Сотрудники Positive Technologies в своём выступлении затронули проблемы информационной безопасности промышленных протоколов, рассказали о новых найденных уязвимостях и атаках, которые могут быть осуществлены. Российскими экспертами также была представлена аналитическая информация по моделям уязвимых устройств и их количеству, фирмам-производителям устройств с найденными уязвимостями, географическому расположению устройств. Обозначенные устройства оказались включенными в сеть Интернет, что и обеспечило возможность их обнаружение командой. "Когда вы подключаетесь к сети Интернет, сеть Интернет подключается к Вам" - такое выражение запомнилось нам из выступления команды. Во многих случаях, как отметили докладчики, устройства подключаются к сети Интернет, чтобы обеспечить удобство удаленного управления. Но такие шаги требуется детально прорабатывать, чтобы не допустить несанкционированного доступа. Infographics Также был проведен мастер-класс по безопасности SCADA, исследованию используемых в АСУ ТП протоколов. Представлены новые программные средства для оценки защищенности SCADA и брутфорса паролей контроллера Siemens S7-300 (и не только). Авторы обращают внимание, что представленное ими ПО предназначено только для анализа безопасности промышленных систем!