Выбрать язык


Выбрать язык | Show only


Русский | English


суббота, 2 июля 2016 г.

PHDays: Противостояние окупается. Защита АСУ ТП

Как я уже озвучивал, Противостояние на PHDays явно имело своей целью сделать шоу, которое укажет миру на необходимость защиты промышленных систем управления. Поэтому и ГЭС остановили, оставив без света виртуальный город, и потом его же затопили. Поскольку это бизнес, то эффект от шоу должен в итоге выразиться в бюджетировании систем защиты АСУ ТП, экспертизы и анализа защищенности SCADA и т.п. 

PHDays-2016 прошел 17-18 мая, то есть, около полутора месяцев до написания этого поста. За это время в Казани 26-27 мая прошел ITSF-2016, в программе которого отдельным разделом вынесена безопасность АСУ ТП, и в Москве IV Всероссийская отраслевая конференция "Безопасность критически важных объектов ТЭК - 2016" (07.06.2016). Грамотно сделано: разогретые на PHDays лица, принимающие решение о бюджетировании систем защиты SCADA, тепленькими подаются лидерам индустрии на послушать, после чего окучиваются продаванами.
Компания ICL Системные Технологии откроет в Иннополисе Центр компетенции ИБ АСУ ТП (25.04.2016) - параллельно с организацией PHDays в Иннополисе готовится к открытию Центр компетенций ИБ АСУ ТП, открытие которого посвящается 10му ITSF.
Первый мастер-класс в рамках Центра компетенции ИБ АСУ ТП (23.06.2016) - то есть, уже разогретая с помощью шоу Противостояния публика, обработанная продаванами на ITSF и отраслевой конференции, получает дополнительные знания по предмету и уже прямо готова тендерить.

Чисто ради интереса решил посмотреть, сколько после этого было реализовано проектов либо закрыто уязвимостей в области защиты промышленных систем. На полноту перечня не претендую, как-никак по зернышку клевать долго, а единого агрегатора 100% подобных новостей пока не нашел. Учитывая то, что мне нужны были и пиарно-рекламного характера пресс-релизы компаний, и громкие новости, не удивительно. Некоторые крупные проекты, драйвером которых стало Противостояние, могут вообще завершиться только в следующем году, так что в этот перечень точно не попадают.

«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем (24.06.2016) - ЛК обнаружила уязвимость в терминале релейной защиты Siemens SIPROTEC 4 (защита от скачков замыканий и перегрузки).

(30.06.2016) - конфигуратор ABB PCM 600 до версии 2.7 содержит уязвимые алгоритмы хранения, обработки и передачи чувствительных данных, что может быть использовано для получения доступа, чтения и конфигурации.

Вроде, и немного, но всего за полтора месяца после PHDays, и то только то, что я сходу нашел из того, что вообще опубликовано. Статистики по только начатым проектам нет, а проекты по защите атомных, тепловых и гидроэлектростанций, думаю, могут не быть анонсированными еще очень долгое время. Вряд ли PHDays-2016 можно назвать судьбоносным в бизнесе защиты SCADA, но явно не последним - точно.

Кстати, справедливости ради, стоит отметить, что Positive Technologies и Digital Security исследования о вопросах безопасности АСУ ТП проводили намного раньше. 
Вот некоторые полезные материалы:

Теперь потихоньку начинают отбивать инвестиции.
Вот такой небольшой анализ взаимосвязи ИБ и пиара для бизнеса.

1 комментарий:

  1. Гм, приведено 2 проекта, и они по одному из них нет ни тендера ни четкого указания что кому-то за проект заплатили:)

    ОтветитьУдалить