Разработка эксплойтов для АСУ ТП на SAS

10.02.2015

Дмитрий Евдокимов, директор исследовательского центра Digital Security, приглашен выступить на конференции Kaspersky Security Analyst Summit (SAS) 15-19 февраля в Мексике (Канкун).

Эксперт представит доклад «Разработка эксплойтов для АСУ ТП: двойная игра». Гости конференции узнают, легко ли написать боевой эксплойт для АСУ ТП, с какими трудностями можно столкнуться на этом пути. На первый взгляд, отсутствие механизмов защиты и различные уязвимости значительно упрощают работу злоумышленникам, желающим проникнуть внутрь системы управления промышленным предприятием с преступными целями. Однако, стоит понимать, что эти проблемы могут помочь лишь для написания простых эксплойтов под сферическую АСУ ТП в вакууме.

В реальном мире создать мощный современный эксплойт сложно, хотя и реально. В своем выступлении исследователь Digital Security подробно рассмотрит различные трудности, подстерегающие эксплойтописателей, расскажет о том, как обойти изоляцию, создать обратный канал связи, запрограммировать многоуровневую полезную нагрузку, восстановить нормальную работу программы. Будут представлены и другие методы, необходимые в разработке настоящего эксплойта под SCADA/PAS/DSC и иные системы. Исследователь расскажет о создании эксплойтов в самых сложных условиях. Также он опишет техники противодействия таким атакам и откроет несколько секретов того, как создать препятствия для злоумышленников или вообще обезвредить их.

Седьмая по счету конференция SAS – закрытое мероприятие по информационной безопасности для профессионалов. В этом сезоне организаторы ожидают немало интересного контента, в том числе, эксклюзивного характера. Основными темами мероприятия станут таргетированные атаки, кибервойны, безопасность промышленных объектов, вредоносный код для мобильных платформ и пути предотвращения актуальных угроз.