В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 August 09

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
FYI. Компания Сименс опубликовала рекомендованные настройки встроенных средств безопасности Win7 и Win10 для промПК, работающих в режимах standalone и networked.

Обратите внимание, что данные меры являются необходимыми, но ни в коем случае не достаточными для защиты "от всего". Соответственно, прикладываемые документы являются отправной точкой для адаптации к конкретным системам АСУ.

https://support.industry.siemens.com/cs/document/109475014/recommended-security-settings-for-ipcs-in-the-industrial-environment?dti=0&dl=en&lc=ru-RU
источник
17:01пожаловаться#1

AZ

Alex Zahar in RUSCADASEC community: Кибербезопасность АСУ ТП
Интересно, где можно найти Worksheet NA 163 “Security Risk Assessment of SIS”. Слышал много но негде пока не нашёл. Написал в NA но даже не ответили. 😊
источник
19:20пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Zahar
Интересно, где можно найти Worksheet NA 163 “Security Risk Assessment of SIS”. Слышал много но негде пока не нашёл. Написал в NA но даже не ответили. 😊
Они его за деньги продавали вроде
источник
19:26пожаловаться#3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
19:35пожаловаться#4

AZ

Alex Zahar in RUSCADASEC community: Кибербезопасность АСУ ТП
За деньги тоже можно, но написано что можно  pick-up у них в офисе. Мог бы отрпавить друга, но раз не ответили, обойдёмся и без.
источник
19:40пожаловаться#5

A

Alis in RUSCADASEC community: Кибербезопасность АСУ ТП
Лондон оказался обесточен после аварии на электросетях :: Общество :: РБК
https://www.rbc.ru/society/09/08/2019/5d4daca29a79472ff813e3d9
РБК
Лондон оказался обесточен после аварии на электросетях
Столица Великобритании столкнулась с масштабными отключениями электричества. В движении поездов возникли сбои, часть светофоров перестала работать. Свет пропал и в других районах страны
источник
20:51пожаловаться#6

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Материлы исследования вектора атаки на контроллеры S7-1200/1500 с Black Hat

https://www.blackhat.com/us-19/briefings/schedule/#rogue7-rogue-engineering-station-attacks-on-s7-simatic-plcs-16049
Blackhat
Black Hat USA 2019
источник
21:40пожаловаться#7
2019 August 10

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
ID:
Материлы исследования вектора атаки на контроллеры S7-1200/1500 с Black Hat

https://www.blackhat.com/us-19/briefings/schedule/#rogue7-rogue-engineering-station-attacks-on-s7-simatic-plcs-16049
Blackhat
Black Hat USA 2019
Нда, обнаружено две проблемы - нет аутентификации инженерной станции (т.е. контроллер будет работать с любой инженерной станцией, включая фейковую) и секретный ключ контроллера один и тот же для всех контроллеров одной версии ..
источник
11:49пожаловаться#8

E

Egor in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Нда, обнаружено две проблемы - нет аутентификации инженерной станции (т.е. контроллер будет работать с любой инженерной станцией, включая фейковую) и секретный ключ контроллера один и тот же для всех контроллеров одной версии ..
Кек :)
Не только у них проблема с ключами, что одни и теже используются
источник
12:14пожаловаться#9

K

K. in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Нда, обнаружено две проблемы - нет аутентификации инженерной станции (т.е. контроллер будет работать с любой инженерной станцией, включая фейковую) и секретный ключ контроллера один и тот же для всех контроллеров одной версии ..
У сименса вся суть в том что любым программатором можно подключиться. Условно можно на программу пароль поставить. Но все знают как его снять
источник
12:56пожаловаться#10

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Почти все докладчики конференции Kaspersky Industrial Cybersecuty Conference 2019. Осталось чуть больше месяца, регистрация продолжается / публичный Back Channel конференции @KICScon

https://ics.kaspersky.ru/conference/
Kaspersky Industrial CyberSecurity
Конференция «Промышленная кибербезопасность 2019» | Kaspersky Industrial CyberSecurity
«Лаборатория Касперского» приглашает вас принять участие в 7ой международной конференции, посвященной промышленной кибербезопасности.
источник
14:47пожаловаться#11

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
14:47пожаловаться#12

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Egor
Кек :)
Не только у них проблема с ключами, что одни и теже используются
Проблема действительно распространенная, но в новых SIPROTEC-ах ее уже нет (во всяком случае так заявляется) .. и инженерная станция там аутентифицироваться может .. странно, что линейка контроллеров так отстает
источник
15:14пожаловаться#13

E

Egor in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Проблема действительно распространенная, но в новых SIPROTEC-ах ее уже нет (во всяком случае так заявляется) .. и инженерная станция там аутентифицироваться может .. странно, что линейка контроллеров так отстает
Имею ввиду не только Siemens %)
источник
15:53пожаловаться#14

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Проблема действительно распространенная, но в новых SIPROTEC-ах ее уже нет (во всяком случае так заявляется) .. и инженерная станция там аутентифицироваться может .. странно, что линейка контроллеров так отстает
...However, the company says its products already contain security features, such as Access Protection, which should mitigate these types of attacks...

https://www.securityweek.com/hackers-can-use-rogue-engineering-stations-target-siemens-plcs
Securityweek
Hackers Can Use Rogue Engineering Stations to Target Siemens PLCs | SecurityWeek.Com
Hackers can use rogue engineering stations to take control of Siemens PLCs while hiding the attack from the engineer monitoring the system, researchers demonstrate.
источник
16:00пожаловаться#15

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
В этом году впервые на DEF CON организовали Aviation Hacking Village посвященную проблемам кибербезопасности воздушного транспорта

https://aviationvillage.org
источник
16:54пожаловаться#16
2019 August 11

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Появился новый публичный дамп трафика системы управления зданиями Building Management System (BMS), Heating, Ventilation, and Air Conditioning system (HVAC) кампуса университета, для исследований, обучения и тестирования систем анализа трафика

https://arxiv.org/pdf/1908.02118
источник
02:39пожаловаться#17

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
02:39пожаловаться#18

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Еще Industrial Control System (ICS) Cyber Attack Datasets:

- Dataset 1: Power System Datasets
- Dataset 2: Gas Pipeline Datasets
- Dataset 3: Gas Pipeline and Water Storage Tank
- Dataset 4: New Gas Pipeline
- Dataset 5: Energy Management System Data

https://sites.google.com/a/uah.edu/tommy-morris-uah/ics-data-sets
Google
Industrial Control System (ICS) Cyber Attack Datasets - Tommy Morris
источник
18:48пожаловаться#19
2019 August 12

AS

ART S in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги, добрый день!
Подскажите пожалуйста, были ли вообще зафиксированы атаки с использованием csd модемов? Если есть, можно ссылку?
Заранее спасибо.
источник
09:01пожаловаться#20