В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2169 membersпожаловаться на группу
2020 August 13

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Никто не против крипты. Скорее большинство против  немотивированного применения технологий там где эффективность  их использования неочевидна.
дело, конечно, не в крипте как таковой, а в том, что без крипты невозможно сделать адекватную защиту устройства при текущем уровне угроз ИБ
источник
23:06пожаловаться#1

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Одна тысячная?)
Ты рынок для PT продуктов по ИБ АСУ ТП так слабо оцениваешь? )
источник
23:08пожаловаться#2

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
на западе стандартов которые никак не реализуются как раз не так много, особенно в технике
Ну да, один только 61850 или 62351 чего стоят. Прям все кинулись их юзать)
источник
23:15пожаловаться#3

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
дело, конечно, не в крипте как таковой, а в том, что без крипты невозможно сделать адекватную защиту устройства при текущем уровне угроз ИБ
Кажется ты выдаёшь желаемое за действительное)
источник
23:16пожаловаться#4

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Ты рынок для PT продуктов по ИБ АСУ ТП так слабо оцениваешь? )
Объем исполнения стандартов и продукты пт это две параллельные истории, и речь не об этом шла.
источник
23:17пожаловаться#5

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
А о том, что пока карательных законов не выпускают - никто не шевелится.
источник
23:18пожаловаться#6
2020 August 14

OZ

Oleg Zimin in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
В случае с распределёнными системами защиту разрабатывают сверху вниз.  У региональных энерго компаний сотни тысяч приборов учёта. И это всегда зоопарк. При всём желании защитить канал для каждого прибора не получится. Точнее можно, но если переложить эту задачу на провайдеров связи.
В ситуации с plc провайдера нет в принципе. это же электрическая сеть. так что здесь два варианта: 1- бояться что кто-то взломает счетчики и начнет массово отключать потребителей (ситуация маловероятная, но чем черт не шутит) и вешать крипту на счетчики , 2 - ограничиться защитой верхнего уровня, канала связи со сборщиками и криптография на сборщиках
источник
06:29пожаловаться#7

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Для реализации атаки с массовым отключением нет смысла взламывать счётчики. Равно как и каналы до них. Вы что, реально думаете что кому-то захочется заморачиваются на митм в измерительных каналах?  Достаточно скомпромитировать верхний уровень и злоумышленник получит и всю телеметрию, и доступ к управлению, и возможность саботажа.
источник
07:30пожаловаться#8

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Для реализации атаки с массовым отключением нет смысла взламывать счётчики. Равно как и каналы до них. Вы что, реально думаете что кому-то захочется заморачиваются на митм в измерительных каналах?  Достаточно скомпромитировать верхний уровень и злоумышленник получит и всю телеметрию, и доступ к управлению, и возможность саботажа.
И вообще нет смысла на счётчики лезть. Самый нормальный вариант - индастроер распространить по всей сети и постоянно дергать всё, что дёргается.. а вот Подмена показаний - вполне по счётчикам
источник
10:20пожаловаться#9

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
И вообще нет смысла на счётчики лезть. Самый нормальный вариант - индастроер распространить по всей сети и постоянно дергать всё, что дёргается.. а вот Подмена показаний - вполне по счётчикам
Как на счет кейса когда головная контора подозревает изменение показаний после попадания данных на ЦППСы (сотрудниками конторы) и последующего отправления с них в ЦУС?
источник
10:21пожаловаться#10

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Слободчиков
Как на счет кейса когда головная контора подозревает изменение показаний после попадания данных на ЦППСы (сотрудниками конторы) и последующего отправления с них в ЦУС?
Так я и говорю, модификация показаний. Причём это может привести к нехорошим последствиям, если такого рода события делаются в нескольких местах, а решения принимаются основываясь на них.
источник
10:24пожаловаться#11

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
А в чем проблема поставить на централизованный мониторинг и при возникновении такого кейса  точечно реагировать. Умные счётчики потому так и назвали из-за возможности удалённого контроля.
источник
10:47пожаловаться#12

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Выявлять перепрошивку, перекалибровку, просто вскрытие и установку или впайку левых модулей можно из центра.
источник
10:49пожаловаться#13

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Так подделать передаваемые данные можно не затрагивая само устройство, а по пути.
источник
10:53пожаловаться#14

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Андрей Слободчиков
Как на счет кейса когда головная контора подозревает изменение показаний после попадания данных на ЦППСы (сотрудниками конторы) и последующего отправления с них в ЦУС?
Именно для этого данные подписываются прямо на счетчике сертификатом счетчика .. после этого сколько бы рук не было при передачи этих данных их невозможно будет подменить
источник
11:15пожаловаться#15

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Выявлять перепрошивку, перекалибровку, просто вскрытие и установку или впайку левых модулей можно из центра.
И для этого используют доверенную загрузку ) Если ее нет, то никакой мониторинг не спасет от подмены прошивки на месте
источник
11:17пожаловаться#16

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Кстати и вскрытие мониторинг не обнаружит, если после вскрытия будет (правильно) подменена прошивка и (правильно) почищены логи
источник
11:18пожаловаться#17

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Подмена данных на одном из сотен тысяч счётчиков? Считаете что объем потенциального ущерба адекватен стоимости реализаци таких механизмов защиты? Вы же понимаете что это всё кладётся в тариф и компании это всё будут всё делать исключительно из-под палки.
источник
11:33пожаловаться#18

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Ещё раз повторюсь, крипта нужный, но не единственный и точно не первоочередной механизм защиты.
источник
11:35пожаловаться#19

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
И для этого используют доверенную загрузку ) Если ее нет, то никакой мониторинг не спасет от подмены прошивки на месте
Сергей, рекомендую лучше ознакомиться с функциональностью современных систем аиис куэ))
источник
11:49пожаловаться#20