Пятая индустриальная.
Только что у нас состоялось важное событие: пятая ежегодная конференция по индустриальной безопасности.
Самое главное: конференция впервые получилась по-настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний. Спасибо спонсорам и партнёрам, особенно:
• SAP - генеральный партнёр
• Ростелеком - IIOT партнёр
• MARSH - партнёр по киберстрахованию
И всем остальным тоже и не меньше, уважаемые имена которых можно видеть на официальном сайте мероприятия по ссылке выше.
Из интересного и особо запоминающегося - положение дел с уязвимостями в промышленных системах (в оборудовании и софте SCADA-систем ака АСУ ТП) у главных вендоров (без названий - вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях такого рода. Кстати, треть(!) (а точнее 105 штук) раскопали и сообщили вендорам наши специалисты - ура им! Например вот.
Вот что подумалось на эту тему. Уязвимости в промышленных системах - это же жёсткая жесть! Это - электростанции и линии электропередач, железные дороги и тяжёлая промышленность, городские системы и медицина. И эти железки кибер-уязвимы!
Итак, у меня появился "мэсседж" индустриальным вендорам.
Уважаемые коллеги! Подобное количество дыр в промышленном оборудовании - это никуда не лезет вообще. Проблему надо решать. Хорошая новость - есть такой опыт. В начале 2000х после шквала сетевых червей многие компании (включая мировых вендоров) перестроили свои процессы разработки, стали уделять большее внимание безопасности своих систем и приложений. В результате количество уязвимостей в новых софтинах снизилось в разы - и вирусные киберпандемии прошлого сошли на нет.
Коллеги! Нам просто необходимо применить этот опыт к процессам разработки промышленных софтин и железок! Иначе сначала будет очень больно, а потом обидно.
Вот так.
Что ещё?
Всё проходило в весьма внушительном новостроенном деловом центре совсем недалеко от аэропорта Пулково. Ага, вроде бы вот.
И традиционная обязательная культурная программа :)
Всё!
Самое главное: конференция впервые получилась по-настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний. Спасибо спонсорам и партнёрам, особенно:
• SAP - генеральный партнёр
• Ростелеком - IIOT партнёр
• MARSH - партнёр по киберстрахованию
И всем остальным тоже и не меньше, уважаемые имена которых можно видеть на официальном сайте мероприятия по ссылке выше.
Из интересного и особо запоминающегося - положение дел с уязвимостями в промышленных системах (в оборудовании и софте SCADA-систем ака АСУ ТП) у главных вендоров (без названий - вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях такого рода. Кстати, треть(!) (а точнее 105 штук) раскопали и сообщили вендорам наши специалисты - ура им! Например вот.
Вот что подумалось на эту тему. Уязвимости в промышленных системах - это же жёсткая жесть! Это - электростанции и линии электропередач, железные дороги и тяжёлая промышленность, городские системы и медицина. И эти железки кибер-уязвимы!
Итак, у меня появился "мэсседж" индустриальным вендорам.
Уважаемые коллеги! Подобное количество дыр в промышленном оборудовании - это никуда не лезет вообще. Проблему надо решать. Хорошая новость - есть такой опыт. В начале 2000х после шквала сетевых червей многие компании (включая мировых вендоров) перестроили свои процессы разработки, стали уделять большее внимание безопасности своих систем и приложений. В результате количество уязвимостей в новых софтинах снизилось в разы - и вирусные киберпандемии прошлого сошли на нет.
Коллеги! Нам просто необходимо применить этот опыт к процессам разработки промышленных софтин и железок! Иначе сначала будет очень больно, а потом обидно.
Вот так.
Что ещё?
Всё проходило в весьма внушительном новостроенном деловом центре совсем недалеко от аэропорта Пулково. Ага, вроде бы вот.
И традиционная обязательная культурная программа :)
Всё!