Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме. См. Правила, п.2.d.

Киберзащита АСУ ТП

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8371
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 62 раза
Поблагодарили: 92 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 19 дек 2016, 10:49

sprohor писал(а):Источник цитаты Но после признания обамой наличия закладок везде

Признал Обама, а Касперу надо отдавать почему-то наши сетки - странно как-то....
Мне кажется, Вы слишком отрывочно даёте информацию, что уводит дискуссию через тернии к звёздам.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1282
Зарегистрирован: 25 июл 2008, 09:25
Имя: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 14 раз
Поблагодарили: 52 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 19 дек 2016, 12:59

sprohor писал(а):Источник цитаты Обама адресом ошибся :)

Нет, я думаю опять пытаются скрыть аварию за влияние потусторонних сил.

И вспомнилось про Positive Hack Days "хх" и ГЭС с ПС на стенде, на которых тренировались за "конфетку"... Предупреждали Гуру электриков... :lol:
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))


sprohor
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 05 дек 2016, 16:55
Имя: не форум и был
Поблагодарили: 1 раз
Забанен: Бессрочно

Киберзащита АСУ ТП

Сообщение sprohor » 19 дек 2016, 16:59

Во многих местах ситуация аналогична... даже в Питере любой электрик может погасить пол города подав 220В в цепи 24В
Причиной ложной работы дифференциальной защиты шин 330 кВ (ДЗШ-330) ПС «Восточная» послужило повреждение контрольного кабеля, а именно наложение фазы переменного напряжения 0,23 кВ на шины управления постоянного тока главного щита управления ПС 330 кВ Восточная, вследствие чего повредились микроэлектронные компоненты ДЗШ-330, в результате аварии 40 % площади города с пригородами (север и часть центра города), а также несколько районов Ленинградской области полностью остались без электроснабжения. .

Причиной обесточивания внушительной части Крыма в пятницу 20 мая 2016 , по последним данным, стало ДТП с участием грузовика... не было резервирования.
Победу Клинтоншы в Огайо сорвала русская хакерская белка "Столичная", вызвав коротун в энергоснабжении участков для голосования.

О закладках... они существуют и в любой момент по неявной команде из центра зла могут быть активированы:
Уважаемый пользователь Galaxy Note7, Информируем Вас о штатном обновлении ПО 23 декабря 2016 года,
которое понизит уровень зарядки аккумулятора до 0%,
что сделает невозможным дальнейшее использование смартфона.
Обращаем Ваше внимание, что до 30 декабря 2016 года у Вас есть возможность вернуть в полном объеме стоимость устройства в магазине, где оно было приобретено.
В принципе в заграничных маршрутизаторах тоже можно дать подобную команду в удобное для врагов время...
Признал Обама, а Касперу надо отдавать почему-то наши сетки - странно как-то....
Касперский может дать команду в удобное для нас время и зловредные пакеты будут забанены.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2850
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 65 раз
Поблагодарили: 110 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 19 дек 2016, 18:43

sprohor писал(а):Источник цитатыКасперский может дать команду в удобное для нас время и зловредные пакеты будут забанены.
Да?!
Странно, что ж он тогда сейчас полезные системы крушит?
Тренируется на "своих" чтобы "чужие" боялись?
Воистину, с такими друзьями врагов уже не надо...
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


sprohor
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 05 дек 2016, 16:55
Имя: не форум и был
Поблагодарили: 1 раз
Забанен: Бессрочно

Киберзащита АСУ ТП

Сообщение sprohor » 19 дек 2016, 18:55

Касперский может дать команду в удобное для нас время и зловредные пакеты будут забанены.
Странно, что ж он тогда сейчас полезные системы крушит?
Всегда приходится что то не договаривать....
хотя ЛК всё время предупреждаю, что Сименс использует шифрование на лету в потоках исполняемого кода в оперативной памяти... "типичное поведение явно характеризующее программу как вредоносную" :)... уже лет 10 как бывших/действующих трахеров на работу взяли...


rusik
здесь недавно
здесь недавно
Сообщения: 8
Зарегистрирован: 14 апр 2016, 12:37
Имя: Стефанов Руслан Михайлович
Откуда: Новороссийск
Поблагодарили: 1 раз

Киберзащита АСУ ТП

Сообщение rusik » 23 дек 2016, 15:44

Коллеги, компания ЭЛВИС-ПЛЮС, которая давно, активно и успешно занимается направлением защиты АСУ ТП, открывает вакансию Руководителя подразделения продуктов и услуг по защите АСУ ТП. Компания обладает уникальной историей, сплоченной командой экспертов и огромным опытом в области информационной безопасности (25 лет). Офис расположен в Зеленоградском административном округе Москвы.
Если Вы видите свое призвание в формировании собственной успешной команды защитников АСУ ТП, которая будет способна защитить минимум 20% критической инфраструктуры России, то Вам дорога в ЭЛВИС-ПЛЮС, где Вас ждет новая интересная работа. И пусть даже огромные просторы нашей страны не удержат Вас от переезда на новое место.

Аватара пользователя

Marrenoloth
завсегдатай
завсегдатай
Сообщения: 521
Зарегистрирован: 05 окт 2009, 10:51
Имя: Тихомиров Дмитрий Викторович
Откуда: Москва
Благодарил (а): 16 раз
Поблагодарили: 20 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Marrenoloth » 23 дек 2016, 15:47

Мало того, что не в тот раздел, так еще и именно в эту тему! :crazy0to:

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8371
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 62 раза
Поблагодарили: 92 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 23 дек 2016, 16:55

Marrenoloth писал(а):Источник цитаты Мало того, что не в тот раздел

В тот. :) В нужном разделе есть правила оформления резюме и вакансий - не соответствует. Зачем нам еще какие-то правила читать, в самом деле... Так что аккурат по адресу попал. :)

Зато интересно узнать,
rusik писал(а):Источник цитаты и огромным опытом в области информационной безопасности (25 лет)

с чего начался огромный опыт ИБ в АСУТП 25 лет назад, то есть в 1991 году, когда про интернет в России СССР еще никто не слышал (он в 1991 году только появился для широкой публики), а сети были в лучшем случае стандарта 10base-2 (толстый Ethernet на 50-Омном коаксиале и BNC) и никакого отношения к АСУТП они не имели (промышленные сети были отдельным решением каждого производителя). Можно пояснить?

Отправлено спустя 40 минут 7 секунд:
Ваш опыт ни в коей мере не ставлю под сомнение - как раз наоборот, интересуюсь им.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8371
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 62 раза
Поблагодарили: 92 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 26 дек 2016, 11:08

"Тишина была ему ответом. Сказочка закончилась на этом..." (с) сказка
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


rwg
завсегдатай
завсегдатай
Сообщения: 560
Зарегистрирован: 29 апр 2014, 08:57
Имя: Рыбкин Владимир Геннадьевич
Благодарил (а): 14 раз
Поблагодарили: 28 раз

Киберзащита АСУ ТП

Сообщение rwg » 03 янв 2017, 20:09

Коллеги предупреждают:
http://ruaut.ru/content/novosti/proizvo ... p-v-e.html

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8371
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 62 раза
Поблагодарили: 92 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 03 янв 2017, 23:47

rwg писал(а):Источник цитаты Коллеги предупреждают:

Брандмауэр в помощь. Лишнее доказательство того, что на объекте должно быть предусмотрено или хотя бы разрешено только то, что непосредственно необходимо, а не вообще всё подряд. Задача вполне по силам любому нормальному системному администратору.

[+] небольшое исследование
У меня на домашнем ПК работает брандмауэр в режиме блокировки трафика. Разрешён только тот трафик, правила для которого явно указаны, остальное запрещено, никаких запросов об этом не выводится. Вот уже несколько лет не держу дома никакого антивируса. Иногда приношу антивирь с работы, прогоняю все диски и процессы, ничего не нахожу и успокаиваюсь. Хотя ПК многопользовтельский, внешний IP фиксированный и случается посещать далеко не благонадёжные ресурсы в сети. Какие-то кул-хацкеры несколько раз безуспешно пытались удалённо добраться до этого компа, подозреваю что это была школота из соседних квартир.

Так что нефиг расшаривать в сеть всё подряд - можно только то что надо и только кому надо, и тогда "В Багдаде всё спокойно" (с)
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Alkor
новенький
новенький
Сообщения: 2
Зарегистрирован: 23 окт 2016, 01:18
Имя: Кузьмин Олег Николаевич
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Киберзащита АСУ ТП

Сообщение Alkor » 12 мар 2017, 13:21

Technic4 писал(а):Источник цитаты
Alkor писал(а):Источник цитаты В общем, если у вас коллеги, есть вопросы по теме ИБ, я готов давать по ним пояснения и ответы, по мере своих возможностей:)

В инете читая статьи о взломах и уязвимостях ссылаются на зарубежные источники и исследования.
Или пишут пресловуто «Многие факты проникновения хакеров в подобные системы так и остаются за кадром» взято отсюда https://habrahabr.ru/company/xakep/blog/123672/

Вопрос, из вашего опыта реальные ситуации были кибератак на АСУТП и каковы были сценарии этих атаки?


Насколько я знаю на сегодняшний день реально задокументированных кибератак на АСУТП, на действительно серьезных объектах не было. То, что описывается в сети, вызывает большие сомнения у экспертов, поскольку в большинстве случаев за кибератаку выдаются программные сбои не имеющие отношения к спланированной и проведенной хакером кибератаке. Также, есть подозрения на программные закладки в станках с ЧПУ.
Сегодня можно определенно сказать, что эта тема активно изучается на различных уровнях от одиночек-любителей и организованных хакерских групп до серьезных структур, организованных на правительственном уровне различных государств. Есть огромная разница в целях этих действий. Так одиночки и группы стремятся сломать хоть что-нибудь, получить таким образом известность и закрепить за собой пальму первенства. Задачи групп правительственного уровня - создание кибероружия, способного нарушить, а в идеале полностью разрушить промышленную инфраструктуру потенциального противника. Сопутствующие цели, это искусственно созданные локальные техногенные катастрофы и как следствие паника среди населения, нарушение управления не только на объектах АСУТП, но и в масштабах значительно больших. Эти работы пока никто не спешит обнародовать, поскольку также важно быть впереди всех потенциальных противников в момент, когда такое оружие может быть применено.

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8371
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 62 раза
Поблагодарили: 92 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 15 мар 2017, 22:57

Я от себя добавлю, что изучают этот вопрос одни люди, а продвигают эту тематику, похоже, другие, и они не встречаются. Мне так показалось, глядя на совершенно непрофессиональные и глупые ляпы продвиженцев в своей доказательной базе.

А зафиксированных атак действительно нет. Нет фактов. Есть заблаговременно спланированные диверсии не без помощи изнутри систем, и продвиженцы очень любят подменять первое вторым и делают это весьма эффектно.

Отправлено спустя 8 минут 7 секунд:
Это при том что проблема на самом деле существует и ей надо заниматься. Надеюсь, что хоть кто-то ей действительно занимается на должном уровне.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2511
Зарегистрирован: 25 июл 2008, 06:12
Имя: Диев Александр Васильевич
Благодарил (а): 30 раз
Поблагодарили: 31 раз

Киберзащита АСУ ТП

Сообщение VADR » 15 мар 2017, 23:10

Господа, это шедевр! https://habrahabr.ru/post/323916/
Как минимум - левой пяткой правое ухо почесать. :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1282
Зарегистрирован: 25 июл 2008, 09:25
Имя: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 14 раз
Поблагодарили: 52 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 16 мар 2017, 06:29

Шедевр, однозначно! Стоимость Ethernet решений промышленной сети отправляется к бесконечности. Если к такому решению добавить найм суперпроф. организаций по ИБ, с их аппетитами индивидуальным подходом к клиенту, получится кошмар полный система работающая только на себя и на бездельника специалиста/офицера по безопасности заказчика. Пора уже стандартизовано разрешить, к примеру, только Modbus RTU и МЭК 870-5-101. Пусть кулхацкеры чешут левой пяткой правое ухо на скорости где нибудь 9600 бит/с, это как минимум эротично инновационно.
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))


Вернуться в «Безопасность»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость