В конце мая я выступал на казанском ITSF, где, среди прочего, рассказывал о реальном кейсе с взломом одной нефтяной компании с Ближнего Востока. Зал был переполнен и не смог вместить всех желающих.
Поэтому я все-таки нашел время и озвучил данную презентацию, которую и выкладываю на YouTube.
 |
| Столпотворение на презентации про взлом нефтяной компании |
Спасибо! А то смотрел слайды - много думал)
ОтветитьУдалитьА какие вопросы были?
ОтветитьУдалитьОх уж эти ленивые арабы. Стоит им показать женщину в фейсбуке и вот уже можно внедрять вредонос вовсю.
ОтветитьУдалитьБлагодаря таким организациям как ФСТЭК и ФСБ и их нормативным документам подобная ситуация в России крайне маловероятна (при условии выполнения нормативных требований ФСТЭК/ФСБ).
Это ж так можно влиять на биржевую стоимость нефти - запустить в производственный сегмент какого-нибудь очень крупного переработчика нефти вредонос, который по команде или по таймеру начнет нарушать работу АСУТП, отгрузка готовой продукции резко сократится, а следовательно цена на бирже этой продукции увеличится.
Вообще-то у арабов, в частности в Катаре, один из лучших стандартов по ИБ индустриальных систем
ОтветитьУдалитьАлексей, добрый день!
ОтветитьУдалитьВ видео на 19:09 сказано, что описание архитектуры безопасности находится на сайте cisco (600 стр. документ). Сходу документ не нагуглился и в конце презентации также ссылка отсутствует. Можете дать ссылку на данный документ?
Спасибо!
http://www.cisco.com/c/en/us/td/docs/solutions/Verticals/EttF/EttFDIG.html
ОтветитьУдалить