В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2288 membersпожаловаться на группу
2020 November 14

C

Combot in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
Достоверно известно для широкой публики это удалось сделать без физического доступа только однажды, 0 дней до упоминания Stuxnet
_________________
There have been
 ⛑️   0 days   ⛑️
  since Stuxnet
 was mentioned
источник
22:34пожаловаться#1

D

Dmitry in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
Для начала проникните в саму сеть АСУ, если она в изолированном сегменте
Да тот же оператор АРМа - первейший нарушитель 😳
источник
22:37пожаловаться#2

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry
Смысл нет отсекать что-либо в сети, если атака будет производиться из самой сети АСУ ТП, например, с АРМ-а оператора. Все равно потребуется останов
АСУ. А вот при обнаружении атаки извне - да. Но нужно ли для этого физическое устройство типа Ethercut?
Если армы  к РЗА подключаются через МЭ то эта атака будет а) затруднена значительно, б) тут же обнаружена. Изолирует защиты, разбираемся с сегментом, где АРМ.
источник
22:39пожаловаться#3

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
Для начала проникните в саму сеть АСУ, если она в изолированном сегменте
Не встречал совсем изолированных сегментов на ЦПС, за другие АСУ ТП не могу сказать, правда.
источник
22:40пожаловаться#4

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry
Да тот же оператор АРМа - первейший нарушитель 😳
И такие сценарии рассматриваются, кстати. ))) Оргмера - "расстрэлять"
источник
22:40пожаловаться#5

DS

Denis Suhanov in RUSCADASEC community: Кибербезопасность АСУ ТП
А что такое «совсем изолированные»? Когда даже дырка для учета не пробита?
источник
22:41пожаловаться#6

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry
Да тот же оператор АРМа - первейший нарушитель 😳
Что сможет сделать оператор Арма без интернета и намеренно злых побуждений? Остановить тех процесс или мониторинг со Скады? Это инцидент, но в таком случае поможет только кнут, без пряника
источник
22:41пожаловаться#7

D

Dmitry in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Если армы  к РЗА подключаются через МЭ то эта атака будет а) затруднена значительно, б) тут же обнаружена. Изолирует защиты, разбираемся с сегментом, где АРМ.
Изолировать АРМ - это значит обрезать контроль оператору. По регламенту - все равно следует останов техпроцесса.
источник
22:41пожаловаться#8

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Не встречал совсем изолированных сегментов на ЦПС, за другие АСУ ТП не могу сказать, правда.
2021 год уже почти на дворе, пора  бы уже и принимать хоть какие то меры. Изолирование сегмента АСУ на 100% - одна из самых результативных мер
источник
22:42пожаловаться#9

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
Что сможет сделать оператор Арма без интернета и намеренно злых побуждений? Остановить тех процесс или мониторинг со Скады? Это инцидент, но в таком случае поможет только кнут, без пряника
Оператор на цпс может выключателями пощёлкать.. если логики обр нет, то и нож на землю..
источник
22:43пожаловаться#10

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Оператор на цпс может выключателями пощёлкать.. если логики обр нет, то и нож на землю..
Это уже личные проблемы оператора и самой СБ на предприятии, что таких "работников" допускают
источник
22:44пожаловаться#11

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry
Изолировать АРМ - это значит обрезать контроль оператору. По регламенту - все равно следует останов техпроцесса.
Не изолировать, а вынести за МЭ. Изолировать, если арм скомпрометирован. При этом остаётся резервный арм, телемеханика с рду, а защиты будут продолжать работать даже если вообще все верхние уровни отрезать.
источник
22:45пожаловаться#12

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
2021 год уже почти на дворе, пора  бы уже и принимать хоть какие то меры. Изолирование сегмента АСУ на 100% - одна из самых результативных мер
Так изоляция навсегда и полностью как раз мера из 1995 года )) воздушный зазор ))
источник
22:46пожаловаться#13

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Так изоляция навсегда и полностью как раз мера из 1995 года )) воздушный зазор ))
Тогда продолжим разрабатывать средства для мониторинга трафика, выстраивать 100 уровневые модели защиты с учётом оператора, у которого не все дома и будет нам счастье?)
источник
22:47пожаловаться#14

D

Dmitry in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Не изолировать, а вынести за МЭ. Изолировать, если арм скомпрометирован. При этом остаётся резервный арм, телемеханика с рду, а защиты будут продолжать работать даже если вообще все верхние уровни отрезать.
по этой логике,  АРМ исключается из работы АСУ. Это равносильно потере контроля.
Иметь для этого случая ещё один, запасной АРМ в горячем резерве - дорогое удовольствие
источник
22:47пожаловаться#15

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
Это уже личные проблемы оператора и самой СБ на предприятии, что таких "работников" допускают
Да, тут уже техническими мерами особо не наколдуешь.. а вот ситуации когда на арм оператора малварь типа индастроера можно порешать как раз нормальными мэ с сов и dpi, с правильной скадой.
источник
22:47пожаловаться#16

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
Тогда продолжим разрабатывать средства для мониторинга трафика, выстраивать 100 уровневые модели защиты с учётом оператора, у которого не все дома и будет нам счастье?)
Ну нет же !))
источник
22:48пожаловаться#17

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Да, тут уже техническими мерами особо не наколдуешь.. а вот ситуации когда на арм оператора малварь типа индастроера можно порешать как раз нормальными мэ с сов и dpi, с правильной скадой.
Так малварь может проникнуть в полностью изолированный сегмент сети?
источник
22:48пожаловаться#18

MD

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП
На флешке оператор принесёт?
источник
22:48пожаловаться#19

D

Dmitry in RUSCADASEC community: Кибербезопасность АСУ ТП
May Day
Так малварь может проникнуть в полностью изолированный сегмент сети?
Нужно оператору выгружать отчеты. Воспользуется МНИ не из выданных, а собственным непроверенным, из-за лени. Вот вам и инцидент
источник
22:48пожаловаться#20