Зафиксировать тяжело, может и были но никто не знает.

Скучно тут, набросить надо

Наша служба инсайдеров узнала, что РПЦ может выйти на рынок кибербезопасности АСУ ТП. «Сейчас программное обеспечение для защиты делает каждый бездарь, за примерами ходить далеко не нужно. Церковь тоже не стоит на месте, ей нужно развиваться совместно с текущими реалиями», — говорит отец Михаил, старший инженер безопасности систем управления технологическим процессом.

/me смотрит на календарь. Написано "12 августа", не 1 апреля вроде... 🤔

Шутошный ИБ канал, не переживайте )

👍

Swipe to destroy

А мы всё-таки выпустили свою версию происходивших событий https://www.anti-malware.ru/analytics/Threats_Analysis/PHDay-researchers-play-as-cybercrooks

Вакансия в Лаборатории Касперского
Младший аналитик по информационной безопасности ICS / IoT [в Kaspersky ICS CERT]

https://hh.ru/vacancy/32985496

26-30 августа, в Singapore University of Technology and Design (SUTD) в третий раз пройдут соревнования CISS: Critical Infrastructure Security Showdown 2019, где Red Teams и Blue Teams, будут соответственно атаковать и детектировать атаки на реалистичный стенд завода по очистке воды / Secure Water Treatment (SWaT)

Заявленные Read Teams:
- ABZB LLC (USA)
- CTF[.]SG (Singapore)
- Politecnico di Milano (Italy)
- Nara Institute of Science and Technology (Japan)
- NATO CCDCOE (Estonia)
- NSHC (Singapore)
- Researchers from iTrust

https://itrust.sutd.edu.sg/ciss-2019/

Взломан один из самых защищенных в мире промышленных контроллеров - CNews
http://safe.cnews.ru/news/top/2019-08-13_vzloman_odin_iz_samyh_zashchishchennyh_v_mire_promyshlennyh

Ссылка на исходные материалы исследования выше

«Абсолютно защищённых систем не бывает, это факт; другое дело, что промышленные контроллеры, особенно используемые на объектах критической инфраструктуры, взломать должно быть предельно сложно, - считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - И хотя понятно, что среднестатистическому киберзлоумышленнику едва ли будет по силам произвести обратную инженерию подобного оборудования, атаковать промышленные контроллеры тоже будут, скорее всего, нерядовые «хакеры». А потому их защиту необходимо совершенствовать постоянно».

Анастасия Мельникова, вы в нашей группе?

Удивляться конечно есть чему, но, так как по серии S7-400 ели удалось пробить SL-1, то больше чем SL-1 (SL-C) и не получится устоять,  в скором будущем, пока не одному PLC по всем 7 фундаментальным требованиям.

Всё они могут. А если не смогут подождут exploit публичный.

да нет, на бумаге и на словах (они же говорили что security by default) оно конечно непробиваемо
PLC access control
• Using passwords
• Mitigates the program download attacks
• Not used by customers in practice