C
ID:946978722
надо было еще и стакснет упомянуть чтобы бот окончательно обнулился
_________________
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
Size: a a a
2020 June 26
AS
ID:136268884
пятница
Сработали все тригеры! Джек пот! 7️⃣7️⃣7️⃣
PX
Приз- путевка в Бодайбо?
SS
Коллеги, привет!
А, кто и чем защищает свои PLC? Кто-то уже тестировал промышленные файрволлы?
А, кто и чем защищает свои PLC? Кто-то уже тестировал промышленные файрволлы?
AS
Коллеги, привет!
А, кто и чем защищает свои PLC? Кто-то уже тестировал промышленные файрволлы?
А, кто и чем защищает свои PLC? Кто-то уже тестировал промышленные файрволлы?
Сергей Евгеньевич @Jaspimo вроде тестировали, сравнивали
T
ID:946978722
Ну мы просто делали кастомный журнал в винде а источником брали события из их логов.
Дмитрий, а вам с каких еще PLC вам удавалось вытягивать журналы событий? По сименсу там стандартный сис лог с этим понятно. А у АВВ или SE, GE ?
Дмитрий, а вам с каких еще PLC вам удавалось вытягивать журналы событий? По сименсу там стандартный сис лог с этим понятно. А у АВВ или SE, GE ?
А на plc acl поднимали?
SP
Коллеги, привет!
А, кто и чем защищает свои PLC? Кто-то уже тестировал промышленные файрволлы?
А, кто и чем защищает свои PLC? Кто-то уже тестировал промышленные файрволлы?
PLC защищают в первую очередь встроенными механизмами, если они, конечно, есть в PLC
SP
Кстати, пишем сейчас модель угроз для PLC и РЗА .. возможно опубликуем
AI
Сергей Евгеньевич @Jaspimo вроде тестировали, сравнивали
Было такое, но мы акцент делали именно на IEC 60870-5-104
SP
Sergey Pariev
PLC защищают в первую очередь встроенными механизмами, если они, конечно, есть в PLC
Во вторую очередь уже сетевыми наложенными средствами - СОВ-ами и МЭ
AI
Sergey Pariev
Кстати, пишем сейчас модель угроз для PLC и РЗА .. возможно опубликуем
Коллеги, очень ждём. Мы свои модели угроз, пожалуй, придержим, чтобы в них сослаться на ваши ;)
SP
Коллеги, очень ждём. Мы свои модели угроз, пожалуй, придержим, чтобы в них сослаться на ваши ;)
Зачем же придерживать? ) Мы бы с удовольствием изучили чужие
SP
Пока нормальных более-менее целостных моделей я не встречал
AI
Sergey Pariev
Зачем же придерживать? ) Мы бы с удовольствием изучили чужие
Наши в открытом доступе не будут, только для технологических партнёров и проектных институтов. Вам в любом случае вышлем, но, боюсь, ничем удивить не сможем.
SS
Sergey Pariev
Во вторую очередь уже сетевыми наложенными средствами - СОВ-ами и МЭ
А, СОВ какой тестировали?
2020 June 27
CD
Guys! Ekaterina Rudina from Kaspersky Team, will present our Online ICS & IoT BootCamp soon! Stream starts in 2 mins
https://www.twitch.tv/icsiotbootcamp
https://www.twitch.tv/icsiotbootcamp
IM
Guys! Ekaterina Rudina from Kaspersky Team, will present our Online ICS & IoT BootCamp soon! Stream starts in 2 mins
https://www.twitch.tv/icsiotbootcamp
https://www.twitch.tv/icsiotbootcamp
Запись будет?
CD
We avoid to record for this year, but I think she had similar talks which are recorded before
NK
IEC выпустила финальную версию стандарта IEC 62443-3-2:2020 Security for industrial automation and control systems - Part 3-2: Security risk assessment for system design. Доступен для покупки.
IEC 62443-3-2:2020(E) establishes requirements for:
• defining a system under consideration (SUC) for an industrial automation and control system (IACS);
• partitioning the SUC into zones and conduits;
• assessing risk for each zone and conduit;
• establishing the target security level (SL-T) for each zone and conduit; and
• documenting the security requirements.
https://webstore.iec.ch/publication/30727
IEC 62443-3-2:2020(E) establishes requirements for:
• defining a system under consideration (SUC) for an industrial automation and control system (IACS);
• partitioning the SUC into zones and conduits;
• assessing risk for each zone and conduit;
• establishing the target security level (SL-T) for each zone and conduit; and
• documenting the security requirements.
https://webstore.iec.ch/publication/30727
