Group-IB в проекте OWASP – защита промышленных систем

Как сообщила компания Group-IB, она стала участником проекта OWASP (Open-Source Web-Application Security Project), крупнейшего мирового сообщества специалистов в области анализа защищенности и аудита информационной безопасности приложений. Вклад специалистов Group-IB направлен на повышение защищенности промышленных систем – OWASP SCADA Security Project. Компании удалось создать проект в рамках OWASP, который был одобрен и принят экспертным сообществом.

Основной задачей проекта, к которому на сегодня присоединились представители Федерального управления по безопасности информационных технологий (BSI) и Национального Центра по реагированию на компьютерные инциденты Японии (JPCERT/CC), является накопление сведений по следующим направлениям:

• удаленное обнаружение элементов АСУ ТП & SCADA (системы диспетчеризации, программируемые логические контроллеры, коммуникационные процессоры, телеметрические приборы, контрольно-измерительную аппаратура);
• выявление уязвимостей в ПО АСУ ТП & SCADA, в состав которых входят Web-приложения;
• разработка прикладных мер и способов конфигурации для повышения защищенности промышленных инфраструктур и сетей от взлома.