Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2019 August 06

AB

A B in RUSCADASEC community: Кибербезопасность АСУ ТП
Коммандная строка наверно тоже на китайском, зато дешево и сердито... Никакой админ не взломает. )))
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Свинца зажилили.
источник

SE

Soul Eater in RUSCADASEC community: Кибербезопасность АСУ ТП
A B
Коммандная строка наверно тоже на китайском, зато дешево и сердито... Никакой админ не взломает. )))
Кроме админа китайского...
источник

JG

JeisonWi Garrison in RUSCADASEC community: Кибербезопасность АСУ ТП
Soul Eater
Кроме админа китайского...
Для них и старались
источник

K

K. in RUSCADASEC community: Кибербезопасность АСУ ТП
Так просто аппаратная платформа Asus server, ничего страшного
источник

ИВ

Игорь Воробьёв in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги, дайте совет. Проработал 5 лет в АСУ с PLC Schneider и SCADA IFIX на уровне разработчика среднего звена, последние полгода сильно подтянулся в сетях Cisco (в т.ч. ASA55xx). Сейчас в копилку сетей добавил промышленные железки Hirschmann в т.ч. firewalls. Умею python как инструмент автоматизации рутинных задач и анализа данных.
Куда бы мне податься и что подтянуть для дальнейшего развития?
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Игорь Воробьёв
Коллеги, дайте совет. Проработал 5 лет в АСУ с PLC Schneider и SCADA IFIX на уровне разработчика среднего звена, последние полгода сильно подтянулся в сетях Cisco (в т.ч. ASA55xx). Сейчас в копилку сетей добавил промышленные железки Hirschmann в т.ч. firewalls. Умею python как инструмент автоматизации рутинных задач и анализа данных.
Куда бы мне податься и что подтянуть для дальнейшего развития?
В какую-нибудь приличную проектную контору, занимающуюся решениями автоматизации? Сколько  не видел и не имел дела - адский ад в их проектах в сетевом разделе. Вечные на эту тему скандалы и терки. Иб тут где-то рядом. А подтянуть сетевую матчасть. Она сначала должна быть вообще, от печки, это важно. А уж потом вендорная специфика. Чистым сетевиком-профи или не бумажным ибшником-практиком...ни най, ни най, отдельный долгий специфичный путь.
источник

ИВ

Игорь Воробьёв in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Volkov
В какую-нибудь приличную проектную контору, занимающуюся решениями автоматизации? Сколько  не видел и не имел дела - адский ад в их проектах в сетевом разделе. Вечные на эту тему скандалы и терки. Иб тут где-то рядом. А подтянуть сетевую матчасть. Она сначала должна быть вообще, от печки, это важно. А уж потом вендорная специфика. Чистым сетевиком-профи или не бумажным ибшником-практиком...ни най, ни най, отдельный долгий специфичный путь.
Сам раньше проекты смотрел, корректировал. С сетями в АСУ все плохо. Но неужели в практикующую ИБ такой высокий порог вхождения?
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Игорь Воробьёв
Сам раньше проекты смотрел, корректировал. С сетями в АСУ все плохо. Но неужели в практикующую ИБ такой высокий порог вхождения?
Это мое имхо. Может я не прав. По мне это сетевой инженер уровня сотрудника федерального оператора, не менее, плюс вагон и маленькая тележка еще кучи всего. Иначе крыса канцелярская, а не практик :)
источник

K

K. in RUSCADASEC community: Кибербезопасность АСУ ТП
Игорь Воробьёв
Сам раньше проекты смотрел, корректировал. С сетями в АСУ все плохо. Но неужели в практикующую ИБ такой высокий порог вхождения?
Всё нормально если тз нормально писать и принимать объект нормально
источник

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
K.
Всё нормально если тз нормально писать и принимать объект нормально
Увы, не так.
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Shodan добавил в свой обзорный сервис Internet Exposure Observatory показатели подключённых к Интернет устройств с уязвимостями EternalBlue и BlueKeep по странам. И кстати количество подключенных ICS устройств в России по версии Shodan выросло до 5000 (в мае было 3500)

https://exposure.shodan.io/#/RU
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

T

Trdelník in RUSCADASEC community: Кибербезопасность АСУ ТП
ID:
Shodan добавил в свой обзорный сервис Internet Exposure Observatory показатели подключённых к Интернет устройств с уязвимостями EternalBlue и BlueKeep по странам. И кстати количество подключенных ICS устройств в России по версии Shodan выросло до 5000 (в мае было 3500)

https://exposure.shodan.io/#/RU
Shodan давно замечен за выдачей не полных данных.
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Trdelník
Shodan давно замечен за выдачей не полных данных.
Перепроверьте в других сервисах. Тем не менее Шодан показывает не 0, не "успокойтесь вам ничего не угрожает". Тут посыл все равно виден, пусть даже с неполными данными
источник
2019 August 07

T

Trdelník in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Перепроверьте в других сервисах. Тем не менее Шодан показывает не 0, не "успокойтесь вам ничего не угрожает". Тут посыл все равно виден, пусть даже с неполными данными
Посыл что всем пофигу, добавим еще 1500?
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Trdelník
Посыл что всем пофигу, добавим еще 1500?
Так неполные или лишние данные? В чем же всё таки замечен шодан?
источник

T

Trdelník in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Так неполные или лишние данные? В чем же всё таки замечен шодан?
Уже наверно и так и сяк.
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Игорь Воробьёв
Коллеги, дайте совет. Проработал 5 лет в АСУ с PLC Schneider и SCADA IFIX на уровне разработчика среднего звена, последние полгода сильно подтянулся в сетях Cisco (в т.ч. ASA55xx). Сейчас в копилку сетей добавил промышленные железки Hirschmann в т.ч. firewalls. Умею python как инструмент автоматизации рутинных задач и анализа данных.
Куда бы мне податься и что подтянуть для дальнейшего развития?
Цель не ясна, если хотите стать руководителем это один путь, если развиваться как специалист по иб то другой если уйти в it то третий, без цели знания мертвым грузом будут.
источник

ИВ

Игорь Воробьёв in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Цель не ясна, если хотите стать руководителем это один путь, если развиваться как специалист по иб то другой если уйти в it то третий, без цели знания мертвым грузом будут.
Цель стать практикущим специалистом по ИБ в сфере АСУ.
источник