Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2019 July 30

НН

Николай Николаев in RUSCADASEC community: Кибербезопасность АСУ ТП
Илья Губаренко
а что мешает самим поставить нормальный МЭ и правильно его настроить?
По контракту не имеем право
источник

ИГ

Илья Губаренко in RUSCADASEC community: Кибербезопасность АСУ ТП
Николай Николаев
По контракту не имеем право
понял, да, к сожалению есть такая практика
источник

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Николай Николаев
По контракту не имеем право
А что тогда изменит аудит?)
Если вы будете знать что тракт удаленного доступа уязвим к внешним атакам
источник

ИГ

Илья Губаренко in RUSCADASEC community: Кибербезопасность АСУ ТП
Николай Николаев
По контракту не имеем право
а не имеете права что именно? Влиять на канал связи? или менять ИХ железку? Можно в дополнение поставить СОВ какой нибудь
источник

НН

Николай Николаев in RUSCADASEC community: Кибербезопасность АСУ ТП
Илья Губаренко
а не имеете права что именно? Влиять на канал связи? или менять ИХ железку? Можно в дополнение поставить СОВ какой нибудь
Не имеем право делать вообще ничего с этим оборудованием, только они сами все делают. Можем только видеть информацию. Мы можем только закупить оборудование, а ставить и настраивать будут они сами. Контракт заключался ещё в 2006 году, и в спешке видать, и не в трезвом виде)))
источник

ИГ

Илья Губаренко in RUSCADASEC community: Кибербезопасность АСУ ТП
ахах) Понял, ну тогда внешние и внутренние тесты пентестерами
источник

T

TopKa in RUSCADASEC community: Кибербезопасность АСУ ТП
Николай Николаев
Не имеем право делать вообще ничего с этим оборудованием, только они сами все делают. Можем только видеть информацию. Мы можем только закупить оборудование, а ставить и настраивать будут они сами. Контракт заключался ещё в 2006 году, и в спешке видать, и не в трезвом виде)))
А если отрезать от сети этот сервер и подключать только тогда когда доступ будет согласован. Мы так решали вопрос.
Обьект промышленный? Можно попробовать прикрыться законодательством.
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Однонаправленный шлюз?
источник

НН

Николай Николаев in RUSCADASEC community: Кибербезопасность АСУ ТП
TopKa
А если отрезать от сети этот сервер и подключать только тогда когда доступ будет согласован. Мы так решали вопрос.
Обьект промышленный? Можно попробовать прикрыться законодательством.
Говорю же, по контракту мы им предоставляем доступ и сами там делать ничего не можем. Вопрос не в том был, как им доступ отрезать, а в тот какие российские компании могут проверить будет ли у них скрытый доступ после установки оьорудования
источник

B

BarnY? in RUSCADASEC community: Кибербезопасность АСУ ТП
Group ib самые известные наверно
источник

B

Borodulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну или любой интегратор с пентестерами
источник

B

Borodulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Почему бы сами не сделаете - сниффите трафик и смотрите куда этот сервер стучится
источник

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
Николай Николаев
Говорю же, по контракту мы им предоставляем доступ и сами там делать ничего не можем. Вопрос не в том был, как им доступ отрезать, а в тот какие российские компании могут проверить будет ли у них скрытый доступ после установки оьорудования
А зачем им скрытый, если по договору есть открытый?
Пентеста вам может ничего не дать. Нужен аудит самого комплекса на наличие ндв и закладок.
источник

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
Borodulin
Почему бы сами не сделаете - сниффите трафик и смотрите куда этот сервер стучится
И сколько сидеть на трафике? До часа Х?
источник

B

Borodulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Боровский
И сколько сидеть на трафике? До часа Х?
Ну подрядная организация этим же путём пойдёт
источник

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
Borodulin
Ну подрядная организация этим же путём пойдёт
Ну да. Заплатить кучу денег и получить на выходе пшик.
источник

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
Нужно принять решение - «ндв есть» и спокойно строить защиту.
Или не строить, если ущерб минимален.
источник

AA

Andrey Anopov in RUSCADASEC community: Кибербезопасность АСУ ТП
Николай Николаев
Говорю же, по контракту мы им предоставляем доступ и сами там делать ничего не можем. Вопрос не в том был, как им доступ отрезать, а в тот какие российские компании могут проверить будет ли у них скрытый доступ после установки оьорудования
доступ админский? Если да - то максимум что сможете это записать действия. Предотвратить злой умысел почти невозможно.
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Смотря чем и как анализируете трафик. И на сколько эффективно мониторите весь защищаемый сетевой сегмент.
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Если хотите понять есть бэкжор или нет-то делайте инструментальный анализ, а не пентест (это дорого). Если хотите мониторить каналы доступа, весь сегмент и вовремя реагировать- то ставьте IAM/PAM+NTA+SIEM. можно и  без последнего.
источник