22
ну закладку на уровне производителя могли воткнуть и в родной чип ) просто странная постановка вопроса , как это нашли
Size: a a a
2021 September 30
U
Телеметрия отличалась. По самим данным телеметрии вывод о наличии чужого чипа не сделать, это 100%. Однако при использовании осциллографа с другими средствами можно определить косвенные признаки. Померили, исследовали, пришли к гипотезе, что что-то не так. Вскрыли, вместе с представителями компании, осуществившей ремонт. Неизвестный чип китайского производства, которого нет ни в каких спецификациях на оборудование. Запрос к вендорам оборудования также подтвердил, что такого чипа не должно быть. Ответа, официального ответа от мастерской на данный момент нет. Расследование не закончено. Это пока всё. Всем спасибо за ответы.
22
👍вот вы прям звери! Наверное у вас очень важное производство. А вы трафик телеметрии всегда снимаете и сравниваете? Можете пояснить как это происходит , какую телеметрию снимаете и чем и как сравниваете.
очень интересно, ни разу с таким не сталкивался .
очень интересно, ни разу с таким не сталкивался .
U
Друзья, не могу я больше дать деталей, не поймите превратно. NDA. Спасибо.
22
потом, если сможете после закрытия кейса, ждем рассказа хотя бы о методики снятия телеметрии и сравнении
NK
Опубликованы слайды докладов с @KICScon / Kaspersky Industrial CyberSecurity Conference 2021 (кроме тех, которые попросили не публиковать докладчики). Публикация видеозаписей начнется с 5 октября.
https://kas.pr/cu9n
https://kas.pr/cu9n
JG
Скорее всего вот это. Целые заводы, порой, закрывают. Дизайнеры электроники постоянно меняют компоненты под то что есть
https://www.reuters.com/business/autos-transportation/chip-shortage-leads-carmaker-opel-shut-german-plant-until-2022-2021-09-30/
https://www.reuters.com/business/autos-transportation/chip-shortage-leads-carmaker-opel-shut-german-plant-until-2022-2021-09-30/
Ts
Так нет одинаковых чипов, естественно по электричеству в итоге все будет немного отличаться, главное что данные те же. Теоретически возможен канал, но на плк он нафиг не нужен
(Хотя конечно, если углубляться, и эта хрень может как-то воздействовать на логику, то может быть плохо)
(Хотя конечно, если углубляться, и эта хрень может как-то воздействовать на логику, то может быть плохо)
AC
Как минимум, платили не за Китай. Если по сути - железка почти наверняка аттестованная и пихать внутрь неё что-то другое - нельзя в принципе.
2021 October 01
AS
Удалось в среду принять участие в заседании закрытого клуба безопасности информации в промышленности (БИП-Клуб). Как сооснователь близкого по теме сообщества не перестаю поддерживать идею БИП-клуба!
Призываю тех руководителей служб информационной безопасности промышленных компаний, которые еще не в клубе, обратить внимание на возможность участия в нем! Большое спасибо за приглашение Андрею Кульпину и Анне Манаховой!
БИП-Клуб - это неформальное объединение руководителей структур, отвечающих за обеспечение информационной безопасности в промышленных компаниях - лидерах в своих отраслях и флагманах рынка. Данная площадка предназначена для обсуждения актуальных вопросов кибербезопасности, обмена опытом и лучшими практиками по защите информационных систем критически важных объектов промышленности.
https://club-bip.ru
bip-club@nornik.ru
Призываю тех руководителей служб информационной безопасности промышленных компаний, которые еще не в клубе, обратить внимание на возможность участия в нем! Большое спасибо за приглашение Андрею Кульпину и Анне Манаховой!
БИП-Клуб - это неформальное объединение руководителей структур, отвечающих за обеспечение информационной безопасности в промышленных компаниях - лидерах в своих отраслях и флагманах рынка. Данная площадка предназначена для обсуждения актуальных вопросов кибербезопасности, обмена опытом и лучшими практиками по защите информационных систем критически важных объектов промышленности.
https://club-bip.ru
bip-club@nornik.ru
AL
В Твиттере еще надо
AS
Твиттер RUSCADASEC и мой для нерусскоязычной аудитории. А нужны ли БИП клубу иностранные участники я пока не знаю. Хотя есть английская версия сайта
MS
обойдёмся без иностранного участия в таких инициативах, тем более при таком почтенном составе
MS
Но, конечно, это на усмотрение руководства Клуба - люди там опытные
NK
The Association of European Distribution System Operators (E.DSO), the European Network for Cyber Security (ENCS) and the European Network of Transmission System Operators for Electricity (ENTSO-E) are teaming up this year again for the 4th Edition of their Cybersecurity Workshop!
The conference will take place on 21 October 2021 and will focus on “Enhancing our grid resilience”
https://encs.eu/2021/09/24/join-us-for-e-dso-encs-entso-e-cybersecurity-event-enhancing-our-grid-resilience/
The conference will take place on 21 October 2021 and will focus on “Enhancing our grid resilience”
https://encs.eu/2021/09/24/join-us-for-e-dso-encs-entso-e-cybersecurity-event-enhancing-our-grid-resilience/
AS
Занятная статья Дэйла Петерсона. Американские промышленные предприятия страдают от переизбытка стандартов, требований и рекомендаций по кибербезопасности на отраслевом и национальном уровне. В России ситуация обратная. Чаще слышно про недостаток требований и методик со стороны регуляторов.
https://dale-peterson.com/2021/09/28/overwhelmed-with-shoulds-and-shalls/
https://dale-peterson.com/2021/09/28/overwhelmed-with-shoulds-and-shalls/
AI
После спецпроверки?
AL
У нас недостаток требований?
AC
По идее, после замены комплектующих на другие по классу, должна слетать аттестация.