3 октября, 2017
Пятая индустриальная.
Только что у нас состоялось важное событие: пятая ежегодная конференция по индустриальной безопасности.
Самое главное: конференция впервые получилась по-настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний. Спасибо спонсорам и партнёрам, особенно:
• SAP – генеральный партнёр
• Ростелеком – IIOT партнёр
• MARSH – партнёр по киберстрахованию
И всем остальным тоже и не меньше, уважаемые имена которых можно видеть на официальном сайте мероприятия по ссылке выше.
Из интересного и особо запоминающегося — положение дел с уязвимостями в промышленных системах (в оборудовании и софте SCADA-систем ака АСУ ТП) у главных вендоров (без названий — вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях такого рода. Кстати, треть(!) (а точнее 105 штук) раскопали и сообщили вендорам наши специалисты — ура им! Например вот.
Вот что подумалось на эту тему. Уязвимости в промышленных системах — это же жёсткая жесть! Это — электростанции и линии электропередач, железные дороги и тяжёлая промышленность, городские системы и медицина. И эти железки кибер-уязвимы!
Итак, у меня появился «мэсседж» индустриальным вендорам.
Уважаемые коллеги! Подобное количество дыр в промышленном оборудовании — это никуда не лезет вообще. Проблему надо решать. Хорошая новость — есть такой опыт. В начале 2000х после шквала сетевых червей многие компании (включая мировых вендоров) перестроили свои процессы разработки, стали уделять большее внимание безопасности своих систем и приложений. В результате количество уязвимостей в новых софтинах снизилось в разы — и вирусные киберпандемии прошлого сошли на нет.
Коллеги! Нам просто необходимо применить этот опыт к процессам разработки промышленных софтин и железок! Иначе сначала будет очень больно, а потом обидно.
Вот так.
Что ещё?
Всё проходило в весьма внушительном новостроенном деловом центре совсем недалеко от аэропорта Пулково. Ага, вроде бы вот.
И традиционная обязательная культурная программа :)
Всё!