A
Да, и история десятилетней давности (про Stuxnet) тоже как-то мимо прошла 😉 Меня, про вирусы, вообще не слушают те, у которых "разделенные сети", пока на примерах не начинаю говорить.
Но это и история из ряда вон выходящая)
Size: a a a
2020 February 14
AL
AL
ВК
Тут американский департамент по энергетике обсуждает планы как им избавиться от уязвимостей в цепочках поставок. Что-то мне это напоминает...
ВК
Департамент энергетики США вынес свою лепту в разработку закона о кибербезопасности https://t.co/qSHd9DPbZ6 Они пытаются найти уязвимости в цепочках поставок. Видимо, будут искать следы КГБ и... Хм, а как у них это в Китае называется?
From @CnSec
From @CnSec
Т
Конкурентов не любят.😁
Т
Это мне напоминает распылы в грандиозных масштабах.
AC
Тимур
Это мне напоминает распылы в грандиозных масштабах.
Распилы - это вульгарно, сейчас правильно говорить - осваивать бюджетные средства.
ВК
Нет. Мне лично - проведение ФСТЭК. Только у нас алгоритм простой - все иностранное небезопасно. А им приходится разбираться что именно...
AS
Распилы - это вульгарно, сейчас правильно говорить - осваивать бюджетные средства.
Коллеги, прошу избавить эфир нашей группы от обсуждения распилов и нерелевантной политоты и борьбы с коррупцией. Есть много других мест где это можно делать, а не в группе по промышленной кибербезопасности. Расчитываю на понимание
SP
На самом деле этот акт - шаг к повальной сертификации/аттестации оборудования
SP
Все остальное - шум
NK
Количество исследовательских лабораторий и полигонов в США по кибер-физической безопасности продолжает расти. Университет Пердью (Purdue University) совместно с Sandia National Laboratories (U.S. Department of Energy) открывают "SOL4CE" Cyber/Cyber-Physical [security] Laboratory
https://www.purdue.edu/newsroom/releases/2020/Q1/sol4ce-cybercyber-physical-laboratory-opens-at-purdue-university.html
https://www.purdue.edu/newsroom/releases/2020/Q1/sol4ce-cybercyber-physical-laboratory-opens-at-purdue-university.html
O
Alexsandr
Но это и история из ряда вон выходящая)
А если предположить, что эта история выходит из ряда вон только потому, что другие скрываются гораздо лучше и еще не сложились условия, способствующие их случайному обнаружению? Air gap серьезные группировки преодолевают. Это данность.
SP
Департамент энергетики США вынес свою лепту в разработку закона о кибербезопасности https://t.co/qSHd9DPbZ6 Они пытаются найти уязвимости в цепочках поставок. Видимо, будут искать следы КГБ и... Хм, а как у них это в Китае называется?
From @CnSec
From @CnSec
Дело не в том, что чьи-то следы будут искать, а в том, что оборудование будут делить на прошедшее определенные проверки (например, на наличие уязвимостей) .. и не прошедшее .. это ничто иное как сертификация
SP
В какой именно форме она будет - это уже второй вопрос, но суть схожа с сертификацией
Т
А если предположить, что эта история выходит из ряда вон только потому, что другие скрываются гораздо лучше и еще не сложились условия, способствующие их случайному обнаружению? Air gap серьезные группировки преодолевают. Это данность.
Физ изоляция преодолевается совсем другими способами. Отключить "из розетки" очень и очень мало. Там уже используются сугубо диверсионные методы (проникновения, вербовка, подбросы носителей ит.п.). Тут уже вступают меры ИТСО, Антитеррористическая защита, собственная безопасность (своего рода контрразведка). Спецов такого рода критически мало.
AC
Тимур
Физ изоляция преодолевается совсем другими способами. Отключить "из розетки" очень и очень мало. Там уже используются сугубо диверсионные методы (проникновения, вербовка, подбросы носителей ит.п.). Тут уже вступают меры ИТСО, Антитеррористическая защита, собственная безопасность (своего рода контрразведка). Спецов такого рода критически мало.
Всё зависит от зп на объекте :)
Т
Я лично расцениваю защиту АСУ ТП как комплекс мероприятий (мер) включающих в себя кибер безопасность, физическую и собственную (внутреннюю).
Т
Всё зависит от зп на объекте :)
Не совсем так. Там нужны специалисты с разными скилами. И это как минимум 3 разных человека. Не может один человек быть профи в физ безопасности и внутренней безопасности (как правило эти люди с компуктером глубоко на Вы), а спец по ИБ имеет сугубо поверхностное представление о методах физической и внутренней безопасности.