Пятая индустриальная.

Только что у нас состоялось важное событие: пятая ежегодная конференция по индустриальной безопасности.

Самое главное: конференция впервые получилась по-настоящему международной, многие выступления были уже по-английски, поскольку спикеры по-русски как-то совсем не владеют. Всего было ~300 человек из 170 компаний. Спасибо спонсорам и партнёрам, особенно:

• SAP – генеральный партнёр
• Ростелеком – IIOT партнёр
• MARSH – партнёр по киберстрахованию

И всем остальным тоже и не меньше, уважаемые имена которых можно видеть на официальном сайте мероприятия по ссылке выше.

Из интересного и особо запоминающегося — положение дел с уязвимостями в промышленных системах (в оборудовании и софте SCADA-систем ака АСУ ТП) у главных вендоров (без названий — вы их и так знаете). Так вот, в прошлом году стало известно о ~300 новых уязвимостях такого рода. Кстати, треть(!) (а точнее 105 штук) раскопали и сообщили вендорам наши специалисты — ура им! Например вот.

Вот что подумалось на эту тему. Уязвимости в промышленных системах — это же жёсткая жесть! Это — электростанции и линии электропередач, железные дороги и тяжёлая промышленность, городские системы и медицина. И эти железки кибер-уязвимы!

Итак, у меня появился «мэсседж» индустриальным вендорам.

Уважаемые коллеги! Подобное количество дыр в промышленном оборудовании — это никуда не лезет вообще. Проблему надо решать. Хорошая новость — есть такой опыт. В начале 2000х после шквала сетевых червей многие компании (включая мировых вендоров) перестроили свои процессы разработки, стали уделять большее внимание безопасности своих систем и приложений. В результате количество уязвимостей в новых софтинах снизилось в разы — и вирусные киберпандемии прошлого сошли на нет.

Коллеги! Нам просто необходимо применить этот опыт к процессам разработки промышленных софтин и железок! Иначе сначала будет очень больно, а потом обидно.

Вот так.

Что ещё?

Всё проходило в весьма внушительном новостроенном деловом центре совсем недалеко от аэропорта Пулково. Ага, вроде бы вот.

И традиционная обязательная культурная программа :)

Всё!

Прочитать комментарии 0
Оставить заметку