✌🏻 😶 🦌 استعراض عروض المؤتمر السادس للأمن السيبراني الصناعي (سوتشي ، 19-21 سبتمبر 2018) 🤲🏻 🥥 💆🏿

نشر Kaspersky Lab بيانًا صحفيًا عن المؤتمر السادس للأمن السيبراني الصناعي (سوتشي ، 19-21 سبتمبر 2018) ، الذي كان منظمه.

يرجى من المنظمين تقديم شرائح للعروض التقديمية ، ويعدون بنشر تقارير الفيديو في الشبكة قريبا. لسوء الحظ ، لم أستطع حضور المؤتمر ، لكنني قررت التعرف على العروض ولم أشعر بخيبة أمل. كل شيء يبدو ملائمًا ومفيدًا وحتى ملهمًا. ومع ذلك ، فإن نطاق الموضوع مثير للإعجاب ، يبدو أن Kaspersky Lab منخرطة في "كل شيء" ، من حيث الأسواق الرأسية والأفقية. لقد أجريت أولاً مراجعة "لنفسي" ، ثم قررت نشرها.

هناك 40 تقريرًا في برنامج المؤتمر ، قسمتها إلى عدة فئات. هذا التصنيف خاص بي ولا يدعي أنه التصنيف الصحيح الوحيد ، حيث يمكن تخصيص بعض التقارير لعدة فئات في وقت واحد. ومع ذلك ، فإن بعض التعميمات ستسمح بذلك. لذلك ، تم عرض المواضيع التالية في المؤتمر.

1. استعراض حالة الشؤون في الأمن السيبراني الصناعي بشكل عام - 5 تقارير

من تقارير المراجعة ، بالطبع ، تجدر الإشارة إلى "فكر كمخترق ، ولكن تصرف كمهندس" (مارتي إدواردز ، الجمعية الدولية للأتمتة) ، الذي افتتح المؤتمر وحدد لهجة. فيما يلي تحليل مقارن للمعلومات وتقنيات التشغيل (IT-OT) ، واتجاهات أوجه القصور في الدفاع السيبراني استنادًا إلى US ICS-CERT ، وتحليل عواقب الحوادث ، وسيناريو الهجوم النموذجي ، وأكثر من ذلك بكثير ، من ناحية ، واضحة ومعروفة ، من ناحية أخرى وذكر بشكل منهجي وأصلي. تم التعبير عن اتجاهين يبدو أنهما مهمان بالنسبة لي: التقارب مع مجال السلامة (السلامة الوظيفية) وأهمية استخدام إطار NIST للأمن السيبراني . يتم تقديم نظرة عامة مثيرة للاهتمام ومتعددة الأبعاد مع الرسوم البيانية عالية الجودة في "50 درجة من ضوابط أمان ICS" (إبراهيم سمير حمد ، شركة نفط وغاز) . أعجبت الإحصائيات المثيرة للاهتمام والمفيدة بتقرير "خمس أساطير للأمن السيبراني الصناعي" (Evgeny Goncharov، Kaspersky Lab) .

2. عروض الشركات والمنتجات - 10 تقارير

العروض التقديمية "المنتج" أو "المبيعات" هي الأكثر انتقادًا ، على الرغم من أن الجميع يفهم أن البائعين يذهبون إلى المؤتمرات من أجل "البيع". في سوتشي ، أعتقد أنه تم الحفاظ على التوازن ، حيث أن عروض المنتج كانت مصحوبة بمكون نظري عام وتفاصيل فنية مثيرة للاهتمام. من المثير للاهتمام بشكل خاص ، في رأيي ، كانت "KICS * HICS = تم اختبارها وحمايتها" (رسلان ستيفانوف ، هانيويل) ، وكذلك "نهج معقد للدفاع السيبراني الصناعي في عصر الرقمنة" (يان سخيخ ، شنايدر إلكتريك) .

3. تقنيات الأمن السيبراني المختارة - 7 تقارير

في مجال التكنولوجيا ، يمكنك الذهاب في محاولة لاحتضان الهائلة ، أو في أشياء واضحة ، أو في التفاصيل التقنية المعقدة التي لا يمكن فهمها إلا من قبل المتسللين. تمكن المنظمون من تقديم عدة اتجاهات مثيرة للاهتمام ومهمة: مشاكل التقنيات السحابية ، وتحليل الهجمات باستخدام أدوات الإدارة عن بعد ، وبصمات المصائد ، ومراقبة التهديدات ، والأنظمة المخترقة غير المتصلة بالإنترنت. تم إجراء تحليل ممتاز لهجمات APT (التهديد المستمر المتقدم) في تقرير "الإسناد في عالم التجسس السيبراني" (Yury Namestnikov، Kaspersky Lab) .
ربما يكون أحد أهم العروض التقديمية للمؤتمر هو "مراجعة PHA الأمنية لتحليل تعرض مصنع العملية للهجوم الإلكتروني" (إدوارد مارسزال ، كينيكسيس) . بدأ إدوارد في الانخراط في الأمن السيبراني ، ولديه خبرة واسعة في تحليل المخاطر والأمن الوظيفي. لذلك ، يجب أن تستند أطروحتها الرئيسية - الأمن السيبراني على مخاطر العملية. يعتمد هذا التقييم على طريقة HAZOP (دراسة المخاطر والتشغيل) ومتغيراتها للعمليات ، PHA (تحليل مخاطر العملية). وقد استخدمت هذه الطرق في مجال السلامة الوظيفية لعدة عقود. يشير التقرير فقط إلى التقييم الكمي (نهج حتمي) ، على الرغم من أننا إذا أضفنا احتمالات الحدث إلى الجداول ، فيمكننا المتابعة إلى التقييم الكمي. يحتوي موقع Kenexis على الكثير من المعلومات المفيدة (وهو أمر نادر للشركات الاستشارية): قوالب الجدول للتحليل والكتيبات والمقالات. يكتبون أنه حتى الإصدار الأساسي من أداتهم ، OPEN PHA ، فإنهم يوفرون مجانًا.

4. ملامح ضمان الأمن السيبراني في قطاعات صناعية مختارة - 7 تقارير

جميع العروض التقديمية غنية بالمعلومات ، لأنها تتحدث عن مجالات خاصة لا نواجهها كل يوم ، وغالبًا لا تدرك تفاصيلها المذهلة. يتم تقديم نظرة عامة جيدة على الاتجاهات في صناعة السيارات الحديثة في "كيف يمكن للتحول الرقمي أن تكون فيراري أسرع" (ريميجيو أرمانو ، فيراري) ، على الرغم من أنه لا يوجد الكثير مما يقال هناك مباشرة حول الأمن السيبراني. قصة دخول كاسبرسكي لاب إلى سوق السيارات ساحرة: أولاً نقوم برعاية فريق سباقات ، وبعد ذلك نقدم الأمن السيبراني. كان تقريرًا مثيرًا للاهتمام للغاية حول تطبيق حلول إنترنت الأشياء على اليخوت "Swimming IoT: رحلة قراصنة إلى أسرار أمان اليخوت الحديثة" (ستيفان جيرلينج ، مجموعة روزين) ، الرومانسية الحقيقية للأمن السيبراني. لم يكن هناك عروض تقديمية من الصناعات "التقليدية" (الطاقة ، وإلكترونيات الطيران ، والكيمياء ، والنفط والغاز) في المؤتمر. ربما تكون المعلومات حول هذه الصناعات أكثر وضوحًا ، وحفر المنظمون في اتجاه "غريب" لأنهم قدموا أنظمة إمدادات المياه ، والمنازل "الذكية" ، والنقل بالسكك الحديدية ، وأنظمة المراقبة بالفيديو.

5. الإطار التنظيمي للأمن السيبراني - 4 تقارير

تأثرت العروض بشكل رئيسي FZ-187.

6. R&D - 4 تقارير

كانت التقارير حول التعلم الآلي ، و blockchain و MILS (مستويات الأمان المستقلة المتعددة) .

7. العامل البشري وإدارة شؤون الموظفين - تقريران

تم إعداد تقرير عن إنشاء فرق الاستجابة للحوادث ، وتقرير عن تنظيم التدريبات.

8. الجوانب الاجتماعية للأمن السيبراني - تقرير واحد

قُدم تقرير عن تأثير وسائل الإعلام على التصور العام لقضايا الأمن السيبراني. كما هو متوقع ، لدينا العديد من التشوهات في الواقع.

كما ترون ، فإن تغطية السلامة الصناعية واسعة بما يكفي. بالنسبة لي ، ربما كان الأهم هو الاتجاه العام ، الذي يظهر بوضوح في التقارير - في بيئة الأمن السيبراني هناك حركة معينة نحو اعتماد وتطبيق التطورات في مجال السلامة الوظيفية. على ما يبدو ، فإن ISA مقتنعة بقوة بأهمية ذلك ، وقد حددت النغمة للعالم بأسره في ذلك. ويقول الباقون حتى الآن أكثر من وضع شيء ما موضع التنفيذ. ونتيجة لذلك ، "يتم إعادة اكتشاف" العديد من الأشياء في مجال السلامة مرة أخرى للأمن (نفس الأمثلة "تم إعادة اكتشافها" بواسطة HAZOP و MILS).

مما لم يبد في المؤتمر (على الرغم من أنه قد يبدو كذلك):
- لم يكن هناك شيء بشأن التقييم الاحتمالي للأمن السيبراني ؛ ربما ، لم يصل خبراء أمن المعلومات إلى ذلك بعد (على الرغم من أنهم وصلوا بالفعل إلى HAZOP و MILS) ، أو أنها ليست ذات صلة كبيرة من وجهة نظر عملية ؛ من ناحية أخرى ، فإن احتمال فشل وظيفة IS سيكون ممكنًا ويجب حسابه ، سيكون نظيرًا لـ SIS (وظيفة أدوات السلامة) ؛
- لم تكن هناك تقارير مفصلة عن الإطار التنظيمي الدولي وأفضل الممارسات ، وما إلى ذلك ؛ ربما إما "أكاديمي" ، أو أن الجميع متعب بالفعل.

من الإضافات أو الاقتراحات الصغيرة (يقوم منظمو المؤتمرات الأخرى بذلك). عندما حاولت فرز 40 تقريرًا ، بدا لي أنه سيكون من المناسب استخدام مفتاح مشترك قصير للملخص. يمكنك إجراء ترقيم شامل لجميع العروض التقديمية بالترتيب أو الترقيم حسب الأقسام ، على سبيل المثال ، التقارير العامة: P1 ، P2 ، إلخ ، مسار الأعمال: BT1 ، BT2 ، إلخ. هذا ، بالطبع ، ليس أهم شيء.

أهم شيء هو الجوانب الإيجابية الملحوظة للمؤتمر ، وهي:

يشعر بمستوى جيد من المؤتمر حتى عن بعد ، لأن العديد من المتحدثين "الأقوياء" ألقوا الخطب ؛
قدم برنامج المؤتمر تغطية شاملة لأهم جوانب الأمن السيبراني الصناعي دون "تشوهات" في اتجاه أو آخر ؛
اتضح أن المؤتمر كان دوليًا حقًا ، وإلا يتم تنظيم المؤتمرات "الدولية" غالبًا ، حيث يقع العديد من "المستشارين الأجانب" عن طريق الخطأ ؛ كان كل شيء في سوتشي "صادقًا" ؛ على الرغم من أن الجزء الأكبر من المشاركين كانوا من الاتحاد الروسي ، فإن تقديم شرائح باللغة الإنجليزية حتى يفهم المشاركون الأجانب أن ما تتم مناقشته هو ممارسة جيدة ، حتى إذا كان العرض يتعلق بالقانون الفيدرالي ؛
كقاعدة ، يمكن لمنظمي المؤتمر إضافة أي عدد من التقارير كما يحلو لهم ، وهذا يسبب أحيانًا بعض الشكاوى ؛ كانت هناك العديد من التقارير من Kaspersky Lab ، ولكن جميعها كانت عالية الجودة بشكل موضوعي ، وبدلاً من ذلك زادوا المستوى العام للمؤتمر بدلاً من العكس.

كل شيء تحول بفضل المنظمين لحدث عظيم!

استعراض عروض المؤتمر السادس للأمن السيبراني الصناعي (سوتشي ، 19-21 سبتمبر 2018)

More articles: