S4X15

Эксперт компании Digital Security, специализирующейся на анализе защищенности систем, вновь приглашен выступить на конференции S4 в Майами, которая пройдет 14-15 января 2015 года. Данное мероприятие является одним из самых престижных в мире АСУ ТП.

На этот раз тема доклада Александра Большева, ведущего исследователя, руководителя группы аудита АСУ ТП Digital Security, звучит следующим образом: «Как осуществить фаззинг сотни промышленных DTM-компонентов и остаться в живых?»

Эксперт расскажет о независимом исследовании более 100 DTM-компонентов, подготовленном специалистами Digital Security. DTM обеспечивает единую структуру для доступа к настройкам полевых устройств, их конфигурации, управлению ими и диагностике проблем. Чаще всего DTM представляют собой компоненты COM, ActiveXor и .Net. И там до сих пор можно найти множество уязвимостей.

Исследователь Digital Security подробно опишет пройденный путь: от планирования инфраструктуры фаззинга и разработки новых инструментов до написания PoC-эксплойтов. Аудитория S4 будет посвящена в детали решения ключевых проблем, возникавших в ходе исследования. В конце доклада эксперт представит несколько новых инструментов для оценки безопасности DTM-компонентов.

Исследование безопасности компонентов АСУ ТП было представлено в декабре ушедшего года, и вызвало большой резонанс не только в российских специализированных СМИ, но и на Западе. В частности, такая статья появилась недавно в авторитетном издании Security Week. С полным текстом исследования на русском языке можно ознакомиться здесь.

Конференция S4 в Майами посвящена безопасности систем АСУ ТП и SCADA, критических объектов промышленности, включая крупные заводы, стратегические объекты, химические производства и т.д. Это ведущее в отрасли мероприятие ежегодно собирает сотни самых известных экспертов и исследователей.