Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2019 August 14

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
CVE ID: CVE-2019-6813CVSS v3.0 Base Score 7.5 | (High) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HA CWE-754: Improper Check for Unusual or Exceptional Conditions vulnerability exists which could cause denial of service when truncated SNMP packets on port 161/UDP are received by the device.

Modicon M340 controller - all firmware versions.

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-225-02-Modicon_M340_Controllers_Security_Notification.pdf&p_Doc_Ref=SEVD-2019-225-02
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
CVE ID: CVE-2019-8260CVSS v3.0 Base Score 9.8 | (Critical) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAn Out-of-bounds Read CWE-125 vulnerability exists in UltraVNC embedded in TelevisGO product which could cause unauthorized disclosure of information when UltraVNC software vulnerability is exploited.

CVE ID: CVE-2019-8262CVSS v3.0 Base Score 9.8 | (Critical) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HA Buffer errors CWE-119 vulnerability exists in UltraVNC embedded in TelevisGO product which could cause remote code execution when UltraVNC software vulnerability is exploited.

CVE ID: CVE-2019-8264CVSS v3.0 Base Score 9.8 | (Critical) | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOut-of-bounds Read CWE-125 and Out-of-bounds Write CWE-787 vulnerabilities exist in UltraVNC embedded in TelevisGO product which could cause remote code execution when UltraVNC software vulnerability is exploited.

...

TelevisGo versions manufactured prior to 15th July 2019.

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2019-225-05-TelevisGO_Security_Notification.pdf&p_Doc_Ref=SEVD-2019-225-05
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Видеозапись практического доклада SANS ICS Security Summit про сбор логов в технологическом сегменте. Ранее был опубликован Whitepaper с содержанием этого доклада

https://youtu.be/7B1cbfpNZok
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Свежий подробный whitepaper о получении логов с Windows хостов в технологическом сегменте / Gaining Endpoint Log Visibility in ICS Environments, Michael Hoffman (Shell). С учетом минимальной нагрузки на производственную сеть, предпочтение отдается штатным механизмам Windows Event Forwarding (WEF)
https://www.sans.org/reading-room/whitepapers/ICS/gaining-endpoint-log-visibility-ics-environments-38835
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
В тему моделей зрелости кибербезопасности, Департамент Энергетики США опубликовал для публичного обсуждения проект DOE Cybersecurity Capability Maturity Model (C2M2) Version 2.0

https://www.federalregister.gov/documents/2019/08/14/2019-17446/request-for-comment-on-the-doe-cybersecurity-capability-maturity-model-version-20
источник
2019 August 15

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Господа, может вопрос уже был, но есть ли толковые ссылки по DevSecOps или применению ГОСТ 56939? Или про кибериммунитет.
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
«Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами технологических изменений и перегружены всевозможными уведомлениями и предупреждениями средств защиты.»

https://zlonov.ru/cybersecurity-staff-burnout/
источник

РМ

Роман Мылицын in RUSCADASEC community: Кибербезопасность АСУ ТП
ID:
«Отрасль в кризисе. CISO и команды безопасности чувствуют себя отстающими от киберпреступников, не успевают за темпами технологических изменений и перегружены всевозможными уведомлениями и предупреждениями средств защиты.»

https://zlonov.ru/cybersecurity-staff-burnout/
Да, сложно, когда маркетинг загнал специалистов до выгорания
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Плейлист с видеозаписями докладов с SANS ICS Security Summit 2019 прошедшего в марте. Пока не все выступления, постепенно добавляют, можно подписаться на обновления

https://www.youtube.com/playlist?list=PLtgaAEEmVe6Bxsr6AbGsjwY2LiAvOkTK8
источник

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Роман Мылицын
Да, сложно, когда маркетинг загнал специалистов до выгорания
Имхо, дело даже не в маркетинге, а в существующих подходах к обеспечению ИБ
источник

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Господа, может вопрос уже был, но есть ли толковые ссылки по DevSecOps или применению ГОСТ 56939? Или про кибериммунитет.
Что такое Кибер иммунитет? )
источник

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Что такое Кибер иммунитет? )
Новый маркетинговый хайп
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Что такое Кибер иммунитет? )
Ну вот я послушал Касперского и сложилось ощущение что это принципы безопасной разработки.
источник

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Не только. Еще киберустойчивость
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Посмотрел киберустрйчивость, солянка из СУИБ и риск менеджмента.
источник

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Новый маркетинговый хайп
Мне тоже так показалось ) но нигде четкого определения не видел
источник

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Его и нет
источник

JG

JeisonWi Garrison in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Что такое Кибер иммунитет? )
Иммунитет by Бабушкин же! С гусями
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Так вернёмся к вопросам безопасной разработки) есть ли у кого опыт, с чего начать?
источник