X
  • Ваш регион:
    Москва
  • Главные новости
  • Политика
  • Общество
  • Экономика
  • В мире
  • Спорт
  • Происшествия
  • Культура
  • Наука
  • Технологии
  • Авто
  • Крипто новости
  • Категории X
  • Главная
  • О нас
  • Реклама
  • Возможности
  • Проекты
  • Рейтинг Новостей
  • Контакты
  • Библиотека для слепых

    Курс валют на 21.10.2018

    В Москве на форуме PHDays 8 проверили прочность цифровой экономики

    РИА Фактор Новости | 24.05.2018

    На мероприятии в Москве, организованном компанией Positive Technologies при поддержке "Ростелекома", MONT, Microsoft, "Физприбора", ICL, IBM, Альфа-банка, Сбербанка и других компаний, собралось более 5200 человек из десятков стран мира. Участники наблюдали за перехватом радиоэфира сотового оператора, взломом банкомата, поиском уязвимостей в смарт-контрактах блокчейна, прохождением лабиринта в умном доме, накруткой умного электросчетчика, обсуждали актуальные проблемы в ходе многочисленных докладов и секций.


    Согласно оценкам Positive Technologies, почти 50% компаний в 2017 году столкнулись с целенаправленными кибератаками (advanced persistent threat, АРТ), и все больше атак носят деструктивный характер. Чтобы выяснить, какие проблемы грозят современному городу со стороны хакеров, на PHDays был построен макет мегаполиса. В городе работали сотовая связь, интернет, различные онлайн-сервисы, ТЭЦ и подстанция, железная дорога, «умные» дома, банки с банкоматами. Четырем командам специалистов по информационной безопасности противостояли десять хакерских коллективов, а наблюдали за всеми событиями три SOC (Security Operation Center). В ходе 30-часового противостояния атакующих и защитников (The Standoff) одной из команд хакеров удалось оставить город полностью без электричества. В реальной жизни это грозит остановкой всех систем жизнеобеспечения: водоснабжения, транспорта, канализации. Другая команда заблокировала связь с промышленными контроллерами и SCADA-системами и устроила разлив нефти. Досталось и железной дороге: хакеры смогли получить управление локомотивом. Взломали и абонентов телеком-оператора, в результате чего были перехвачены SMS-сообщения и установлена слежка за автомобилем. Как и в реальной жизни, средства защиты стоили денег (условные публи), и "безопасники" вынуждены были на чем-то экономить. За час до конца кибербитвы город решил отказаться от системы антифрода. Этим воспользовалась команда Hack.ERS, которой удалось обчистить банк. В результате Hack.ERS переместились из подвала турнирной таблицы на первое место, потеснили победителей прошлого года команду ЦАРКА и выиграли соревнование.

    О собственных уязвимостях "компьютеров на четырех колесах" рассказывали в одном из докладов форума Штефан Танасе и Габриэль Чирлиг из Ixia (Keysight Technologies), исследовавшие личный автомобиль. К 2020 году в мире будет насчитываться 250 млн автомобилей, подключенных к интернету (согласно данным Gartner). Они будут обмениваться данными с сервисами умного города об авариях и заторах для снижения количества пробок, помогать диагностировать неисправности, развлекать пассажиров. По словам Штефана Танасе, уязвимости в автомобиле значительно опаснее, чем в обычных ПК, так как под ударом могут оказаться человеческие жизни: машина едет на большой скорости и вмешательство киберпреступника может быть фатально.

    Читайте также

    Японские компании инвестировали в блокчейн-проект Omise


    У любой современной технологии есть обратная сторона. Несколько лет назад хакеры использовали контекстную рекламу для целевых атак против компаний оборонной и авиакосмической промышленности США. Аналогичные вызовы, связанные с цифровизацией, обсуждали представители "Информзащиты", НКЦКИ, "Ростелекома", "Социомы", IBM и Group-IB на секции "Цифровизация — угроза или шанс?". По итогам обсуждения участники пришли к выводу, что цифровизация порождает как новые возможности, так и новые угрозы. В частности, диджитализация выборов приводит к попыткам атак на выборный процесс. Как отметил директор продуктового офиса "Информационная безопасность" "Ростелекома" Станислав Барташевич, во время выборов Президента на сайт ЦИК и на сопутствующие ресурсы было произведено более 50 мощных атак разной направленности (DDoS, атаки на уязвимости веб-приложений).

    Участники секции «Безопасность КИИ: практические аспекты» разобрали нюансы требований Федерального закона № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации». Например, генеральный директор R-Vision Александр Бондаренко в ходе дискуссии рассказал о приоритизированном подходе к внедрению требований по безопасности КИИ, а также о том, с чего, по его мнению, нужно начинать этот путь: "Инвентаризация — важнейший процесс. По нашему опыту, сейчас он плохо выстроен во многих компаниях. Худо-бедно в IT, а если есть отдельное подразделение ИБ, информация туда не поступает. Здесь два пути — или выстраивать собственный процесс, или наладить отношения с IT. Без этого любые другие шаги будут просто невозможны".


    Как организовать процесс выявления инцидентов обсуждали на секции "Что нужно сделать, чтобы SOC наконец-то заработал?!". "С помощью SOC вы наблюдаете не за людьми, программой, сервером или другой отдельной сущностью; вы контролируете то, что приносит компании деньги, — отметил руководитель практики управления рисками Angara Technologies Group Дмитрий Забелин. — А деньги приносят бизнес-процессы. При обсуждении бюджетных вопросов, связанных с построением SOC, руководству компании непонятны абстрактные рассуждения о дороговизне сервера. Другое дело, если руководство узнает, что из-за кибератаки двухэтажный "волчок" ГЭС под 240 метрами воды может остановиться и вода смоет целый регион".

    Банковская отрасль остается одной из главных целей злоумышленников. В марте этого года был арестован лидер хакерской группировки Cobalt. Вопросам противодействия таким группировкам и обсуждение громких "трендовых" технологий применительно к базовому набору средств защиты была посвящена секция "Безопасность кредитно-финансовых организаций". "Хайп-циклы (Hype cycle — термин, придуманный компанией Gartner для оценки зрелости технологии) в области средств и процессов защиты постоянно меняются, мы не можем наперед задать тренд, мы можем его только отслеживать", — отметил исполнительный директор Центра Киберзащиты ПАО Сбербанк Алексей Качалин.


    "В одном из банков я не ставил антивирус на банкоматы, я сделал там замкнутую программную среду, — Дмитрий Гадарь, Tinkoff.ru. — Это был такой кайф! Не нужно ничего обновлять на банкоматах, потому что там редко изменяемая среда, ее можно зафиксировать, и туда никакой вирус не поставится. Сложность в том, чтобы правильно определить, какую технологию для чего мы используем, выяснить объем работ и технологии для этих работ. Обычно безопасники ленятся это делать".

    Традиционно PHDays является центром притяжения творческих коллективов. В этом году здесь прошли конкурс комиксов, традиционные чтения киберпанка в исполнении коллектива создателей легендарной радиопередачи "Модель для сборки", фестиваль музыкальных групп IT-компаний Positive Hard Days: каждая команда выступала с 20-минутным сетом.


    Оставить Комментарий

    Опубликовать комментарий

    Следущее в категории Технологии


    Технологии 11.10.2018

    40

    0

    Forbes будет размещать контент на блокчейн-плат...

    Американский финансово-экономический журнал Forbes – одно из наиболее авторитетных и изданий в мире – сотрудничает с блокчейн-стартапом C...

    Технологии 11.10.2018

    39

    0

    Mastercard запатентовала технологию мультивалют...

    Система позволит хранить компаниям различные типы информации о транзакциях на одной платформе.

    Технологии 11.10.2018

    36

    0

    Blockstream запустила сайдчейн Liquid Network д...

    В отличие от Lightning Network, новый инструмент второго уровня представляет собой боковую цепь биткоина — сайдчейн, который позволит уве...

    Технологии 11.10.2018

    37

    0

    Компания Pundi X представила блокчейн-смартфон

    Команда Pundi X впервые показала возможности блокчейн-смартфона и совершила звонок с его помощью на саммите XBlockchain Summit на Бали.

    Технологии 09.10.2018

    35

    0

    Oasis, Binance и Pantera Capital запускают инку...

    Блокчейн-стартап Oasis Labs объединился с несколькими известными венчурными компаниями и хедж-фондами для запуска нового инкубатора техно...

    Технологии 09.10.2018

    57

    0

    IBM поможет банкам Азербайджана внедрить блокче...

    Коммерческие банки получат доступ к единой блокчейн-платформе, на которой будет храниться информация о клиентах. По словам Фарида Османов...

    Технологии 09.10.2018

    56

    0

    IBM запускает блокчейн-сеть по отслеживанию про...

    Американский техно-гигант IBM после 18 месяцев тестирования официально запустил собственную сеть по отслеживанию продуктов питания на осн...

    Технологии 09.10.2018

    37

    0

    Bitwala запустит услугу банковского блокчейн-сч...

    Это сотрудничество является для solarisBank частью инициативы Blockchain Factory и позволит Bitwala, по словам представителя стартапа Ром...

    Технологии 09.10.2018

    45

    0

    В Китае создали первую зону для блокчейн-исслед...

    Китай в понедельник официально запустил в работу первую в стране экспериментальную зону для разработок и исследований блокчейн-технологий.

    Технологии 06.10.2018

    43

    0

    В России создадут блокчейн-систему для локомоти...

    Трансмашхолдинг вместе с компанием Vostok решили создать систему сбора и анализа данных для локомотивного парка.

    Технологии 06.10.2018

    42

    0

    Air France-KLM будет изучать блокчейн в партнёр...

    Air France-KLM в партнёрстве со стартапом Winding Tree изучит варианты использования технологии блокчейн в бизнес-модели компании для пов...

    Технологии 06.10.2018

    38

    0

    BlackBerry использует блокчейн в сфере здравоох...

    Блокчейн-платформой BlackBerry уже заинтересовалась Мировая комиссия по выявлению редких детских заболеваний.


    Также по теме


    Технологии 24.05.2018

    24

    0

    Студенческий хакатон по теме цифровизации трубн...

    Организаторы форума разработчиков - Уральский федеральный университет, Трубная металлургическая компания и SAP.

    Технологии 24.05.2018

    20

    0

    Негосударственные пенсионные фонды предложили и...

    В Ассоциации негосударственных пенсионных фондов считают, что применение блокчейна при работе в рамках ИПК позволит повысить прозрачность...

    Технологии 24.05.2018

    15

    0

    ЦИК поддержал работу Партии роста в области вне...

    Представитель партии Борис Титов отметил, что при использовании такого рода технологий "нельзя уже никого обмануть".

    Крипто новости 24.05.2018

    18

    0

    Сбербанк заявил о готовности проводить ICO для ...

    Тестовое ICO на блокчейн-платформе «Мастерчейн» началось в мае. Эмитентом сделки выступила компания Level One, которая разместила на счет...

    Общество 24.05.2018

    35

    0

    Мокрый снег ожидается в Москве в понедельник

    "22 октября, в понедельник, в ночные и утренние часы возможны осадки, даже небольшой мокрый снег, который не останется на земле, потому ч...

    Общество 24.05.2018

    33

    0

    Москвичи смогут наблюдать сближение Луны и Марса

    Жители и гости Москвы смогут невооруженным глазом наблюдать сближение Луны и Марса, астрономическое явление будет заметно после захода со...

    Технологии 24.05.2018

    25

    0

    В Сан-Франциско Тим Дрейпер обсудит регулирован...

    27-28 ноября на конференции Fintech on the Block в Сан-Франциско эксперты расскажут о применении блокчейна в финансовом секторе и о тенде...

    Технологии 24.05.2018

    29

    0

    Bitfury поможет резидентам «Сколково» внедрить ...

    Блокчейн-эксперты Bitfury будут обучать представителей IT-кластера и проводить хакатоны для стартапов. Разработчики-учащиеся также получа...

    Технологии 24.05.2018

    26

    0

    Компания Blockchain намерена популяризовать air...

    В рамках программы Blockchain Airdrops держатели кошельков совершенно бесплатно получат токены, прошедшие процедуру отбора.

    Технологии 24.05.2018

    23

    0

    Ассоциация IPChain планирует внедрить технологи...

    Президент ассоциации Андрей Кричевский заявил, что узел сети IPChain может быть развернут на базе патентного ведомства Узбекистана.

    Технологии 24.05.2018

    25

    0

    Telegram планирует запустить блокчейн-платформу...

    В Telegram сообщали, что успешно завершили разработку большинства критических компонентов, необходимых для запуска тестовой версии TON, п...

    Проишествия 24.05.2018

    31

    0

    В Москве пять человек упали со строительных лесов

    "В Газетном переулке во время реконструкции здания упали настилы строительных лесов. Из пяти упавших человек четверо пострадали, их осмат...

    Москва, Россия

    1 °C Воскресенье

    21.10.2018

    Слабый снег

    Понедельник 0 °C 0 °C

    Вторник -1 °C -1 °C

    Среда -4 °C -4 °C

    <

    Декабрь 2016

    >

    Ваш Фактор

    Узнавайте о новостях первыми!

    Комментируйте нас

    Последние комментарии


    Антон

    17:11 10.12.2016

    Звезда таких культовых фильмов обустроил холостяцкую берлогу

    Если деньги есть конечно можно такую берлогу обустроить, даже целых две...



    Ира

    17:09 10.12.2016


    Ольга

    17:09 10.12.2016

    Двое бегунов в Китае умерли во время полумарафона

    У профессиональных спортсменов нет здоровья


    Игорь

    17:05 10.12.2016

    Сотрудники московского аэропорта «Внуково» решили заморозить пассажиров

    Да уж, экономят буквально на всем чем можно, детей жалко, мерзнут.


    Никита

    17:04 10.12.2016

    С 11 декабря в Москве автобус № 59 изменит маршрут

    Согласен с вами Анатолий, автобусы из-за погоды забиты людьми так что лишний не помешает))


    Дмитрий

    17:02 10.12.2016

    Звезда таких культовых фильмов обустроил холостяцкую берлогу

    Писать больше не о чем что ли, как он собирался все это сам делать или рассчитывал на спартанскую обстановку?


    Абай

    17:02 10.12.2016

    Бывший казахстанский банкир Мухтар Аблязов освобождён

    У нас в Казахстане его тоже ждут и встретят как самого лучшего человека.



    Стас

    16:58 10.12.2016

    Сотрудники московского аэропорта «Внуково» решили заморозить пассажиров

    Не удивительно, снега навалило столько, что можно только радоваться, что полеты вообще не отменили


    Макс

    16:58 10.12.2016

    Бывший казахстанский банкир Мухтар Аблязов освобождён

    Ага уже ждут полковник с губернатором.


    Елена

    16:56 10.12.2016

    Бывший казахстанский банкир Мухтар Аблязов освобождён

    Скоро в тюрьме будет свое государство миллиардеров.

    Смотреть Больше