RUSCADASEC news: Кибербезопасность АСУ ТП

Открыт приём заявок для докладчиков на конференцию Kaspersky Industrial Cybersecurity Conference (KICS Conf) Конференция пройдет с 25 по 27 сентября в Сочи. Заявки принимаются на сайте. Kaspersky Industrial Cybersecurity Conference — одно из главных событий в календаре специалистов промышленной кибербезопасности. Уже в 12-й раз «Лаборатория Касперского» собирает экспертов по ИБ со всего мира.В конференции участвуют ведущие исследователи угроз и уязвимостей, представители поставщиков систем промышленной автоматизации, поставщики у слуг и интеграторы решений промышленной кибербезопасности, чтобы рассказать новых находках, обсудить актуальные проблемы, поделиться опытом их решения В этом году наша конференция, помимо традиционных тем защиты от APТ, вымогателей и хактивистов, предотвращения атак через поставщиков и доверенных партнеров, борьбы с уязвимостями, решения проблем нехватки кадров и обсуждения развития регуляторной и методологической базы, сфокусируется также на исследовании фактора искусственного интеллекта и машинного обучения, ускоренных темпов интеграции IoT/IIoT/M2M – технологий, обмене опытом в противостоянии внутреннему нарушителю и борьбы с высокотехнологичным мошенничеством. В качестве ответа современным вызовам предлагается обсудить опыт создания SOC для технологических сетей, разработки и использования подходов Zero Trust и создания решений по принципам конструктивной кибербезопасности

Друзья, в связи с тем, что за выходные нам поступило большое количество просьб о продлении срока приема заявок, мы решили отложить его до 14 июля. 🔛 Во многом это обусловлено долгим согласованием участников частичного раскрытия NDA. Тем, кому удалось вовремя отправить заявки, начислим дополнительный балл в попытке восстановить справедливость. Сроки окончательные, и других переносов не будет, так как жюри нужно достаточно времени для прочтения всех работ. Намекаем, что наименьшая конкуренция сейчас в номинации «Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников», поэтому не стесняйтесь отправлять работы по этой теме, возможно именно вы победите. Уже сейчас можно сказать, что качество работ выросло в сравнении с прошлым годом, а значит, мы еще больше приблизились к общей цели, с которой создавался Pentest award — развитие сообщества этичного хакинга.  Не терпится увидеть вас на награждении! https://award.awillix.ru/ ❤ @justsecurity

🗣 Илья Карпов, BI.ZONE: В промышленности даже незначительное воздействие может вывести оборудование из строя и приостановить все производство Илья Карпов, руководитель экспертной группы в области безопасности АСУ ТП, BI.ZONE, рассказал порталу Cyber Media о специфике проведения проектов по анализу защищенности в промышленности, своем опыте проведения проектов по анализу защищенности промышленных предприятий.

Целый номер журнала "Информационная безопасность", посвящённый ИБ АСУ ТП https://cs.groteck.com/IB_2_2024/

Особенности интеграции ИБ в производственный процесс 05 июня 2024 - 11:00 (МСК) Обсудим обязательные стандарты и подходы для интеграции информационной и кибербезопасности в производственный процесс. Какие технологии и инструменты наиболее эффективны, как правильно организовать процессы обнаружения угроз и реагирования на инциденты. 🔸 Какие методы оценки рисков наиболее эффективны для производственных процессов? 🔸 Примеры успешных кейсов интеграции информационной безопасности в производственные процессы в российской практике? 🔸 Каковы препятствия возникают при интеграции информационной безопасности в производственные процессы? 🔸 Что необходимо учитывать при разработке политик информационной безопасности? 🔸 Какие технологии и инструменты ИБ наиболее эффективны в производственной среде? 🔸 Как правильно выстроить процесс реагирования на инциденты ИБ на производстве? Зарегистрироваться »» https://live.anti-malware.ru/am-live/integraciya-ib-v-proizvodstvennyj-process/

Новая номинация «Девайс» 🦾 За выдающиеся достижения в области анализа уязвимостей и исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении. Основное внимание уделяется устройствам, которые активно задействованы в ИТ-процессах организаций, включая, но не ограничиваясь, контроллерами, мобильными устройствами, банкоматами, камерами, МФУ и так далее. Подавайте заявки на сайте👈 #pentestaward

🦾 Как автоматизировать рутинные задачи ИБ АСУ ТП, чтобы поддерживать и повышать уровень сетевой безопасности, не перегружая сотрудников служб ИБ? Продолжим рассказывать об этом 30 мая на вебинаре «Автоматизация задач ИБ АСУ ТП: правила, сигнатуры, протоколы», приуроченном к очередному обновлению InfoWatch ARMA. 👉 БРОНИРУЙТЕ место, чтобы участвовать онлайн и получить запись В программе: ✅ Обзор промышленных протоколов, поддерживаемых InfoWatch ARMA, и еще 17 новых возможностей системы ✅ Быстрое и легкое обновление и поддержка правил и сигнатур IPS и базы GeoIP, обнаружение проблем защищенности и многое другое ✅ Подключение СЗИ внешних вендоров в качестве источников событий, разрыв сессии по тайм ауту, карта сети и другие возможности InfoWatch ARMA Management Console ✅ Гибкое конфигурирование белых списков и доступа к USB-устройствам для защиты информации рабочих станций и серверов АСУ ТП в InfoWatch ARMA Industrial EndPoint 🤝 Приходите прокачать автоматизацию рутины в ИБ АСУ ТП!

Уважаемые участники! Продолжаем информировать о подготовке пятой конференции "ИТМаш-2024". Около 200 человек уже подтвердили участие, 34 спикера заявились с выступлениями. Продолжается подготовка Секции 3 "Информационная безопасность в машиностроении". Всего ожидается 12--15 выступающих. Обновилась программа мастер класса "Стратегия, тактика и техника развития ИБ в компании в эпоху экономики данных". Все подробности смотрите на сайте https://event-connect.ru/itm2024. Всех заинтересованных приглашаем принять участие. С уважением, Оргкомитет ИТМпш-2024

͏Ведущий ICS-производитель Rockwell Automation неожиданно обратилась к клиентам с требованием «НЕМЕДЛЕННО» отрубить от сети свои устройства ICS. В качестве объяснения для своих предупреждений компания сослась на усиление вредоносной киберактивности в отношении КИИ на фоне нарастания геополитической напряженности. Поставщик призвал как можно скорее изолировать те устройства ICS, прямо не предназначенные для общедоступного подключения к Интернет, что гарантирует компрометации тех из них, которые возможно, еще не исправлены от уязвимостей. Правда, каких именно в уведомлении поставщика не сообщается. Rockwell также отметила о необходимости принятия мер по смягчению для защиты устройств от следующих уязвимостей: CVE-2021-22681, CVE-2022-1159, CVE-2023-3595, CVE-2023-46290, CVE-2024-21914, CVE-2024-21915 и CVE-2024-21917. Даже CISA репостнула у себя сообщение Rockwell Automation в отношении отключения устройств ICS. Видимо, что-то знают, но молчат.