Архив тегов: prombez

Бархатный промышленный кибербез в Сочи.

Всем привет! В активном командировочном графике у меня Сочи, где прошла наша аж 12-я конференция по индустриальной кибербезопасности. Эта тема год за годом становится все горячее, а наша выставка все масштабнее. Приехало почти 450 гостей. И мы не влезли в прошлогоднюю площадку, поэтому вид за окном был немного другой, не как обычно:

Ну, добро пожаловать! Поехали! Зал полон, выступления на очень кибер-болезненные темы – потому и такой интерес.

Дальше: железячные премьеры и не только…

Сочи: закатно, индустриально-безопасно, кибериммунно!

Начавшаяся в среду командировка сразу приятно удивила и порадовала. Аэрофлот, бортпроводница приносит напитки и говорит: «Евгений Валентинович, с праздником!» — сегодня 256й день года, типа «День айтишника». О как…

Куда лечу? Никакой интриги. Это город Сочи (вернее, Адлер… а ещё точнее — Сириус). И он сразу встретил нас совершенно бомбическим закатом! Давно такого не видел.

Дальше: и снова индустриальная-международная!…

Очень конструктивная безопасность.

Как отчётливо видно из уже опубликованных рассказов из Питера (ПМЭФтуризм архитектурныйтуризм крышевойпорт Бронкафорты Кронштадта) — неделя выдалась исключительно напряжённой. Но всё рано или поздно подходит к концу, посему «на десерт» сейчас будет немного про нашу Кибериммунную конференцию, а потом — ночная прогулка по питерским каналам и по Неве.

Разработка Secure by design — кто только об этом не говорит. Особенно на американо-европейских площадках и в тамошних же изданиях. Все говорят, что очень надо — но никто не говорит как именно. По этому поводу у меня целых две хорошие новости. Во-первых, наконец-то «secure by design» красиво перевели на русский. Звучит это так: «конструктивная безопасность» — берите термин и пользуйтесь!

А вторая хорошая новость — мы уже давно произносим secure by design «конструктивная безопасность» не как голый лозунг, а даём руководство к действию. Именно про это и была наша кибериммунная конференция, которая впервые называлась не обычным названием KOS Day, а как вот здесь на фотке:

Дальше: специальный гость…

Страна заповедных зловредов.

Я давно и часто говорю: антивирус мёртв.

На первый взгляд странная фраза, в особенности от человека, который стоял практически у истоков этого самого антивируса в бородатых 90-х. Но если внимательно пожевать тему, да с авторитетными источниками, то утверждение приобретает логичность: во-первых, антивирусы превратились в защитные решения «против всего», а во-вторых, вирусов, как разновидности вредоносных программ, не осталось. Но есть нюанс: почти не осталось.

И где же сейчас обитают это заповедные твари краснокнижного зловредства?

А вот прям здесь, под боком. В одной из самых консервативных областей автоматизации – операционных технологиях (ОТ, не путать с IT – информационными технологиями). Не буду впадать в занудство чрезмерно глубокого раскрытия существа темы :) – уточню проще: ОТ – это системы управления на фабриках-заводах, электростанциях, транспорте, добыче-обработке и подобных «тяжёлых» секторах-отраслях. Да, вы правильно поняли – компьютерные вирусы довольно часто встречаются в критической инфраструктуре! Около 3% инцидентов вызваны именно этим видом зловредства.

Почему так получается?

На самом деле, ответ уже звучал выше. ОТ – очень консервативная область. Здесь давно и прочно в иконостасе схемы принятия решений стоит аксиома: «работает – не трогай!». В ОТ с большим скепсисом смотрят на любые нововведения (включая обновление софта). Увы, здесь запросто можно встретить компьютеры с устаревшими Windows 2000, античный софт с множеством уязвимостей, чудовищные дыры в политиках безопасности и прочие ночные кошмары IT-безопасника. По этой причине вся кибер-гадость, которую уже давным-давно вывели в IT-инфраструктурах (с помощью современных систем и методик защиты) вполне неплохо себя чувствует в OT-сетях.

Дальше: овчинка стоит выделки…

Традиции и инновации: юбилейный Сочи и первый кибериммунный тонкий клиент.

Происходит много разного и весьма необычного, мир трещит по швам и газопроводам, но тем временем у нас произошло два события: 1) конференция по промышленной кибербезопасности в Сочи (был) и 2) торжественный запуск первого кибериммунного тонкого клиента в Казани (видел интернетно).

Итак, новость номер 1. Юбилейная уже десятая(!) индустриально-кибербезопасная конференция — традиционно в Сочи.

Дальше: тонко и элегантно…

Какие игры полезны для развития? А вот в такое вы ещё не играли!

Всем привет!

Моим читателям должно быть уже хорошо известно, что у нас в компании не только самые передовые продукты и технологии борьбы с мировым киберзловредством, но также есть и разнообразные программы обучения. Причём для самой разнокалиберной аудитории! Начиная от курсов по подготовке кибербезопасников, обучающих программ для студентов и заканчивая книжками с картинками для самых юных читателей.

Но есть учебный материал, который обособленно наблюдает за всеми остальными предметами с небольшой дистанции, даже немного посмеиваясь. Это – настольный(!) симулятор кибератаки на условную организацию — Kaspersky Interactive Protection Simulation (KIPS).

Да-да, это не преподаватель с презентациями (живой показ или видеоролик) и даже не студенты за партами и профессор за кафедрой. Это настоящая картонно-настольная игра (и планшетная тоже) — почти как было в детстве у многих/всех из нас – что-то вроде старой доброй «Монополии».

Дальше: теперь и в VR!…

Свой среди своих, или киберскафандр для завода.

Посмотреть всего лет на 10 назад – кажется, что с тех пор технологии кибербезопасности улетели куда-то далеко за горизонт и оттуда надменно улыбаются ранее бытовавшим парадигмам, теориям и практикам.

Хотя… если хорошенько поскрести большинство этих «технологий», да подлечить волшебными снадобьями против воспаления артифишл интеллидженс, некстдженного зуда и прочего киберсекюрити-хайпа, то в корне останется всё тот же классический клубок проблем:

Как уберечь данные от неправильных глаз и несанкционированных изменений, при этом сохранив непрерывность бизнес-процессов?

Так и есть – святые лики конфиденциальности, целостности и доступности никуда не делись из иконостаса практикующего кибербезопасника. На них лишь осел толстый слой маркетинговой пыли. А также клюквы и лапши.

Цифра всегда приносит с собой одни и те же проблемы куда бы она не проникала. А проникать она будет дальше и глубже, потому что преимущества цифровизации слишком очевидны. Даже такие, казалось бы, консервативные области как тяжёлое машиностроение, нефтепереработка, транспорт или энергетика на самом деле уже давно и «по уши» в цифре. А вот тут начинается, как говорится, «трики парт» — и хочется и колется.

Понятно, что с цифрой эффективность бизнеса растёт как на дрожжах. Но с другой стороны, хакнут – мало не покажется (тому много примеров). Велик соблазн открыть объятья цифре (стихи!), но сделать надо это так, чтобы не было мучительно больно (читай – сохранить непрерывность бизнес-процессов). И для таких случаев в нашей «аптечке» есть специальное болеутоляющее – киберимунный шлюз KISG 100.

Эта маленькая «коробочка» с рекомендованной стоимостью около 90 тыс.руб устанавливается между цифровым промышленным оборудованием (назовём его «станок») и сервером, который собирает с этого оборудования различные сигналы. Сигналы самые разные – производительность, отказ, расход ресурсов, уровень вибрации, измерения выбросов CO2/NOx и др. – все они необходимы для формирования общей картины производства и последующего принятия обоснованных бизнес-решений.

«Коробочка» маленькая, да удаленькая. Она позволяет станку и серверу обмениваться исключительно разрешёнными данными и только в одном направлении. Таким образом мы моментально отсекаем целый зоопарк атак: man-in-the-middle, man-in-the-cloud, DDoS-атаки и разные другие болячки, которые могут прилипнуть к серверу на Интернет-просторах в наши непростые времена.

Дальше: не надо бояться, надо уметь готовить!…

Все сюда! -> KOS Day 2021.

В круговороте постов про камчатские пейзажи-вулканы, древности турецких краёв и прочую командировочную лирику чуть не упустил момент приподнять занавес над нашей «домашней», но от этого не менее важной конференцией «KOS Day». А состоится она, собственно говоря, уже сегодня и завтра в гибридном формате (спикеры будут вещать из зала, а зрители смотреть в онлайне) — O tempora, o mores!

На KOS Day мы традиционно собираем партнёров и заказчиков и делимся с ними самыми последними новостями про нашу одноимённую операционку, запуск новых решений и достижения из мира кибериммунитета.

В 2020-м всё выглядело примерно вот так, и с того времени уже вышли на рынок первые кибериммунные продукты. Например, в этом году мы запустили IoT-шлюз для индустриального интернета вещей. Но активная работа с рынком всё время подбрасывает нам новые задачки! Интернет вещей требует поддержки всё большого количества протоколов, которые позволяют подключать уже установленное у клиентов оборудование. Поэтому в этом году команда KasperskyOS расскажет про следующий эволюционный шаг своего одноимённого продукта — *** барабанная дробь*** — и это будет переход на платформу.

Мы очень хорошо понимаем, что сегодня исполнить нашу миссию и спасти мир возможно только объединив усилия и навыки с другими разработчиками и партнёрами. А для этого операционная система KasperskyOS должна эволюционировать в сторону кибериммунной платформы. Абсолютно разные независимые производители ПО смогут создавать под нашу операционку свои собственные приложения, и так вместе мы сможем двигаться дальше в светлое будущее цифрового кибриммунитета.

В перспективе наши продукты IoT Gateway, Thin Client (тонкий клиент) тоже будут поступательно преобразовываться в изначально безопасные платформы, которые позволят нашим партнёрам расширять их функционал за счёт своих приложений. Фактически так и будут создаваться новые кибериммунные продукты! Также к этим платформам в будущем присоединится и кибериммунная платформа для профессиональных мобильных устройств.

Но об этом уже в другой раз :)

Трансляция с полей KasperskyOS Day будет проводиться в течение двух дней (25-26 октября) – присоединиться можно  вот по этой ссылке.

Обещаю — будет интересно!

Из Удомли со свежим электричеством.

А вы когда-либо слышали о городе Удомля? А помните где он находится? А на карте покажете? И что там самое главное? Ещё неделю назад я на все эти вопросы ответил бы отрицательно, поскольку не обладаю энциклопедической памятью и географию изучаю личным присутствием. Так вот, Удомля вот здесь, а главный объект находится к северо-востоку от города. Это одноимённое озеро Удомля, поскольку если бы не оно, то Калининскую АЭС построили бы где-нибудь в другом месте.

// Кстати, а что означает «удомля» на древних языках? Интернеты врут, что это слово финно-угорское, но звучит оно как-то похоже больше на славянские языки. Кто знает?

Так вот, большого и развесистого репортажа с многофотками с АЭС не ждите. Там категорически запрещено фотать самостоятельно, к нам был приставлены специальные люди с камерами, которые щёлкали в специально обозначенных местах. Посему верьте на слово ->

На станции 4 блока, каждый вырабатывает по 1 гигаватту (!!!) И выглядят эти гигаватты весьма впечатляюще.

Дальше: свечение Черенкова, но нет…

Первая посткарантинная промышленная.

Итак, мальчики и девочки, у нас произошло эпохальное событие — и я без лишней скромности об этом громко заявляю. В одном небезызвестном приморском городе, в котором «тёмные ночи» и каждый жил бы, «зная прикуп» ->

— там у нас прошла самая первая посткарантинная и самая настоящая деловая конференция! Мой первый посткарантинный бэджик:

https://instagram.com/p/CE2Co5NF3Xv

Дальше: уточнение, пояснение и подробности…