Как взломать ERP-систему через токовую петлю

25.08.2014

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, проведет вебинар «Как мы взломаем вашу ERP-систему через токовую петлю» 3 сентября 2014 года в 11:00 совместно с Ассоциацией по вопросам защиты информации BISA.

Данный вебинар будет посвящен вопросам безопасности протоколов нижних уровней АСУ ТП, включая HART, Profibus DP, Modbus и др. Эксперты Digital Security продемонстрируют, как можно не только завладеть управлением производственными процессами, но и атаковать верхние уровни инфраструктуры, а именно PAS, SCADA, MES и даже ERP-системы.

Комплексные атаки на верхние уровни АСУ ТП могут быть проведены злоумышленниками через токовую петлю, линии RS-485 и др. шины. В ходе вебинара специалисты Digital Security расскажут и покажут, как это можно сделать. Кроме того, слушатели узнают о новом открытом инструменте анализа и аудита протоколов нижних уровней – ICSCorsair.

Наши эксперты:

Александр Большев - ведущий аудитор, глава исследовательской группы анализа защищенности АСУ ТП Digital Security. Основное направление исследований — безопасность распределенных систем, также занимается реверс-инжинирингом .Net, хардверным хакингом. Преподает в Санкт-Петербургском Политехническом Университете. Автор ряда исследований, посвященных безопасности промышленных систем. Представил результаты уникального исследования безопасности промышленного протокола HART на конференции S4 в Майами 15–16 января 2014 года. Также участвует в крупнейшей конференции по ИБ BlackHat в качестве приглашенного спикера.

Глеб Чербов - пентестер, аналитик в Digital Security. Основное направление исследований – безопасность веб-приложений, беспроводных технологий и embedded-устройств.