AC
а то этим смарт-гридом бредят уже десяток лет, а все никак
и слава Богу! :)))
Size: a a a
2020 August 12
AV
стойкость пароля? его хранение?
ИЧ
Механизмы защиты - договор с провайдером, как писали выше или 3G\4G- криптошлюз. Всё есть
Не соглашусь. Нет защиты канала связи от счётчика (который например в квартире стоит) до УСПД (штука, которая уже со многих счетчиков передает данные в общую систему в сетевой компании)
ИЧ
команды управления на счетчик подтверждаются паролем?
на сколько я знаю, такого нет
AC
команды управления на счетчик подтверждаются паролем?
AC
Не соглашусь. Нет защиты канала связи от счётчика (который например в квартире стоит) до УСПД (штука, которая уже со многих счетчиков передает данные в общую систему в сетевой компании)
где здесь КИИ ?
AC
ради чего на указаном участке что-то должно быть?
AC
Более того, криптошлюз поставить никто не мешает. Как у вас счетчик с УСПД разговаривает? По ВЧ?!
АС
Более того, криптошлюз поставить никто не мешает. Как у вас счетчик с УСПД разговаривает? По ВЧ?!
Дорого
AC
Дорого
Это понятно, что криптошлюз стоит как счетчик :)) Но в этом и смысл с ситемы :)
AC
не аргумент, короче
ИЧ
где здесь КИИ ?
Так как есть возможность злоумышленнику отключить потребителей электроэнергии, то можно подвести под 1 категорию значимости, так как может пострадать более 5000 чел и выход за пределы территории одного субъекта РФ
NK
https://us-cert.cisa.gov/ics/advisories/icsa-20-224-07
IMPROPER AUTHORIZATION CWE-285
The application does not properly validate the users’ privileges when executing some operations, which could allow an attacker with low permissions to arbitrarily modify files that should be protected against writing.
CVE-2020-7583
IMPROPER AUTHORIZATION CWE-285
The application does not properly validate the users’ privileges when executing some operations, which could allow an attacker with low permissions to arbitrarily modify files that should be protected against writing.
CVE-2020-7583
NK
https://us-cert.cisa.gov/ics/advisories/icsa-20-224-04
BUFFER COPY WITHOUT CHECKING SIZE OF INPUT (‘CLASSIC BUFFER OVERFLOW’) CWE-120
The version of pppd shipped with this product has a vulnerability that may allow an unauthenticated remote attacker to cause a stack buffer overflow, which may allow arbitrary code execution on the target system.
CVE-2020-8597
BUFFER COPY WITHOUT CHECKING SIZE OF INPUT (‘CLASSIC BUFFER OVERFLOW’) CWE-120
The version of pppd shipped with this product has a vulnerability that may allow an unauthenticated remote attacker to cause a stack buffer overflow, which may allow arbitrary code execution on the target system.
CVE-2020-8597
NK
AC
Так как есть возможность злоумышленнику отключить потребителей электроэнергии, то можно подвести под 1 категорию значимости, так как может пострадать более 5000 чел и выход за пределы территории одного субъекта РФ
Это про УСПД? Или про счетчик в квартире/доме? Каналы УСПД - ДП и УСПД - потребитель немного отличаются
ИЧ
Это про УСПД? Или про счетчик в квартире/доме? Каналы УСПД - ДП и УСПД - потребитель немного отличаются
про счетчик в квартире/доме
AC
про счетчик в квартире/доме
И как счетчик в квартире может стать первой категорией?
ИЧ
И как счетчик в квартире может стать первой категорией?
кратко трудно объяснить, но постараюсь. Он входит в единую систему контроля электроэнергии. Т.е. есть серверная часть, которая стоит в сетевой компании, и есть клиентская часть - стоит у абонента. Т.к. счетчиком можно управлять, он престаёт быть простым прибором учета и входит в объект защиты
AC
Я понимаю как это всё работает, делал для этого проекты. Но не понимаю как конкретный счетчик может стать первой категорией. Защита УСПД (оставим вопрос что это), ДП (диспетчерский пункт) и защита канала УСПД-ДП - эти варианты напрашиваются, да. Они и должны быть реализованы.