Т
Но На первом месте должны стоять жизнь и безопасность людей, а не удобство работы регулятора...
Size: a a a
2020 April 10
AC
Тимур
Но На первом месте должны стоять жизнь и безопасность людей, а не удобство работы регулятора...
Если ваш антивир заблокирует скаду, вы тоже также говорить будите? Т.е. сами под ответственность полезете?
Т
А почему он должен заблокировать? Перед установкой АВЗ равно как и при его обновлении производится тестирование на резервном компонете или стенде эмуляторе.
AC
Это не ответ на вопрос :)
Т
Вопрос, почему и при каких условиях АВЗ должен заблокировать скаду?
1
Коллеги, можете ещё раз ссылку на методику кинуть?
Т
У меня в практике были подобные случаи и после обновлений ОС (когда изменялись DLL и фикса отказывалась запускаться и OPC отваливались и касперский удалял файлы проекта). Но это было связано на 100% с ошибкой администратора (инженера), они не проводил тестирование, а в лоб ставил обновы. Потом в поте лица под мой аккомпонимет матерный, откатывал из копий АРМы
Т
Это когда "Эпидемия" ванны край и пети была, вот попрыгали.
Т
Каспер чесал, все подряд (скрипты, макросы, даже Экселевкие таблицы с формулами удалял). Ряд АСУшек вообще упали из за заплатки microsoft
AS
Но к сожалению, при всем внимании в документе к теме киберугроз для АСУ ТП (примеры приводятся по всему документы), при наличии в п. 6.2 Таблица 4 переведенных тактик техник MITRE ATT&CK for Enterprise, не учли тактики и техники MITRE ATT&CK for ICS. Возможно из-за того, что матрица для ICS вышла относительно недавно для ФСТЭК (январь). Написал предложение во ФСТЭК дополнить
По поводу моего предложения
1. Я понимаю, что ФСТЭК предлагает нам самим выбирать техники в том числе из открытых источников. Но если уж они частично привели техники в документе, то считаю их еще можно дополнить, т.к. очевидно большинство пользователей документа будут брать эти техники из этого документа в первую очередь
2. Они предлагают слать предложения в БДУ, но считаю, что есть хорошая возможность отразить техники для АСУ ТП еще и в самой методике. Раз уже они их дублируют из БДУ.
1. Я понимаю, что ФСТЭК предлагает нам самим выбирать техники в том числе из открытых источников. Но если уж они частично привели техники в документе, то считаю их еще можно дополнить, т.к. очевидно большинство пользователей документа будут брать эти техники из этого документа в первую очередь
2. Они предлагают слать предложения в БДУ, но считаю, что есть хорошая возможность отразить техники для АСУ ТП еще и в самой методике. Раз уже они их дублируют из БДУ.
Т
Если ваш антивир заблокирует скаду, вы тоже также говорить будите? Т.е. сами под ответственность полезете?
И мой ответ "ДА", Жизнь и здоровья людей превыше всего. Если даже рассматривать с точки зрения УК, то более суровое наказание положено при нанесении вреда жизни и здоровью.
MS
Тимур
И мой ответ "ДА", Жизнь и здоровья людей превыше всего. Если даже рассматривать с точки зрения УК, то более суровое наказание положено при нанесении вреда жизни и здоровью.
С точки зрения УК больше дадут за госизмену и репосты
Т
С точки зрения УК больше дадут за госизмену и репосты
Это лирика в другое русло.....
MS
Человеческая жизнь и уж тем более здоровье в России мало чего стоят
JD
Но к сожалению, при всем внимании в документе к теме киберугроз для АСУ ТП (примеры приводятся по всему документы), при наличии в п. 6.2 Таблица 4 переведенных тактик техник MITRE ATT&CK for Enterprise, не учли тактики и техники MITRE ATT&CK for ICS. Возможно из-за того, что матрица для ICS вышла относительно недавно для ФСТЭК (январь). Написал предложение во ФСТЭК дополнить
Так ведь таблица лишь дает примеры, и ориентир, на что опираться, для понимания, но не ограничивает все возможные тактики и техники. Плюс учитывается в тексте вопрос о том, что будут неизбежно появляться новые техники, и учитывать надо как саму базу данных угроз, так и публичные исследования о методах атак, ну и самим проводить аудиты, чтобы понимать, какие атаки актуальны для именно конкретной архитектуры.
AS
Так ведь таблица лишь дает примеры, и ориентир, на что опираться, для понимания, но не ограничивает все возможные тактики и техники. Плюс учитывается в тексте вопрос о том, что будут неизбежно появляться новые техники, и учитывать надо как саму базу данных угроз, так и публичные исследования о методах атак, ну и самим проводить аудиты, чтобы понимать, какие атаки актуальны для именно конкретной архитектуры.
Да, я предлагаю дополнить эти примеры тем что уже есть, т.к. большинство будет пользоваться этими примерами
SP
Помню вроде были споры считать ли инженерыне системы как КИИ. И вроде кто-то из представителей ФСТЭК говорил что не считать. Так вот смотрю в проекте методики моделирования угроз их рекомендуют/требуют включать в границы моделирования
На мой взгляд отношение к инженерным системам регулятора за последний год существенно изменилось. Теперь их всерьез рассматривают.
SP
И я не говорил бы, что это не ОКИИ. Надо смотреть в каждом конкретном случае.