🖍ЭКСКЛЮЗИВ! Киберугрозы в России: Threat Zone 2025 В Москве состоялась пресс-конференция компании Bi.Zone, на которой был представлен отчет «Threat Zone 2025», посвященный текущим тенденциям в области киберугроз в России. Эксперты компании проанализировали активность десятков группировок и выявили ключевые изменения в мотивации и методах атак на российские компании за последний год.

В 2024 г. в России наблюдалось значительное изменение в ландшафте киберугроз, о чем свидетельствует исследование «Threat Zone 2025», проведенное компанией BI.ZONE. Согласно данным, наибольшее количество кибератак пришлось на государственный сектор, который стал целью 15% всех инцидентов. Это заметное увеличение по сравнению с предыдущим годом, когда этот показатель составлял всего 9%. Финансовая отрасль занимает второе место с 13% атак (12% в 2023 г.). Транспорт и логистика остаются на третьем месте (11%), что соответствует уровню прошлого года. https://www.connect-wit.ru/kiberugrozy-v-rossii-threat-zone-2025.html

Уважаемые коллеги!
Информируем вас, что в рамках деловой программы «ИБ АСУ ТП КВО – 2025», состоится премьера нового формата – «Практикума». Суть его в следующем: промышленное предприятие формулирует актуальную и нетривиальную задачу, а разработчики/интеграторы представляют свои варианты решения. Формат предполагает активное обсуждение и ответы на вопросы со стороны как постановщика задачи, так и аудитории. По итогам как постановщик задачи, так и аудитория выбирают наиболее подходящее решение.
В этот раз на суд аудитории выносятся две задачи.
Задача 1.
Разработка унифицированной (целевой) защищенной архитектуры АСУ ТП для предприятий металлургической отрасли.
Постановщик – ООО «Норникель Спутник».
Участники – Лаборатория Касперского, АМТ-ГРУП, УЦСБ.
Задача 2.
Реализация функции по фильтрации трафика промышленного протокола для целей защиты АСУТП от атак.
Постановщик – ПАО «Интер РАО»
Участники – InfoWatch, ИнфоТеКС, Русьтелетех.
Не пропустите, приходите, будет интересно!

С уважением,
Оргкомитет конференции

🖍ЭКСКЛЮЗИВ! Безопасность в цифровом мире Среди многочисленных актуальных тем в сфере ИБ (персональные данные, коммерческая тайна, подключение к госсистемам и др.) одной из наиболее злободневных остается задача обеспечения безопасности критической информационной инфраструктуры. Об этом шла речь на заседание секции «Информационная безопасность на предприятии: нововведения, законодательство, надзор», которая прошла в рамках Недели «Техэксперт» «Современная промышленность: актуальные изменения законодательства – 2025 и будущие тренды».

ФСТЭК – один из основных регуляторов в области КИИ – выявил в прошлом году более 500 нарушений в сфере категорировании объектов критической информационной инфраструктуры. По результатам контроля субъектов КИИ выяснилось, что для 49% субъектов характерен низкий уровень защищенности, для 31% – средний, для 11% – базовый (имеется в виду соблюдение набора требуемых мер защиты).

Итоги мониторинга подталкивают к тому, чтобы стимулировать субъекты к повышению уровня безопасности. Такая роль отводится, в частности, планируемым нормативно-правовым актам, регулирующим вопросы сертификации средств защиты, безопасной разработки, аттестации, моделирования угроз, определяющим требования к государственным системам и т. д. https://www.connect-wit.ru/bezopasnost-v-tsifrovom-mire.html

Уважаемые коллеги!
Сбор вопросов регуляторам продолжается.
Всех заинтересованных просим их направить по указанному адресу, в указанный срок. Заранее спасибо!
Также продолжается записать на мастер-класс по диодам данных. Информация есть в разделе https://xn--90acqjv.xn--p1ai/#programma. Участие бесплатное, при себе надо иметь ноутбук. Количество мест ограничено. Для записи, обращайтесь к организаторам.

С уважением,
Оргкомитет конференции

Уважаемые коллеги! На сайте конференции, в разделе Программа https://xn--90acqjv.xn--p1ai/#programma опубликован проект программы "ИБ АСУТП КВО - 2025". Возможны дополнения, изменения и уточнения. Все они будут отражены в актуальной версии на сайте. С уважением, Оргкомитет конференции

❗️Новый вектор атак на АСУ ТП В прошлом году злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) – самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных. К такому выводу пришли в экспертно-аналитическом центра (ЭАЦ) InfoWatch в ходе исследования «Тенденции развития киберинцидентов АСУ ТП за 2024 год». Чаще всего объектами атак становятся машиностроительные, транспортные и производственные предприятия, а также компании из сферы энергетики.

Одна из важных тенденций по итогам нескольких последних лет, которую отмечают авторы исследования, – это изменение вектора атак на АСУ ТП. В 2020 г. злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), фишинг (22%) и устройства удаленного доступа (14%).

По итогам 2024 г. самым распространенным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и устройства с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся инженерные рабочие станции (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (ПЛК, 21%).

Интенсивность и продолжительность атак заметно возросла, указывают аналитики, – за последние два года количество киберинцидентов АСУ ТП в России выросло на 160%, это значительно выше общемирового показатель за тот же период (17%).

Что касается вредоносного ПО, которое используют при атаках, то здесь лидируют трояны-вымогатели, в том числе удаленного доступа – на них суммарно приходится более 70% всех инцидентов. https://www.connect-wit.ru/novyj-vektor-atak-na-asu-tp.html

Уважаемые коллеги! На сайте опубликована Памятка участника конференции. Дополнительно дублируем документ здесь. С уважением, Оргкомитет конференции

Уважаемые коллеги!
На сайте, в разделе ПРОГРАММА https://ибкво.рф/#programma, опубликована брошюра конференции. В ней вы найдете: серию интересных интервью, расписание выступлений докладчиков, расписание презентаций на стендах, краткое описание экспонентов.

С уважением,
Оргкомитет конференции

Добрый вечер, уважаемые коллеги!
На конференцию "ИБ АСУТП КВО 2025" зарегистрировались более 800 человек. Если вы по каким-то причинам еще не прошли регистрацию, просьба, сделать это в понедельник до 12 часов. Ближе к вечеру регистрация будет закрыта.
Приятных выходных!

С уважением,
Оргкомитет конференции

Доброе утро, уважаемые участники!
Началась регистрация участников, ждем вас на площадке проведения конференции.

С уважением,
Оргкомитет конференции

Уважаемые участники конференции! Начинаем наш традиционный опрос. Просим принять участие!