Когда кто-то говорит что "нужно". Возникает вопрос "кому?"

(ц) прошу указывать

(ц) self

Начинается

Или я где-то услышал и принял за внутренний голос? :)

Это моя любимая фраза, о том, что модальные глаголы должны быть адресными, и если кто-то говорит «надо сделать»,  следует уточнять, кому надо и кому сделать

Значит это здравый смысл

Последнее время при сертификации промышленного оборудования или процессов разработки организации мало публикуется деталей кроме самого сертификата. Но тут очередной вендор Wärtsilä (финская публичная машиностроительная компания) прошла сертификацию своих процессов разработки на соответствие стандарту IEC 62443-4-1:2018 Secure product development lifecycle requirements. По результатам опубликован краткий отчет, в котором видно, как проходит сертификация.

https://www.exida.com/SAEL-Security/waertsilae-north-america-gems-power-plant-controller1

У американского журналиста Blake Sobczak сомнения в атрибуции компании Area 1 в причастности ГРУ к атаке на украинскую газовую компанию Burisma. В наши дни так необычно видеть сомнения в подобной атрибуции :)

Обращает внимание что эта компания уже ошиблась с названием пострадавшей компанией от Triton, назвав Saudi Arabian Oil Co, тогда как это оказалась Petro Rabigh

https://www.eenews.net/newsletters/cybersecurity_update/1062097289

Кто такой Блейк Собчак?))

Добрый день уважаемые участники группы! Хотел спросить у вас смогут ли отключить с помощью сигнала со спутника АСУ ТП, севера которой синхронизируют время со спутника? Есть ли риск в информационной безопасности предприятия в данной ситуации. И есть ли статьи с ссылками на подобную тематику.

Best Practices - Time and Frequency Sources in Fixed Locations_S508C.pdf

время можно с разных ресурсов синхронизировать не только со спутника.
Рекомендации для разных вариантов смотрите выше

Тут еще про риски GPS было

https://ics-cert.us-cert.gov/sites/default/files/documents/Improving_the_Operation_and_Development_of_Global_Positioning_System_%28GPS%29_Equipment_Used_by_Critical_Infrastructure_S508C.pdf

В какой-то нереальной фантастической теории наверное что-то возможно, не буду утверждать обратного, но в реальности со стороны GPS для АСУ ТП проблем быть не должно в принципе. Почему? Суть в том, что угрозы кроются, если у вас в рамках одной АСУ ТП будут расхождения во времени, что может негативно сказаться на работе технологического процесса. В случае же, если ваш GPS источник скомпроментирован (в плане не верных данных времени от GPS), то ничего страшного не будет, т.к. все устройства просто сдвинут свое время (и локально внутри АСУ ТП проблем не должно возникнуть) и проблемы могут возникнуть разве что в списке событий (метки времени могут ввести в заблуждение). И на сколько я помню сервер точного времени не примет просто так источник времени, если он сильно расходится от текущего состояния, там в принципе непростая математика заложена.

Коллеги, практический вопрос. Есть пром. объект. Относится к КИИ, категорирован по 3й категории. Имеет несколько изолированных (вот только не надо флейма про фейковость любого воздушного зазора сейчас начинать) АСУТП систем, состоящих из пары неупр. свичей, контроллеров и пары ПК, совмещающих роль серверов и АРМ-ов. Под изоляцией понимается полная изоляция. Т.е. не только отделенность от офисной сети, но и друг от друга. Там просто тупо нет СКС и вообще каких-либо кабельных линий, что бы быть с чем-то состыкованным. Отсутствие вайфая и свистков в ПК достигается мерами физическими. Запираемые шкафы, регламенты, ежедневные обходы, визуальный контроль. Но даже если тут есть огрехи, речь о другом.

Сейчас некий подрядчик сваял некий проект, где появляется еще один похожий сегмент с армосерверами и контроллером. Появляется потребность соединения этой проектирумой системы с уже имеющимися двумя АСУТП системами, т.е. их сетевая изоляция нарушается (кладется кабель, обеспечиваются где-то оптические линии, где то витуха) . Проектировщик ничтоже сумняшися нарисовал в проекте один большой L2 сегмент, т.е. и указанные две АСУТП системы и новая шняга - все по его плану должно оказаться в одном широковещательном домене на неупр. свичах. Со всеми вытекающими (самое простое - шторм кладет все системы сразу, атаки уровня L2 ставят под удар все сразу и т.д., сценариев глобального звиздеца много). При этом по части протоколов обмена требования, что бы это был один L2 и поверх него один L3 сегмент - нет. Все прекрасно может работать через маршрутизацию (когда каждая из трех систем - это свой L2/L3 сегмент, в центре - мршрутизирующее устройство), никаких ньюансов с необходимостью что-то броадкастить между системаи и проч - нет и близко. Двум старым АСУТП сегментам между собой инф. обмен не нужен. Что поставить в кач-ве L3 устройства - имеется, причем на выбор, вообще нет вопросов, с фв на борту в т.ч.. С т.з. телекома все примитивно, препятствий никаких, в плане адресного пространства - тоже. Но нарисовано уже так, как нарисовано и эти типы хотят именно так и сделать.

Я профан в нормативке. Кроме здравого смысла, бест практик, что по букве закона РФ тут можно предъявить, что бы переломить ситуацию? По 239 приказу для категории 3 вроде сегментация не требуется. По 31му тоже. На какие бумажки сослаться?

>Появляется потребность соединения этой проектирумой системы с уже имеющимися двумя АСУТП системами
соединить их через L1 никак? всякие там serial интерфейсы?

Я не АСУШник. Возможно и "как", но это переделка проекта. Изначально там езернет и поверх ТСП/ИП. Но даже если и какие-то последовательные линии - это тоже надо обосновать, чем плох проектный вариант. Здравый смысл тут просто вопиет. Но вот бумажку нужную - очень просят подыскать. Может это будет не из сферы ИБ, а промбезопасности, ведомственное что-то. Объект относится к ТЭК.