видимо надо не очень

Из-за кибер атаки, производитель полупроводниковых элементов X-FAB остановил производство

"...On July 5, 2020, X-FAB Group was the target of a cyber security attack. Following the advice of leading security experts engaged by X-FAB, all IT systems have been immediately halted. As an additional preventive measure, production at all six manufacturing sites has been stopped..."

https://www.xfab.com/about-x-fab/news/newsdetail/article/x-fab-affected-by-cyber-attack-1/

Два производителя микроэлектроники в поле зрения за короткое время

☝️

☝️

US DHS Cybersecurity and Infrastructure Security Agency (CISA) опубликовало пятилетнюю стратегию для ICS: Securing Industrial Control Systems: A Unified Initiative

https://www.cisa.gov/publication/securing-industrial-control-systems

Вот умеют же у них там верстать документы по информационной безопасности. Может нашим регуляторам тоже стоит дизайнеров нанять?

Все равно есть к чему придраться, но конечно да, от слайдов ФСТЭКа всегда глаза кровоточат

Слайды, документы, да. Не говоря о содержании, форма тоже очень важна. Все таки живые люди читают и смотрят

С другой стороны нашим сейчас на волне кии не до дизайна, будем надеяться в будущем кто-нибудь донесет народные мечтания об эстетической составляющей материалов.

можете начать с малого — описать атомарные действия по реагированию для ICS, а потом наращивать до плейбуков.
например, создав RE&CT для ICS.

Доносили. Не раз

MK , any comments?

Оставили цифровые реле подальше от себя 😀

https://us-cert.cisa.gov/ics/advisories/icsa-20-189-02

IMPROPER RESTRICTION OF OPERATIONS WITHIN THE BOUNDS OF A MEMORY BUFFER CWE-119
The vulnerability could allow a malicious attacker to crash the device, which could lead to remote code execution.

SESSION FIXATION CWE-384
The vulnerability could allow a malicious attacker to cause a denial-of-service of TCP connection.

NULL POINTER DEREFERENCE CWE-476
The vulnerability could allow a malicious attacker to cause a denial-of-service condition and crash the device.

IMPROPER ACCESS CONTROL CWE-284
The vulnerability could allow a malicious attacker authentication to access sensitive resources, cause a denial-of-service condition, and crash the device.

IMPROPER NEUTRALIZATION OF ARGUMENT DELIMITERS IN A COMMAND ('ARGUMENT INJECTION') CWE-88
The vulnerability could allow an attacker to cause a denial-of-service condition.

RESOURCE MANAGEMENT ERRORS CWE-399
The vulnerability could allow an attacker to obtain sensitive information.

Добрый день коллеги!

Хочу поделиться информацией, что в октябре будет первая конференция EnergyNet Conference,
Фокус конференции - передовые технологии в электроэнергетике.
На конференции будет отдельная секция по информационной безопасности.
Если есть предложения о чем рассказать - регистрируйтесь, планируйте поучаствовать)
https://energynet.ru/?p=con2020

Интересная инициатива, спасибо, Даниил! Осталось найти контибьюторов