Пятая индустриальная.

Oct 03, 2017 21:19

Только что у нас состоялось важное событие: пятая ежегодная конференция по индустриальной безопасности.

Самое главное: конференция впервые получилась по-настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний. Спасибо спонсорам и партнёрам, особенно:

• SAP - генеральный партнёр
• Ростелеком - IIOT партнёр
• MARSH - партнёр по киберстрахованию

И всем остальным тоже и не меньше, уважаемые имена которых можно видеть на официальном сайте мероприятия по ссылке выше.





Из интересного и особо запоминающегося - положение дел с уязвимостями в промышленных системах (в оборудовании и софте SCADA-систем ака АСУ ТП) у главных вендоров (без названий - вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях такого рода. Кстати, треть(!) (а точнее 105 штук) раскопали и сообщили вендорам наши специалисты - ура им! Например вот.

Вот что подумалось на эту тему. Уязвимости в промышленных системах - это же жёсткая жесть! Это - электростанции и линии электропередач, железные дороги и тяжёлая промышленность, городские системы и медицина. И эти железки кибер-уязвимы!

Итак, у меня появился "мэсседж" индустриальным вендорам.

Уважаемые коллеги! Подобное количество дыр в промышленном оборудовании - это никуда не лезет вообще. Проблему надо решать. Хорошая новость - есть такой опыт. В начале 2000х после шквала сетевых червей многие компании (включая мировых вендоров) перестроили свои процессы разработки, стали уделять большее внимание безопасности своих систем и приложений. В результате количество уязвимостей в новых софтинах снизилось в разы - и вирусные киберпандемии прошлого сошли на нет.

Коллеги! Нам просто необходимо применить этот опыт к процессам разработки промышленных софтин и железок! Иначе сначала будет очень больно, а потом обидно.

Вот так.





Что ещё?

Всё проходило в весьма внушительном новостроенном деловом центре совсем недалеко от аэропорта Пулково. Ага, вроде бы вот.





И традиционная обязательная культурная программа :)







Всё!



industrial, prombez, event, saint petersburg

Previous post Next post
Up