18 марта в Москве пройдет очередное мероприятие в рамках IDC IT Security Roadshow 2015 . Я буду вести на этом мероприятии две секции, посвященных целенаправленным угрозам и безопасности АСУ ТП. Мероприятия IDC снискали славу хорошо организованных, но изобилующих рекламой. Я попробую вторую часть немного исправить :-)
Термин "целенаправленная атака" (Advanced Persistent Threat, APT) появился в 2006 году, но до сих пор эксперты спорят о том, что это такое? Представляют ли эти атаки что-то новое, или это просто маркетинг со стороны производителей, которые ищут новые способы для продвижения своих решений? Может ли всего одно устройство или программа спасти от целенаправленной атаки или необходимо приобретать целый ряд различных решений, направленных на различные вектора, используемые целенаправленными атаками? Куда будут развиваться целенаправленные атаки в ближайшем будущем и к чему стоит готовиться уже сейчас?
Вопросы для обсуждения на секции я выбрал следующие:
Секция по APT
Термин "целенаправленная атака" (Advanced Persistent Threat, APT) появился в 2006 году, но до сих пор эксперты спорят о том, что это такое? Представляют ли эти атаки что-то новое, или это просто маркетинг со стороны производителей, которые ищут новые способы для продвижения своих решений? Может ли всего одно устройство или программа спасти от целенаправленной атаки или необходимо приобретать целый ряд различных решений, направленных на различные вектора, используемые целенаправленными атаками? Куда будут развиваться целенаправленные атаки в ближайшем будущем и к чему стоит готовиться уже сейчас?
Вопросы для обсуждения на секции я выбрал следующие:
- Что такое целенаправленная атака с точки зрения производителя и потребителя?
- Кому больше всего стоит опасаться целенаправленных угроз?
- Как выстроить систему защиты от целенаправленных угроз?
- Можно ли использовать уже существующие решения или необходимо приобретать что-то новое?
- Как выстроить собственную систему раннего предупреждения о проникших во внутреннюю сеть целенаправленных атаках?
На данный момент дали свое согласие поучаствовать в этой секции известные в отрасли люди:
- Александр Виноградов, руководитель ИБ Златкомбанка
- Лев Шумский, руководитель ИБ Банка Связной.
- еще несколько кандидатур находится в стадии согласования.
Как видно, пока в дискуссии первую скрипку играют представители банков, но оно и понятно. Они те, кто чаще всего сталкиваются с тем, что часто называют целенаправленной угрозой. Однако я надеюсь, что в дискуссии примут участие представители и других отраслей. Ну и, конечно, буду активно вовлекать аудиторию зала в живую дискуссию.
Секция по АСУ ТП
Тематика информационной безопасности в АСУ ТП набирает обороты. Еще недавно все говорили о Stuxnet, как о колоссальной проблеме для объектов ТЭК, и вот уже в конце 2014-го года появляется информация о взломе АСУ ТП металлургического комбината. Не столь известными стали атаки на транспортные системы, системы управления водоснабжением и канализацией, системы управления процессами приготовления продуктов питания… Что это? Очередные газетные утки? Страшилки производителей средств информационной безопасности? Первые проявления спецопераций в киберпространстве? Обо всем этом мы поговорим с представителями разных стороны баррикад – с теми, кто торгует страхом, и с теми, кто пытается с ним бороться в реальной жизни.
Вопросы для обсуждения:
Вопросы для обсуждения:
- Что реально движет безопасностью АСУ ТП в России – реальные риски или планируемое ужесточение законодательства?
- Были ли реальные инциденты с ИБ АСУ ТП в России или мы дуем на воду?
- Насколько готовы АСУТПшники к новой для себя теме?
- А насколько готовы игроки рынка ИБ?
- Как совместить отсутствие в России отечественных средств защиты АСУ ТП и курс на импортозамещение?
В дискуссии примут участие представители российских и международных компаний, которые на практике сталкиваются и с реальными угрозами, и с требованиями регуляторов, и с наседанием интеграторов и вендоров:
- Андрей Кондратенко, ведущий эксперт, СО ЕЭС
- Петр Павлов, специалист по промышленным ИТ-системам, производственная компания FMCG-сектора
- Илья Борисов, руководитель по информационной безопасности, ThyssenKrupp Industrial Solutions СНГ.
Вот такая программа планируется с моим непосредственным участием :-) Приходите , будет интересно.
ЗЫ. Тем, кто задается вопросом, почему нет заметок по итогам Магнитогорского форума, отвечаю - болел. Только оклемался. Наверстаю. Раскрою то, что еще никто не раскрывал :-)