Как я уже озвучивал, Противостояние на PHDays явно имело своей целью сделать шоу, которое укажет миру на необходимость защиты промышленных систем управления. Поэтому и ГЭС остановили, оставив без света виртуальный город, и потом его же затопили. Поскольку это бизнес, то эффект от шоу должен в итоге выразиться в бюджетировании систем защиты АСУ ТП, экспертизы и анализа защищенности SCADA и т.п.
PHDays-2016 прошел 17-18 мая, то есть, около полутора месяцев до написания этого поста. За это время в Казани 26-27 мая прошел ITSF-2016, в программе которого отдельным разделом вынесена безопасность АСУ ТП, и в Москве IV Всероссийская отраслевая конференция "Безопасность критически важных объектов ТЭК - 2016" (07.06.2016). Грамотно сделано: разогретые на PHDays лица, принимающие решение о бюджетировании систем защиты SCADA, тепленькими подаются лидерам индустрии на послушать, после чего окучиваются продаванами.
Компания ICL Системные Технологии откроет в Иннополисе Центр компетенции ИБ АСУ ТП
(25.04.2016) - параллельно с организацией PHDays в Иннополисе готовится
к открытию Центр компетенций ИБ АСУ ТП, открытие которого посвящается
10му ITSF.
Первый мастер-класс в рамках Центра компетенции ИБ АСУ ТП
(23.06.2016) - то есть, уже разогретая с помощью шоу Противостояния
публика, обработанная продаванами на ITSF и отраслевой конференции, получает дополнительные
знания по предмету и уже прямо готова тендерить.
Чисто ради интереса решил посмотреть, сколько после этого было реализовано проектов либо закрыто уязвимостей в области защиты промышленных систем. На полноту перечня не
претендую, как-никак по зернышку клевать долго, а единого агрегатора 100% подобных новостей пока не нашел. Учитывая то, что мне нужны были и пиарно-рекламного характера пресс-релизы компаний, и громкие новости, не удивительно. Некоторые крупные проекты, драйвером которых стало Противостояние, могут вообще завершиться только в следующем году, так что в этот перечень точно не попадают.
«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем (24.06.2016) - ЛК обнаружила уязвимость в терминале релейной защиты Siemens SIPROTEC 4 (защита от скачков замыканий и перегрузки).
(30.06.2016) - конфигуратор ABB PCM 600 до версии 2.7 содержит уязвимые алгоритмы хранения, обработки и передачи чувствительных данных, что может быть использовано для получения доступа, чтения и конфигурации.
Вроде, и немного, но всего за полтора месяца после PHDays, и то только то, что я сходу нашел из того, что вообще опубликовано. Статистики по только начатым проектам нет, а проекты по защите атомных, тепловых и гидроэлектростанций, думаю, могут не быть анонсированными еще очень долгое время. Вряд ли PHDays-2016 можно назвать судьбоносным в бизнесе защиты SCADA, но явно не последним - точно.
Кстати, справедливости ради, стоит отметить, что Positive Technologies и Digital Security исследования о вопросах безопасности АСУ ТП проводили намного раньше.
Вот некоторые полезные материалы:
SCADA и мобильники: оценка безопасности приложений, превращающих смартфон в пульт управления заводом (2015)
Теперь потихоньку начинают отбивать инвестиции.
Вот такой небольшой анализ взаимосвязи ИБ и пиара для бизнеса.
Гм, приведено 2 проекта, и они по одному из них нет ни тендера ни четкого указания что кому-то за проект заплатили:)
ОтветитьУдалить