В Москве стартовала международная конференция по практической кибербезопасности OFFZONE 2019. Организатором мероприятия выступила компания BI.ZONE, а его главная тема — уязвимости аппаратного обеспечения.
Конференция OFFZONE 2019 проходит в рамках Global Cyber Week — Международной недели кибербезопасности. Главная ее цель — собрать для обсуждения проблем в сфере защиты данных и устройств практикующие IT специалисты, разработчики, инженеры, исследователи, преподаватели и студенты технических вузов из более чем 20 стран мира. Кроме того, данное мероприятие позволит найти перспективные кадры для самой компании BI.ZONE.
Как отметил на пресс-конференции директор компании BI.ZONE Дмитрий Самарцев, обилие незащищенных «умных» устройств превращает почти любую инфраструктуру в легкую цель. Именно поэтому в настоящее время стоит уделить особое внимание именно теме аппаратных уязвимостей. Конференция OFFZONE 2019 дает возможность ведущим мировым экспертам представить свои исследования, а профессионалам — обменяться опытом.
По словам Евгения Волошина, директор блока экспертных сервисов BI.ZONE, безопасности аппаратной части инфраструктуры до сих пор не уделяется должного внимания. Многие уверены, что поиск брешей в «железе» – удел высоко квалифицированных экспертов в правительственных лабораториях или исследовательских центрах крупных корпораций. А для злоумышленников эта сфера закрыта – дорого и сложно. Однако в настоящее время оборудование для атак, стоившее раньше несколько сотен миллионов рублей, подешевело в десятки, а в некоторых случаях и в сотни раз. Даже на китайских торговых онлайн-площадках можно «собрать» вполне приличную лабораторию за разумные деньги.
На конференции помимо обширной программе с тематическими докладами организованы мастер-классы для школьников и студентов, где ставятся задачи не только в прикладной форме, но и в виде интересных квестов.
Скрашивают антураж кибер-панк оформление стендов и симпатичные персонажи в косплей-образах.
Особый акцент на конференции был сделан на доклад специалистов BI.ZONE на тему «Атаки на встраиваемые системы». Он адресован одновременно и руководителям, и специалистам-инженерам. Материал развенчивает распространенные мифы о безопасности встраиваемых систем и описывают бизнес-риски, связанные с аппаратными уязвимостями.