VG
Николай Домуховский
Документированного api нет
Size: a a a
2020 August 11
AS
Николай Домуховский
Документированного api нет
У KICS for Networks есть открытый документированный API. Вот он
https://support.kaspersky.com/KICSforNetworks/2.9API/en-US/146253.htm
https://support.kaspersky.com/KICSforNetworks/2.9API/en-US/146253.htm
ПА
Николай Домуховский
Документированного api нет
y
Dmitry Darensky
А кто-нибудь видел вообще атаки на каналы аиис куэ? Для чего его шифровать? На системы использующие 2g-3g-4g сети атаки делают через сигнальные сети.
например для того, чтобы нельзя было перехватить и подделать данные по потреблению
NK
ГОСТ Р Защита информации. Мониторинг информационной безопасности. Общие положения
ФСТЭК России представила для общественного обозрения проект национального стандарта ГОСТ Р
Защита информации. Мониторинг информационной безопасности. Общие положения.
ФСТЭК России представила для общественного обозрения проект национального стандарта ГОСТ Р
Защита информации. Мониторинг информационной безопасности. Общие положения.
NK
2020 August 12
NK
Новая статья SANS: "60870-5-104 protocol Snort rule customization"
Rules alarming on:
1. Unknown or unused ASDU address;
2. Broadcast interrogations from the unknown servers;
3. Queries made from an unknown server within Outstation;
4. High-risk commands made to Outstation;
5. Specific dangerous commands sent from an unknown server within the Outstation;
https://www.sans.org/reading-room/whitepapers/ICS/60870-5-104-protocol-snort-rule-customization-39735
Rules alarming on:
1. Unknown or unused ASDU address;
2. Broadcast interrogations from the unknown servers;
3. Queries made from an unknown server within Outstation;
4. High-risk commands made to Outstation;
5. Specific dangerous commands sent from an unknown server within the Outstation;
https://www.sans.org/reading-room/whitepapers/ICS/60870-5-104-protocol-snort-rule-customization-39735
S
Dmitry Darensky
А кто-нибудь видел вообще атаки на каналы аиис куэ? Для чего его шифровать? На системы использующие 2g-3g-4g сети атаки делают через сигнальные сети.
Был бы смысл в атаках на данный тип систем...а его нет.
DD
Смысл есть если это сеть умных счётчиков. И если используют IoT протоколы.
AV
Dmitry Darensky
Смысл есть если это сеть умных счётчиков. И если используют IoT протоколы.
Дмитрий, что вы вкладывается в понятие "умного" счетчика?
ИЧ
Счетчики, которые по СПД передают показания потребителей поставщикам электроэнергии. Помимо этого поставщик электроэнергии может удаленно выключить этот счетчик. Помимо этого одной командой можно отключить счетчики у целого райцентра, а после этого снести прошивку на этих счетчиках.
AC
Дмитрий, что вы вкладывается в понятие "умного" счетчика?
Смарт-грид, аскуэ, крупный потребитель, ПС, частный дом - какая разница? Все там будем...
AV
Счетчики, которые по СПД передают показания потребителей поставщикам электроэнергии. Помимо этого поставщик электроэнергии может удаленно выключить этот счетчик. Помимо этого одной командой можно отключить счетчики у целого райцентра, а после этого снести прошивку на этих счетчиках.
а механизмы удаленного управления реально используют при внедрении или нет? какова ситуация по факту?
AC
а механизмы удаленного управления реально используют при внедрении или нет? какова ситуация по факту?
Это называется "смарт-грид". В нём управление реально используется. Более того, с 2022 будет обязательным.
ИЧ
а механизмы удаленного управления реально используют при внедрении или нет? какова ситуация по факту?
не могу сказать за всех, но в одном регионе такая возможность есть. Причем сетевая компания озабочена тем, что при удаленном управлении счётчик попадает под ЗО КИИ, а механизмов защиты его пока нет. В другом регионе возможность удаленного управления отключили, но проблема в том, что закон (не могу точно сказать какой) требует, чтоб была возможность удаленного управления счетчиком.
VK
Это называется "смарт-грид". В нём управление реально используется. Более того, с 2022 будет обязательным.
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерации от 19 июня 2020 г. N 890. Правила предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)
AV
AC
не могу сказать за всех, но в одном регионе такая возможность есть. Причем сетевая компания озабочена тем, что при удаленном управлении счётчик попадает под ЗО КИИ, а механизмов защиты его пока нет. В другом регионе возможность удаленного управления отключили, но проблема в том, что закон (не могу точно сказать какой) требует, чтоб была возможность удаленного управления счетчиком.
Механизмы защиты - договор с провайдером, как писали выше или 3G\4G- криптошлюз. Всё есть
AV
а то этим смарт-гридом бредят уже десяток лет, а все никак
AV
команды управления на счетчик подтверждаются паролем?