Кибербезопасность Smart City: производители не предусматривают установку сложных систем безопасности
03.03.16В конференц-зале Digital Future в Киеве состоялся семинар по ИТ-безопасности известного международного спикера Марины Кротофил: «Кибернетическая безопасность Smart City – примеры взлома, и рекомендации по противодействию». Встреча проводилась при поддержке ISACA Kyiv Chapter.
Марина Кротофил – Европейский эксперт по кибербезопасности систем промышленной автоматики, участник конференций BlackHat, и консультант European Network for Cyber Security (ENCS), исследователь. В настоящее время Марина активно сотрудничает с одним из крупнейших производителей промэлектронники компанией Honeywell.
«Нет проблем что либо найти. Главное понять – что именно ты ищешь» – это одна из многих сентенций, прозвучавших на семинаре. Марина представила примеры атак на инфраструктуру Smart City, которые могут привести к катастрофическим последствиям, и рассказала о механизмах противодействия этим атакам. Эксперт проанализировала надежность систем безопасности различных приложений городской инфраструктуры (электроснабжение, дорожное движение, отопление), промышленного производства, в энергетической отрасли.

Марина Кротофил: «Не верьте производителям, которые рассказывают о безопасности своих систем. Зачастую они экономят на этапе проверки их уязвимости. Поэтому проверяйте безопасность своих систем самостоятельно»
В настоящее время на Западе существует широкая номенклатура стандартов и регламентов, обуславливающих построение отраслевых систем безопасности. Все они сходны, хотя и имеют свои национальные локализации.
Интересно, что в настоящее время производители электронного оборудования для Smart City разрабатывая самые современные решения не предусматривают установку в них сложных систем безопасности, предотвращающих вмешательство извне. Это касается не только коммунальных систем, но и решений в области медицины.
Для бытовых интеллектуальных счетчиков (мониторинг потребления электричества и газа) с беспроводным подключением еще шесть лет назад появился вирус. Например, к 2020 году такие счетчики должны быть установлены во всех домохозяйствах в Великобритании. Но уязвимость коммунальных систем закладывается уже на этапе внедрения.
Что делать специалистам в области безопасности компаний в этой ситуации. Несколько рекомендаций:
- не верить производителям, проверять уязвимость решения самостоятельно;
- регулярно проводить мониторинг системы, провести инвентаризацию и следить за вновь появившимися узлами сети;
- лимитировать права пользователей и вести логи их действий;
- определять, в каких точках злоумышленник может взломать систему.
Необходимо аккумулировать опыт борьбы с кибератаками, налаживая обмен информации между специалистами. Ведь наиболее уязвимыми остаются небольшие предприятия, которые не могут держать дорогостоящих специалистов. Всегда критичен вопрос: насколько быстро предприятие может восстановить свою деятельность в результате взлома.

влажность:
давление:
ветер:

Обзор флешки Kioxia TransMemory U365: продуктивное чтение



Расскажем о компактном флеш-накопителе с высокой скоростью чтения данных от известного бренда твердотельной памяти — Kioxia TransMemory U365

Материнская плата ASUS ProArt B550 Creator оснащена разъёмами Thunderbolt 4
AMD ASUS Thunderbolt USB Type-C материнская платаASUS представила плату ProArt B550 Creator на AMD B550 и имеет два интерфейса Thunderbolt 4 (USB Type-C) с поддержкой DisplayPort
Умные очки Razer Anzu с динамиками и защитой от ультрафиолета и синего света стоят $200
Razer умные вещиRazer выпустила свои умные очки. Razer Anzu не боятся капель воды и пота, благодаря сертификации IPX4
