ED
а если настраивают то со временем конфиг превращают в решето... и несмотря на всякие суперпроцессы по управлению конифгурациями и т.д.
Size: a a a
2019 December 16
PD
Тоже один из первых шагов 👍
да, но бесполезный, пока не станет достаточно инцидентов
PD
без более менее нармального количества инцидентов, всем пофиг
PD
и так будет ещё несколько лет точно
PD
а если настраивают то со временем конфиг превращают в решето... и несмотря на всякие суперпроцессы по управлению конифгурациями и т.д.
агась
PD
а чаcть ПО можно настроить только небезопасным образом иначе компоненты конфликтуют :D
PD
инциденты кроме stuxnet как бы есть, но для бизнеса они где-то очень далеко, так далеко, что можно не обращать внимание
ED
я бы исходил из того что банально враг внутри и посмотреть что он со своим сетвым вектором может сделать с ICS и исходить уже из этого.
PD
я бы исходил из того что банально враг внутри и посмотреть что он со своим сетвым вектором может сделать с ICS и исходить уже из этого.
и здесь начинается то, что атакующим нужно понимать область, уметь работать с вендорами, которые внутри сети есть, а это уже тот геморой, таким образом количество атакующих схлопывается в сингулярность и бизнес оказывается в чём то прав
PD
и здесь начинается то, что атакующим нужно понимать область, уметь работать с вендорами, которые внутри сети есть, а это уже тот геморой, таким образом количество атакующих схлопывается в сингулярность и бизнес оказывается в чём то прав
и если принимать текущий ландшафт it sec специалистов, то кавычку вставлять проще, а деньги на выходе те же самые
PD
поэтому ждём когда инциденты в ics станут обыденностью
PD
кто подготовился - молодец, кто не успел - тот опоздал
M
Я вообще не очень понимаю саму дискуссию. Преткновения в индустриальную сеть само по себе угрозы не несёт, если злоумышленник не пытается ничего сделать с процессом. Угроза начинается тогда, когда злоумышленни начинает взаимодействовать с процессом и его инфраструктурой. И там у нас ПУСТОТА. Об этом никто не говорит, об этом мы ничего не знаем, нас это не интересует и вообще этого никогда не случится . Если этого никогда не случится, то зачем вообще бояться интружина?
PD
MK
Я вообще не очень понимаю саму дискуссию. Преткновения в индустриальную сеть само по себе угрозы не несёт, если злоумышленник не пытается ничего сделать с процессом. Угроза начинается тогда, когда злоумышленни начинает взаимодействовать с процессом и его инфраструктурой. И там у нас ПУСТОТА. Об этом никто не говорит, об этом мы ничего не знаем, нас это не интересует и вообще этого никогда не случится . Если этого никогда не случится, то зачем вообще бояться интружина?
случится, и даже массово, но не сегодня :D
v
поэтому ждём когда инциденты в ics станут обыденностью
мотивация обьявить войну... или для фана повесить на себя чкловуческие жизни и уголовное преследование?
AS
MK
Я вообще не очень понимаю саму дискуссию. Преткновения в индустриальную сеть само по себе угрозы не несёт, если злоумышленник не пытается ничего сделать с процессом. Угроза начинается тогда, когда злоумышленни начинает взаимодействовать с процессом и его инфраструктурой. И там у нас ПУСТОТА. Об этом никто не говорит, об этом мы ничего не знаем, нас это не интересует и вообще этого никогда не случится . Если этого никогда не случится, то зачем вообще бояться интружина?
Что-то каждый в дискуссии говорит о своем :) надо обсуждать устно
PD
vadim.s.
мотивация обьявить войну... или для фана повесить на себя чкловуческие жизни и уголовное преследование?
расшифруйте
ED
поэтому ждём когда инциденты в ics станут обыденностью
да ладно, после эпидемии ванакрая, я не особо верю как инцеденты до него помогли защить обычные КИС.
v
расшифруйте
какая мотивация для частых атак на ics?
M
Когда Али Абаси за 1,5 года до Тритона представил шел код инжекшн на контроллер и мы потом показали, что с этой можно сделать на процесс, нам что сказали? Играйтесь детки, такого никогда не случится, от этого не нужно защищаться и не создавайте хайп. И вообще, всех злоумышленников мы найдем а компьютерах, во время проникновения. 1,5 года спустя - Тритон. И все, кто в него не верил, стали на нем пиариться.