MD
В этом и фишка
Size: a a a
2021 July 29
MD
Я думал там попытки взаимодействия по проприетарным протоколам с нелегимных клиентов, турбо исследование трафика, все дела
22
там правила и ограничения это же стэндоф )
MD
Если что, коллеги из PT, я не дискредитирую ваши соревнования и конференцию, они всегда были и остаются на высоком уровне, вдруг неправильно поймете!)
MD
Тоже верно, но есть две ночи и энергетики)
22
тока день и хоть что пей )
22
Дмитрий, мы не критикуем мы предлагаем ) так будет зрелищней наверно и интереснее . У вас всегда на высоте мероприятия были, а мы так просто ноем что не попали туда )
DD
ПТ тут ни при чём))). Атакующие должны реализовать конкретные прозводственные риски а не просто ломануть плк. Каждая команда действует так как считает нужным и возможным чтобы победить.
DD
Ну а какая именно тактика применялась при успешной атаке ПТ просто мониторит свими продуктами.
DD
Нам это поvогает делать продукты полезнее и эффективными
А
Как то все просто... Подключение по rdp... А что до этого? Где обнаружения атаки на фаервол, взлом виндовой учетки до подключения к скаде и т.п.?
AC
За двое суток? :)
22
ты просто тоже не попал на стэндоф ) угадал )
А
И на вопрос, как отличить легитимную команду от нелегитимной: после событий брутфорс и подключения по админом любую команду, наверное, можно считать нелегитимной?
22
брутфорс может быть на ОС и на SCADA. о каком речь, и то и то инцидент
MS
Мы же прекрасно понимаем, что обладатели таких клиентов по конференциям не ходят…
А
Ну если уж два брутфорса и успешное подключение подряд, то это прям я не знаю что
22
это жизнь )
AI
КАк в этом случае с РЗА просто - изолировал защиты и разбирайся что в АСУшке не работает..