В конце мая я выступал на казанском ITSF, где, среди прочего, рассказывал о реальном кейсе с взломом одной нефтяной компании с Ближнего Востока. Зал был переполнен и не смог вместить всех желающих.
Столпотворение на презентации про взлом нефтяной компании |
Поэтому я все-таки нашел время и озвучил данную презентацию, которую и выкладываю на YouTube.
Спасибо! А то смотрел слайды — много думал)
А какие вопросы были?
Ох уж эти ленивые арабы. Стоит им показать женщину в фейсбуке и вот уже можно внедрять вредонос вовсю.
Благодаря таким организациям как ФСТЭК и ФСБ и их нормативным документам подобная ситуация в России крайне маловероятна (при условии выполнения нормативных требований ФСТЭК/ФСБ).
Это ж так можно влиять на биржевую стоимость нефти — запустить в производственный сегмент какого-нибудь очень крупного переработчика нефти вредонос, который по команде или по таймеру начнет нарушать работу АСУТП, отгрузка готовой продукции резко сократится, а следовательно цена на бирже этой продукции увеличится.
Вообще-то у арабов, в частности в Катаре, один из лучших стандартов по ИБ индустриальных систем
Алексей, добрый день!
В видео на 19:09 сказано, что описание архитектуры безопасности находится на сайте cisco (600 стр. документ). Сходу документ не нагуглился и в конце презентации также ссылка отсутствует. Можете дать ссылку на данный документ?
Спасибо!
http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/EttF/EttFDIG.html