МЭК61850 не только для систем объектовой автоматизации....

Интересный прецедент, на первый взгляд вендора не связаного с АСУ ТП, но в номенклатуре продуктов компании D-Link есть промышленное оборудование.

В 2017 году Федеральная торговая комиссия США (US Federal Trade Commission) подала судебный иск против тайваньского производителя D-Link, обвиняя компанию в искажении фактов о безопасности своих продуктов, продающихся на территории США. Кроме того, D-Link обвинили в том, что производитель не стал исправлять ряд проблем в своих продуктах, даже после того как о них стало известно официально. Фактически ФТК обвинила тайваньскую компанию в грубой халатности, что поставило под угрозу тысячи пользователей.

Теперь, два года спустя, юридический спор, наконец, был урегулирован. ФТК и тайваньский производитель пришли к соглашению, согласно которому, D-Link обязали проводить регулярные аудиты и внедрить новые механизмы для обеспечения безопасности маршрутизаторов и камер.

https://xakep.ru/2019/07/04/ftc-vs-dlink/

Ключевой темой соревнования станет кибербезопасность АСУ ТП

https://habr.com/ru/company/rostelecom/blog/458650/

Есть схожие ситуации в других отраслях. Решается заблаговременно до подписания договора поставки и монтажа оборудования условием запрета подключения к сетям общего пользования.

Национальный институт стандартов и технологий (NIST) выпустил документ о рисках кибербезопасности и конфиденциальности Интернета вещей (IoT). Публикация - первая в запланированной серии статей о IoT - призвана помочь организациям управлять рисками кибербезопасности и конфиденциальности, связанными с устройствами IoT.

https://www.nist.gov/publications/considerations-managing-internet-things-iot-cybersecurity-and-privacy-risks

Я малость поздновато заметил сообщение.
Николай, в InfoWatch делаем межсетевой экран, который может работать в прозрачном режиме с фильтрацией по отдельным командам промышленных протоколов (ну и если хотите, сначала просто с обнаружением их). https://www.infowatch.ru/products/arma
Можем дать демо версию, чтобы посмотреть как работает. Если интересно, пишите в личку.

К слову, имеем успешный пилот с аналогичной проблемой.

Зачем делать такие МЭ, когда на рынке они уже есть? ))

Я тестил предыдущую версию, фильтр по командам работает, только протоколов мало поддерживалось.

А вы знаете другие российские решения, умеющие парсить и блокировать промышленные протоколы? ))
Именно российские актуальны хотя бы с учётом https://www.kommersant.ru/doc/4018946?utm_source=newspaper&utm_medium=email&utm_campaign=newsletter

Ну на самом деле довольно много изменилось, да и протоколов добавилось.

Юзергейт ? )) X1 моделька ))

Юзкргейт там совсем грустно было

Мне понравилось на самом деле, что даже без работы в режиме мэ, а только в качестве сов, за счёт написания правил можно было легко Алерты составлять на передачу команд от «чужого» источника или отправку запрещённых команд.

Приятно слышать. По факту это просто дополнительная функция того же движка, но действительно можно задать обнаружение только того, что интересует.

Ну на самом деле коллеги всё-таки на корпоративный сегмент больше ориентируются. По поддержке промышленных протоколов можете взять посмотреть оба решения.

Обязательно посмотрим

Можете в личку написать или на сайте запрос оставить. Пилоты проводим в нескольких режимах, уверен, что подберём удобный🙂

С Вами свяжутся, если уже не писали.

⚠️ Напомню, что первая встреча сообщества в Екатеринбурге уже на следующей неделе 11 июля

А в этот раз участников встретит Welcome ящик пива от Уральского Центра Систем Безопасности (УЦСБ) и Лаборатории Касперского! Спасибо за поддержку сообщества! 🍻

Приходите! До встречи!

https://ruscadasec.timepad.ru/event/1011908/