Штефан Герлинг (Kaspersky): «Из-за уязвимости оборудования электросети может быть блекаут»
Старший исследователь угроз ИБ «Лаборатории Касперского» Штефан Герлинг представил на Kaspersky Industrial CyberSecurity Conference 2021 доклад «Навстречу тьме — выключение (некоторых) солнечных электростанций». В интервью BIS TV эксперт объяснил, что распространённое оборудование для переработки солнечной энергии сегодня часто имеет сетевое подключение, и может быть обнаружено из Интернета третьими лицами. Используя уязвимости преобразователей электроэнергии, злоумышленники могут устроить перегрузку энергосети и вызвать блекаут — оставить без света целый регион. По словам специалиста, выявляемые исследователями кода уязвимости в оборудовании одного производителя вполне могут оказаться актуальными и для продукции других. В таком случае киберпреступники, запустив несложные скрипты для массовой эксплуатации уязвимости, получат под свой контроль огромные мощности. При этом, несмотря на попытки информировать производителей об обнаруженных уязвимостях в электрогенерирующем оборудовании, далеко не все компании идут навстречу исследователям и исправляют проблемы. А некоторые из производителей вместо благодарности угрожают исследователям судом, — сетует Штефан Герлинг.
В Сочи с 8 по 10 сентября 2021 года прошла IX международная конференция по промышленной кибербезопасности, организованная «Лабораторией Касперского» — Kaspersky Industrial Cybersecurity Conference 2021. В мероприятии приняли участие более 300 человек, в том числе представители регуляторов, компаний-разработчиков ИБ-решений для промышленности, руководители департаментов кибербезопасности компаний из различных отраслей и независимые эксперты.
Официальный сайт конференции.
Плейлист с докладами с конференции на канале Kaspersky Tech Russia.
Сюжеты и интервью с KICS Con на BIS TV.
Больше выступлений о промышленной кибербезопасности.
Информация предназначена для зрителей старше 16 лет.