АСУ ТП
По традиции опишу как прошли новогодние праздники в мире кибербеза. Мой топ новостей, о некоторых из которых я писал у себя в Telegram, следующий: Американский сервис генетических исследований 23andMe в качестве причины своего взлома и утечки чувствительных данных почти 7 миллионов своих клиентов … своих клиентов, обвинив их в том, что они выбирали ненадежные пароли […
7-8 декабря в Москве прошел SOC Forum 2021, в работе которого я принял активное участие. Более подробный обзор программы форума и его ключевых выступлений я еще напишу, а пока выложу одну из своих презентаций, с которой я выступал на секции по мониторингу ИБ на промышленных площадках. В ней я рассказывал о сценариях такого мониторинга для […]
Обучение
Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода (именно так в 2003-м году пострадала атомная электростанция Дэвид-Бессе в США)? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее?
Бизнес
В начале сентября, первым моим очным мероприятием стала конференция Лаборатории Касперского Kaspersky ICS Security Conference, где я выступил на тему дашбордов по ИБ АСУ ТП. Свою презентацию я выкладывал раньше, а сейчас подошло время и для видеозаписи. Это мое выступление по сути продолжает прошлогоднее, в котором я рассказывал про измерение эффективности ИБ АСУ ТП. Поэтому […
На прошлой неделе мне довелось выступать на конференции Kaspersky ICS Cybersecurity Conference с докладом, посвященным оценке эффективности ИБ промышленных систем. Оказалось, что я удачно дополнил доклад выступившего передо мной Патрика Миллера из Archer про коммуникации с бизнесом. У меня же доклад был более приземленный с примерами метрик, которые
Угрозы
Выкладываю первую презентацию с IT & Security Forum, который прошел в Казани на прошлой неделе и на которой у меня было 4 выступления. Эта презентация была последней в списке и подготовленной в попыхах, буквально за полтора часа до выступления. Так что получилось не очень — лично мне не нравится. Но вдруг кому-то будет интересно. Анатомия […
Технологии
На Cisco Connect среди четырех прочитанных мной презентаций была и одна, практически не имеющая привязки к решениям Cisco, поэтому осмелюсь ее выложить сюда. Посвящена она некоторым последним трендам в области кибербезопасности Industrial IoT или просто промышленных сетей. Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии from
Помните фильм «Комедия строго режима»? Есть там такой смешной фрагмент: Так вот он мне напомнил ситуацию с нашумевшим в свое время вредоносным кодом Havex, участвующим в кампании Dragonfly, направленной против промышленных систем. Данная кампания датируется концом 2010-го — началом 2011-го года, но публично о ней заговорили
Стратегия
В прошлую среду открывал поток по Industrial Internet of Things на форуме «Интернет вещей«. Обычно с безопасности такие мероприятия не начинаются (зачем пугать раньше времени), но тут все было по-другому 🙂 Так что не знаю, с каким ощущением останутся участники мероприятия, услышавшие, что с безопасностью в Интернете вещей все не очень хорошо и нас еще […
Международная ИБ
Второй моей презентацией на ITSF был обзор последних событий на рынке кибербезопасности промышленных сетей. Учитывая просто огромное число таких событий ограничился только полугодовым периодом с конца 2015-го года. Все они могут быть разбиты на несколько групп: статистика инцидентов и уязвимостей за 2015-й год инциденты в разных критических отраслях