MD
Ну и SIEM заточенные под технологические стеки
Size: a a a
2021 October 06
AI
Уже обсуждалось. Всегда копия трафика до туннеля остаётся, плюс mitm. Плюс имитозащита.
AI
Там конфиденциальность не обеспечивается, зато целостность
MD
Я говорю про нормальную криптографию, пойти по пути apple
MD
зашивать ключ на уровне firmware
MD
и например при активации ПЛК по серийному номеру выдавать публичный ключ или выдавать его в составе ключа активации
AI
Да, TPM. Это уже даже не вопрос, что так надо
MD
Смотря для кого, это усложнит как мониторинг, так и ручную аналитику
22
у них я как понял будет модуль TPM то есть он может быть выносным, аналог того что уже предлагает один вендор РФ ))
MD
Но я считаю, что для начала стоит работать в стороне подписи ПУ ключом, таким образом будет решен ряд проблем
AI
И тут жалуются про плоские сети! Брюс Снелл говорит что был случай, что фактически кто-то из HR мог зайти на HMI. )))
MD
Хотя такой подход реализовала компания Siemens в своих флагманских S7 PLC
AI
Синий вендор с красной галкой
MD
Это костыль, нужно делать как компания из Купертино
MD
Зашивать уникальных хардварный ключ в защищённую зону SoC
MD
Но это нужно делать не TPM модулем, а на уровне разработчиков встроенного ПО и вендоров
AI
И базу этих ключей в монго ди би торчащую в интернет ))
MD
А зачем базу?) хитро зашивать приватный ключик в код активации или какой либо аналог, в котором помимо приватного ключа будет и еще информация, влияющая на дайджест
MD
Таким образом и ключ не спалим, и сможем сверять принадлежность ПЛК по этому уникальному идентификатору
AI
Базу потому что вендоры не могут без утечек )) это я с сарказмом