«Умные» устройства делают уязвимой практически любую инфраструктуру

В рамках Global Cyber Week – Международной недели кибербезопасности – в Москве проходит Международная конференция по практической кибербезопасности OFFZONE 2019. Организатором мероприятия выступила компания BI.ZONE. Ключевая тема конференции – уязвимости аппаратного обеспечения.

Обилие незащищенных «умных» устройств превращает практически любую инфраструктуру в легкую мишень. Поэтому теме аппаратных уязвимостей были посвящены тематический трек докладов, а также отдельный мастер-класс и ряд соревновательных активностей. Более 60 экспертов из России, Европы, Америки и Азии помогают практикующим специалистам по кибербезопасности, разработчикам, инженерам, исследователям, преподавателям и студентам технических вузов из более чем 20 стран мира вникнуть в проблему.

Директор компании BI. ZONE Дмитрий Самарцев заявил: «По данным консалтинговой компании Ernst & Young, к 2023 году дефицит специалистов по кибербезопасности достигнет 1,8 млн человек. Чтобы избежать кадрового голода, крайне важно развивать интерес к индустрии в России. Поэтому мы второй раз организуем в Москве международную площадку, где ведущие мировые эксперты представляют свои исследования, профессионалы обмениваются опытом, а молодые специалисты осваивают новые навыки. Практическая безопасность, мастер-классы, качественные доклады и соревнования лучших из лучших — это квинтэссенция OFFZONE, и это помогает двигать отрасль вперед».

Выступая на открытии конференции, Евгений Волошин, директор блока экспертных сервисов BI. ZONE, представил результаты глобального обзора компании — «Атаки на встраиваемые системы». Исследование адресовано руководителям и специалистам-инженерам. Деловые разделы материала развенчивают распространенные мифы о безопасности встраиваемых систем и указывают на бизнес-риски, связанные с аппаратными уязвимостями. Технические разделы приводят классификацию актуальных атак, разъясняют их суть и предлагают необходимые меры защиты. Работа по данной тематике была проведена российскими специалистами впервые.

Евгений Волошин отметил: «Об уязвимостях программного обеспечения говорят с конца 1980-х годов, а безопасности аппаратной части инфраструктуры до сих пор не уделяли должного внимания. Многие уверены, что поиск брешей в „железе“ — удел высококвалифицированных экспертов в правительственных лабораториях или исследовательских центрах крупных корпораций. А для злоумышленников эта сфера закрыта — дорого и сложно. К сожалению, оборудование для атак, стоившее несколько сотен миллионов рублей, подешевело в десятки, а в некоторых случаях и в сотни раз. Сейчас на китайских торговых онлайн-площадках можно „собрать“ вполне приличную лабораторию за разумные деньги».

От безопасности аппаратной части зависят многие отрасли. Дешевые копии сложного продукта могут разорить компанию-инноватора, сбой автоматизированных систем управления грозит в лучшем случае простоем производства, а незаконное манипулирование светофорами, медицинским оборудованием, диспетчерскими системами в авиации и на железной дороге чревато катастрофическими последствиями для общества.

Рубрики и ключевые слова