійно оновлюються; немає панацеї від усього і не буде; монітор активності можна винести в хмару; все що не в "хмарі" то це "на землі" (прикольно ); монітор активності можна продавати як сервіс; можна фоткати екрани оператора а потім переглядати; деякі речі я не зрозумів (аналіз трафіку HTTPS); операторів треба вчити; системи треба оновлювати… 2. Дуже хороша атмосфера і організація. Офіс – приємно вразив своїм хай-теком. Треба щось запозичити: модератор показував таблички за 10, 5 і 0 хвилин до кінця доповідей. Кофе-паузи, фуршет, приз (мобілка) серед анкетованих… 3. Треба ж і про мінуси. Мені було трохи неприємно знаходитися біля невеликої компанії, які впродовж всіх доповідей вели себе як тролі (прям як студенти на задніх партах) і трохи створювали білий шум. Я в принципі витримав, а от людям попереду них мабуть було не дуже. Раз про мінуси, ще один скажу – дуже тихий звук від мікрофона. Особливо ведучого було важко почути. 4. А тепер про головне. Усі доповіді були про кібербезпеку, але жодна не про кібербезпеку в АСУТП. Я трохи був розчарований, але на панельній дискусії ситуація у цьому плані була повністю виправлена. У кожній доповіді раз за разом звучав випадок БлекЕнерджі (отже формально критична інфраструктура звучала). Випадок з відключенням енергосистем зробив свій позитивний внесок в підігрів теми на державному та корпоративних рівнях. 5. Панельна дискусія була дуже жвавою. Ведучий зачитував спікерам питання з анкет, я так зрозумів що всі не встиг зачитати, бо моє не прозвучало. Обговорень було так багато і такі різні, що в мене залишилось тільки хмарка етюдів. Не вистачало підсумків, як це робить, наприклад Alexandre Yurchak. Багато говорили гості. Дещо таки зміг для себе виділити: - місце держави в регулюванні. Тут була розбіжність в поглядах: одні за ініціативу з боку держави, інші за те щоб вирівнювала тільки в судовому порядку між суб’єктами на законодавчому рівні. - спочатку казали що в АСУТП ті самі підходи, але потім – протилежно там свій світ - АСУТП-шники не розповідають що в них (тобто нас), тому не зрозуміло як там будувати захист - в захисті АСУТП все набагато заплутаніше, і там валом протоколів і різних девайсів і взагалі там навіть Ethernet може бути відсутній (тут я зрозумів, що для декого це було відкриттям) - давайте дружити з АСУТП-шниками, у "них" ("вас" - це до мене, тобто у нас) є якісь спільноти? кажу "є – АППАУ", десь на тому пропозиція і завершилася, може буде пізніше (візитівку не пропонував, але і не просили) 6. Дізнався що спільноти кібербезпечників в Україні наче немає, хоча я знаю що в Росії є дуже жвава ФБ-спільнота "Кибебезопасность АСУТП". До речі, дякую Anton Shipulin за анонс. Цікаво, що саме від нього дізнався про цей захід. Про всяк випадок скажу, що усі наведені висновки – суб’єктивні. На заключення. Дякую організаторам за конференцію. Дякую також Alexey Kravchuck за турботу, та Vladislav Radetskiy за розмову, самому було б зовсім тоскливо. На фуршеті не затримався, не мав компанії. Наступного разу когось треба буде взяти за компанію. |
Автор: | san [ 03 червня 2016, 16:47 ] |
Тема повідомлення: | Re: конференция "Современные кибератаки. Как защитить критически |
Презентації конференції https://drive.google.com/folderview?id= ... =drive_web |
Сторінка 1 з 1 | Часовий пояс UTC + 2 годин [ DST ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |