Sf
А почему интерес к АСУ ТП? ))) Был опыт пранков в АСУ ТП? ))
У Жеки надо спросить на самом деле, я лично хз
Size: a a a
2021 February 20
Sf
мб и было, у него пранков тысячи
IM
А почему интерес к АСУ ТП? ))) Был опыт пранков в АСУ ТП? ))
Имитация атаки на датчик давления пара
AL
VK
Лихо вы 😂
Это ещё скромно
SP
Лихо вы 😂
А есть возражения? )
B
Вы бы ещё по цп делили)
SP
Вы бы ещё по цп делили)
Так в чем возражение то? Вы представляете количество оборудования на высоковольтной подстанции? Количество систем? Возможные последствия атак?
SP
Но только помня опыт одного проекта, подстанция!=ЗОКИИ, это "площадка", а ЗОКИИ - система РЗА, СДТУ, АСКУЭ и т.д., которая распределена по районам..
Во-первых это было давно и неправда ) А во-вторых там вроде не было 110, насколько я помню ) К тому я лично считал и продолжаю считать это не эффективный практикой.
B
Sergey Pariev
Так в чем возражение то? Вы представляете количество оборудования на высоковольтной подстанции? Количество систем? Возможные последствия атак?
Я не спорю что это объекты защиты, просто зачем так плодить окии
B
Но только помня опыт одного проекта, подстанция!=ЗОКИИ, это "площадка", а ЗОКИИ - система РЗА, СДТУ, АСКУЭ и т.д., которая распределена по районам..
Вот этот подход норм)
2021 February 21
AI
Sergey Pariev
Во-первых это было давно и неправда ) А во-вторых там вроде не было 110, насколько я помню ) К тому я лично считал и продолжаю считать это не эффективный практикой.
362 подстанции было бы разных классов, и 110 и выше в том числе. Плюс на каждой тспд, кспд, телефония, рза (не на всех hackable), ССПИ (СДТУ), АСУ (не на всех). Итого объектов было бы около 2000, получается. А в другом случае получилось значительно (очень значительно) меньше..
AS
Alexey Lukatsky
Детальное описание инцидента с атакой на водоканал во Флориде (SCID #00113 - City of Oldsmar (2021) в базе инцидентов промышленной кибербезопасности SCIDMARK
http://scid.infracritical.com/pages/scid-00113/
http://scid.infracritical.com/pages/scid-00113/
AL
https://www.youtube.com/watch?v=3XGlropcGUY - 7 часов видео с секции по защите информации в АСУ ТП с ТБ-Форума
AL
https://www.tbforum.ru/2021/program/asu-tp - все презентации
VG
Детальное описание инцидента с атакой на водоканал во Флориде (SCID #00113 - City of Oldsmar (2021) в базе инцидентов промышленной кибербезопасности SCIDMARK
http://scid.infracritical.com/pages/scid-00113/
http://scid.infracritical.com/pages/scid-00113/
2021 February 22
SP
Я не спорю что это объекты защиты, просто зачем так плодить окии
Предположим м объединили систему РЗА 20-ти подстанций в один ОКИИ. А теперь вопрос - как часто будет меняться такой ОКИИ? Как поддерживать в актуальном состоянии модель угроз, подсистему безопасности такого ОКИИ (и согласовывать изменения с регуляторами)? И делать такие объединения можно только, если они находятся под одним территориальным органом управления.
АБ
Sergey Pariev
Предположим м объединили систему РЗА 20-ти подстанций в один ОКИИ. А теперь вопрос - как часто будет меняться такой ОКИИ? Как поддерживать в актуальном состоянии модель угроз, подсистему безопасности такого ОКИИ (и согласовывать изменения с регуляторами)? И делать такие объединения можно только, если они находятся под одним территориальным органом управления.
С фиксацией изменений всегда будут проблемы. Слишком ресурсозатратное мероприятие, особенно при отслеживании всех, даже самых мелких изменений. Отсюда вывод. Никто не будет тратить ресурсы на перемоделирование угроз и постоянную актуализацию сведений для ФСТЭК.
AS
...Советник Джо Байдена заявил, что Белый дом позаботится о том, чтобы «Россия понимала, где США проводят черту» в вопросе кибератак. Он пообещал ответ за атаку хакеров на правительство США путем «видимых и невидимых инструментов»...
https://www.rbc.ru/politics/21/02/2021/603293229a79473b1fd9ed07
https://www.rbc.ru/politics/21/02/2021/603293229a79473b1fd9ed07
