Или, перефразирую - можно ли иcпользовать ssh для управления коммуникационным оборудованием?

или серверным

А это не та же задача, которая в умных счетчиках ЭЭ решается?

У счётчиков либо не 485, либо приняты меры физической защиты (если мы говорим о полевом уровне).

А Crisp разве не для этого придумывали?

Тут есть авторы, может пояснят?

Принципиальная разница между 485, Ethernet или Bluetooth для таких задач только в скорости обмена.

А протокольную часть можно адаптировать к любой среде

Принципиальная разница в ТП, который эти каналы использует.

отсюда следует модель угроз, со всеми вытекающими

А если оптикой?

Не понял о чём вы😉. Но помню коммутаторы moxa через ssh можно настраивать, но я их крайне не рекомендую.

А поставить порт-сервер и VPN-коробульку сильно дороже по сравнению с разработкой своего средства и его сертификацией?

думаю там уже есть ТП который работает и все перекроить это будет не рентабельно, да и как те способы защиты которые мы выше накидали. Просто у человека есть задача и он подходит к ней с разных сторон )

#вакансия
ВЕДУЩИЙ ИНЖЕНЕР ИБ АСУ ТП
🚩 Самара
⏰ full-time
🚀 командировки до 50%
Cloud Networks — надежный поставщик IТ-решений и услуг.
Мы ищем Ведущего инженера ИБ АСУ ТП для работы с крупными проектами наших заказчиков.

Обязанности:
1.  Выполнение аудитов ИБ АСУ ТП, Объектов КИИ удаленных и на объектах заказчика;
2.  Категорирование объектов КИИ по требованиям ИБ;
3.  Анализ угроз ИБ и рисков их реализации;
4.  Участие в разработке эффективной архитектуры комплексных решений по темам технической защиты АСУ ТП;
5.  Участие в разработке проектных решений по созданию систем безопасности АСУ ТП, объектов КИИ, разработке проектной документации в части компонентов систем ИБ АСУ ТП.
6.  Анализ проектной и технической документации на АСУ ТП на соответствие отраслевым требованиям и требованиям в области защиты информации в АСУ ТП, КИИ.

Требования:
1.  Понимание принципов создания систем защиты информации;
2.  Знание нормативных требований в области защиты информации;
3.  Знания в области средств защиты информации, понимание архитектуры данных решений;
4.  Опыт разработки сетевых схем/топологий и спецификаций оборудования к ним
5.  Высшее техническое образование.
Будет плюсом:
•  Практический опыт формирования регламентирующих документов в области ИБ;
•  Знания в области решений по защите информации основных производителей оборудования АСУ ТП (Siemens, Yokogawa, Emerson, Schneider);
•  Знания рынка решений ИБ от различных производителей;
•  Сертификаты в сфере сетевых технологий и ИБ;
•  Практический опыт участия в проектах по созданию ИБ инфраструктуры, разработке предложений по модернизации существующих систем, разработке проектной и рабочей документации по системам защиты информации;

Мы предлагаем:
1.  График - 5/2, с 9 до 18; Частые командировки продолжительностью 1-2 недели
2.  Возможности повышения квалификации и обучения за счет компании, включая получение сертификатов;
3.  Компенсация расходов на мобильную связь;
4.  Частичная компенсация расходов на изучение английского языка со Skyeng;
5.  Новый комфортабельный офис в центре Самары.

Контакты: +7-905-724-28-81 | e.kuznecova@cloudnetworks.ru | @katrin_smith

#vacancy #informationsecurity #самара #ИБ_АСУ_ТП #асутп

💰 Работа мечты? 🤨

США и партнёры взломали инфраструктуру русскоговорящей кибер группировки REvil, которая ответствена за атаки ransomware на критическую инфраструктуру США

https://www.reuters.com/technology/exclusive-governments-turn-tables-ransomware-gang-revil-by-pushing-it-offline-2021-10-21/

Напрашивается шутка: "Является ли данная атака - атакой на российскую критическую инфраструктуру?" 😐

а ты уверен, что на российскую? )

Нет конечно. Упаси меня господь владеть достоверной информацией по этому вопросу. Но голоса клевещут. Поэтому только шутка.