Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Киберзащита АСУ ТП


Technic4
здесь недавно
здесь недавно
Сообщения: 70
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Technic4 » 28 ноя 2016, 09:35

Romcheg писал(а):Источник цитаты Рекомендую почитать, статьи у этого автора достаточно адекватные: https://habrahabr.ru/post/316184/

Из статьи "К тому же, в управлении ИБ АСУ ТП необходимо рассматривать три уровня: 1) предприятие, 2) программа по разработке и эксплуатации серии АСУ ТП".
О какой программе идет речь? Об инструментальной среде типа Unity, Step 7?


Technic4
здесь недавно
здесь недавно
Сообщения: 70
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Technic4 » 28 ноя 2016, 09:40

Тоже рекомендую: http://www.oe.netl.doe.gov/docs/prepare ... ooklet.pdf
21 шаг к безопасности сети SCADA:
1. Идентифицировать все соединения к SCADA сети
2. Отсоединить ненужные соединения к SCADA сети
3. Оценить и усилить безопасность всех оставшихся соединений к SCADA сети
4. Защитить сеть SCADA путем отключения ненужных сервисов
5. Не основываться на проприетарных протоколах для защиты системы
6. Настраивать функции безопасности предоставляемые оборудованием и системными вендорами.
7. Установить усиленный контроль за любым подключением в SCADA сеть, используемым в качестве резервного/обходного пути.
8. Установить внутреннюю и внешнюю системы обнаружения вторжений и установить 24-х часовой мониторинг событий безопасности.
9. Проводить технические аудиты SCADA устройств и сетей для обнаружения брешей в безопасности.
10. Проводить мероприятия по установлению физической безопасности и обследовать все объекты удаленно подключаемые к сети SCADA.
11. Сформировать SCADA “Red Teams” чтобы идентифицировать и оценивать возможные сценарии атак.
12. Четко определить роли и ответственность персонала отвечающего за информационную безопасность и политики для менеджеров, системных администраторов и пользователей.
13. Документировать сетевую архитектуру и идентифицировать системы исполняющие критические функции или содержащие важную информацию, требующую дополнительного разрешения к доступу.
14. Установить четкий процесс оценки рисков.
15. Установить стратегию защиты сети основываясь на принципе defense-in-depth
16. Четко осознавать требования информационной безопасности
17. Установить процесс управления конфигурациями
18. Проводить плановую диагностику
19. Наладить систему резервного копирования и аварийного восстановления
20. Руководство компании должно устанавливать цели для информационной безопасности и следить за исполнением этих целей, спрашивая с конкретных людей.
21. Установить политики и проводить тренинги с целью снижения возможности раскрытия важных данных о SCADA сети персоналом.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2626
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 55 раз
Поблагодарили: 80 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 28 ноя 2016, 10:49

Technic4 писал(а):Из статьи "К тому же, в управлении ИБ АСУ ТП необходимо рассматривать три уровня: 1) предприятие, 2) программа по разработке и эксплуатации серии АСУ ТП".
О какой программе идет речь? Об инструментальной среде типа Unity, Step 7?
Судя по всему, речь как о среде разработки, так и о среде исполнения (IDE и Runtime).
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 28 ноя 2016, 19:53

Technic4 писал(а):Источник цитаты 2) программа по разработке и эксплуатации серии АСУ ТП".
О какой программе идет речь? Об инструментальной среде типа Unity, Step 7?

Если понимать дословно, то речь о программе, по которой разрабатывается АСУТП, то есть должностные инструкции, нормативно-технические документы, ЕСПД, и, при необходимости, документы, собирающие в себе требования в/у документов.
Создание прикладного софта или настройка - это НЕ разработка АСУТП, а её изготовление и отладка. АСУТП разрабатывается путём проектирования, оно на бумаге происходит а не методом программирования.

Русский язык - мощный инструмент, но им надо уметь пользоваться - очень много проблем с документацией, в т.ч. и с нормативной, только из-за того что как минимум либо её автор либо пользователь Русский язык знает плохо (в школе проходил его мимо).
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2626
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 55 раз
Поблагодарили: 80 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 28 ноя 2016, 21:02

TEB писал(а):Источник цитаты
Technic4 писал(а):Источник цитаты 2) программа по разработке и эксплуатации серии АСУ ТП".
О какой программе идет речь? Об инструментальной среде типа Unity, Step 7?

Если понимать дословно, то речь о программе, по которой разрабатывается АСУТП, то есть должностные инструкции, нормативно-технические документы, ЕСПД, и, при необходимости, документы, собирающие в себе требования в/у документов.
Создание прикладного софта или настройка - это НЕ разработка АСУТП, а её изготовление и отладка. АСУТП разрабатывается путём проектирования, оно на бумаге происходит а не методом программирования.
Возможно...
Хотя бумажные технологии и сдают позиции, но Ваша мысль понятна.

Замечу только (для ясности, а не занудства ради-для), что как среда разработки (IDE), так и среда исполнения (Runtime) - это не прикладной, а системный софт.
С его помощью изготавливается и работает прикладное программное обеспечение АСУ ТП (конкретный проект).
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 28 ноя 2016, 23:25

Ryzhij писал(а):Источник цитаты Замечу только (для ясности, а не занудства ради-для), что как среда разработки (IDE), так и среда исполнения (Runtime) - это не прикладной, а системный софт.
С его помощью изготавливается и работает прикладное программное обеспечение АСУ ТП (конкретный проект).

Точно так. Но я имел в виду "проект" как комплект проектной документации. "Проект" смысле программного модуля - это терминология программистов, не проектировщиков. Сначала работают проектировщики, потом программисты.

А что имелось в виду в тексте - очень хороший вопрос. Нечёткую логику придумали в России - она присутствует абсолютно в любом документе и тексте на русском языке. :)
Согласно толковым словарям, имелся в виду комплект проектной документации и его разработка.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Technic4
здесь недавно
здесь недавно
Сообщения: 70
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Technic4 » 07 дек 2016, 08:41



Romcheg
SCADA+
SCADA+
Сообщения: 526
Зарегистрирован: 05 ноя 2009, 11:18
Ф.И.О.: Бузинов Роман Анатольевич
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Киберзащита АСУ ТП

Сообщение Romcheg » 07 дек 2016, 08:54

http://asozd2.duma.gov.ru/addwork/scans ... penElement

Представляю, сколько сейчас шарлатанов повылезает и распушит свои павлиньи перья, прикрываясь этим законом, чтобы стать "контролирующими органами", несущими свои жизненно-важные решения согласно политикам партии, везде, где можно поживиться за счет этой движухи... Готовьтесь...
SCADA+


Technic4
здесь недавно
здесь недавно
Сообщения: 70
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Technic4 » 07 дек 2016, 09:44

Из текста закона:
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА к проекту федерального закона
В соответствии с законопроектом безопасность критической информационной инфраструктуры Российской Федерации и ее объектов обеспечивается за счет:
- ведения реестра значимых объектов критической информационной инфраструктуры;
- установления требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры с учетом их категорий;
- создания систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечение их функционирования;
- обеспечения взаимодействия этих систем с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, созданной в соответствии с Указом Президента Российской Федерации от 15 января 2013 г. № 31с;


ФИНАНСОВО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ к проекту
Принятие федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" не потребует дополнительных расходов из федерального бюджета и не повлечет финансовых обязательств государства.

Вывод напрашивается.
Попадет объект в реестр, установят требования по обеспечению безопасности и остальную работ за свой счет проделать нужно.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 07 дек 2016, 12:30

Technic4 писал(а):Источник цитаты Вывод напрашивается.

Да, сам собой. Транспорт, электричество и вода подорожают - РЖД, Аэрофлот, Метро, ВодоКанал, ФСК - это ведь стратегические объекты.

[+] анекдот
В школе на уроке физики:
- Как вы думаете, мои молодые гении, что произойдёт, если всеразрушающее абсолютно твёрдое ядро столкнётся с абсолютно твёрдой неразрушаемой стенкой на скорости света?
- (Вовочка тянет руку) Так понятно что, МарьИванна - водка подорожает.
- Вова, почему?
- Потому что мой папа так говорит: у нас вечно так, сначала какая-то непонятная ерунда случается, а в результате всегда водка дорожает.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2626
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 55 раз
Поблагодарили: 80 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 07 дек 2016, 13:20

Нет ничего нового под Солнцем...
[+] не потребует дополнительных расходов
Брифинг. Генсек выступает перед иностранными журналистами:
- Несколько лет назад мы повысили цены на драгметаллы, но это не отразилось на благосостоянии советского народа. Потом были повышены цены на хрусталь, ковры, и автомобили, но это не повлияло на благосостояние советского народа. Затем были подняты цены на ликеро-водочные изделия и снова на золото, но это тоже не понизило благосостояние советского народа. Теперь мы планируем изменить в сторону повышения цены на хлеб, масло, мясо и молоко, но это никак...
- Господин Генеральный Секретарь, а Вы их дустом пробовали?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 07 дек 2016, 13:38

Ryzhij писал(а):Источник цитаты Нет ничего нового под Солнцем...

[+] Во время Перестройки была версия попроще
Два ген.директора фирм в кабаке:
- Я на своём заводе уже 4 месяца зарплату не платил - люди работают, продукция идёт, вот на мерседес себе скопил.
- Да брось ты! У меня уже год без зарплаты работают, и по выходным выходят - сами.
- Слушай, а давай вход на завод платным сделаем?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2438
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 26 раз
Поблагодарили: 30 раз

Киберзащита АСУ ТП

Сообщение VADR » 15 дек 2016, 20:33

Ещё один повод по-доброму улыбнуться http://www.shelliscoming.com/2016/12/modbus-stager-using-plcs-as.html?m=1 и ссылка на публикацию в фб по этому поводу: https://m.facebook.com/groups/RusCyberSec/permalink/574146269443520/
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


sprohor
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 05 дек 2016, 16:55
Ф.И.О.: не форум и был
Поблагодарили: 1 раз
Забанен: Бессрочно

Киберзащита АСУ ТП

Сообщение sprohor » 15 дек 2016, 22:28

А про суку было ?


Из свежих происшествий - Антивирус Касперского удалял обновление 1 для ТИА Портала 14... на форуме лаборатории Касперского модерацию доверили мудакам, которые абсолютно тупые... уровень форума ниже низкого.
Техподдержка абсолютно тупая... целую неделю пришлось биться с вирусом Касперского, чтобы он прекратил рушить АСУ ТП... пришлось малявить самому ЕК... а так всем пофиг на созданные другим проблемы и подпорченую репутацию ЛК...

Изображение

До этого такие же диверсии с целенаправленным нападением Антивируса Каспесрского был проведены ЛК на СКАДУ WinCC v6.0 и полуСКАДУ WinCC Flexible и некоторые другие программы фирмы Сименс для промышленной автоматизации.
Шипулин Антон Сергеевич - должен понять мою "иронию" - то что должно было меня защищать от киберугроз само осуществило несколько раз то, что даже не мечталось кибертеррористам, а "техподдержка" заключалась только в опорочивании пытавшегося устранить ошибку работы ЛК
Изображение

Первым делом ЛК должен нахер выгнать всех модераторов-любителей из тьму-тараканей и создать нормальную техподдержку и на форуме и по запросам.

============ Кибербезопасность или просто защита от дурака ===============
Лет 15 назад создал себе подобный шаблон... угроз из интернета тогда не было, но всегда были умники, пытяющиеся вывести системы из строя ... их тогда называли "дураками" и пытались организационно-техническими методами защититься от них... тогда были просто "дураки"... теперь появилась целая прослойка "дураков-экспертов"...

на основе накопленного опыта, добавляю новые варианты реально-бывающих действий дураков и добавляю дополнительные датчики и цепи контроля системы и вывожу соответствующие сообщения на экраны и в архивы...
при старте автоматом проверяются настройки частотников и разных умных и тупых компонентов... если что не так ищите и устраняйте НЕИСПРАВНОСТИ
Изображение
системы к интернету не подключены... я всем говорю, что это слишком режимные объекты и я не хочу, чтобы их застукнетели...
Хотите иметь доступ к данным - используйте тупой шлюз-буфер, через который ни одна команда управления просто не может попасть в ПЛК...
Кстати правильные частотники даже такую кибератаку могут успешно гасить без последствий... сообщая специалисту особым свистом тип применённого дураками кряка
Изображение

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 16 дек 2016, 10:20

sprohor писал(а):Источник цитаты системы к интернету не подключены... я всем говорю, что это слишком режимные объекты и я не хочу, чтобы их застукнетели...
Хотите иметь доступ к данным - используйте тупой шлюз-буфер, через который ни одна команда управления просто не может попасть в ПЛК...

Собственно то о чём я в самом начале говорил.

Скажите, а почему антивирус Касперского до сих пор еще не снесён после всех этих приключений? И зачем он там вообще установлен?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Technic4
здесь недавно
здесь недавно
Сообщения: 70
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Technic4 » 16 дек 2016, 14:33

Шипулину вернули право голоса?
Интересно его мнение на сей счет.


sprohor
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 05 дек 2016, 16:55
Ф.И.О.: не форум и был
Поблагодарили: 1 раз
Забанен: Бессрочно

Киберзащита АСУ ТП

Сообщение sprohor » 16 дек 2016, 14:58

Скажите, а почему антивирус Касперского до сих пор еще не снесён после всех этих приключений? И зачем он там вообще установлен?
Оставлен ради проверок программок от РРР и прочих...
[+] грубоватый текст
ну кто будет находить глюки в отечественном антивирусе если не мы ?
Опять таки ездим и летаем где попало... вафли в гостиницах и аэропортах... флешки с заразами на объектах...
Из плюсов - в конторской сети, отключенной от тырнета, мой комп несколько раз показывал наличие сетевых атак с определённых внутренних адресов...
пара админов в то время были тупые... им вааще всё похрен... атака ? ты о чём ? ха-ха !!! антивирус ? для чего ? Касперского ? ха-ха !!! тормоз... вот хочешь бесплатный...
Я: вы совсем охренели ? у нас в системе вирус бомбит сеть
(сеть реально стала виснуть - что было продемонстрировано на постоянно светящихся светодиодах коммутаторов)
Я: за кем закреплён этот ИП ?
ИБ ИТ: мы сделали динамическое назначение адресов... не знаем...
Я: вы полные му*аки... пошли по этажам искать комп...
В своё время формирования конторы настоял на создании отдельных интернет компов с отдельной сеткой... просто аргументировал необходимостью соблюдения сохранности гостайн, которые проходили по проектам....
Оказалось студент на практике воткнул в комп интернет-флешку и занёс заразу... и главное студент на обеде, а флешк воткнута...
флешка конфискована
от этих админов вскоре после очередного прокола (заразили все файлы автокада какой то заразой) избавились... и вообще гнилые были ребята...
из десятка прошедших админов только два были нормальных... один просто умный, второй просто родственник...
остальные называющие себя ИТ ИБ


хороший админ может быть либо другом, либо родственником... не спорит, а делает то, что считаю нужным безо всяких ухмылок.

=============================
Шипулину вернули право голоса?
Интересно его мнение на сей счет.
Я думаю им тоже на всё похрен...
где то в 2005, когда ЕК сам лично бывал на форуме ЛК, я писал, что опасность заражения вирусами ПЛК чисто гиппотетическая в силу технических и организационных причин (тот же аппаратный ключ на ПЛК S7300/400 RUN/RUN-P не позволял экцебиционистам портить программу), но при желании...
меня просили публично поведать о возможных методах внедрения заразы ... я отвечал что надо думать не о том, как можно поломать систему, а о том как нужно делать, чтобы её не поломать... как обычно они удаляют сообщения и закрывают темы, которые им не нравятся...
Изображение
Прошло 5 лет... аппаратную защиту от записи в виде ключа выкинули...
и все узнали про методику https://www.youtube.com/user/DmitriiDumakov
занавеска старая
Изображение


Я к теме о мерах соблюдения безопасности отношусь серъёзно... вдумчиво... мне не нравится бизнес на страхах... и бизнесмены торгующие страхами или создающими страхи на пустом месте... особенно мне не нравятся трахеры из "Негативных технологий" тупо досящие профинет сеть или обрезающих сетевой провод и считая именно это уязвимостью...
Но к нашему сожалению проблема теперь существует в мировом масштабе - и любую подключенную к интернету АСУ могут поломать из хулиганских побуждених (Негативные технологии и разные сборища не нашедших нормальной работы молокососов-трахеров) или целенаправленно конкурентами или террористическими службами недружественных стран.

Нормальную защиту АСУ ТП можно осуществлять на аппаратном уровне по озвученному Касперским принципу = запрещено всё, что явно не разрешено... но это должно быть запрещено аппаратным ключом и особой схемотехники аппаратной защиты от записи защищаемых областей памяти... аппаратная криптография передачи данных между устройствами... скорости в АСУ ТП не такие и большие и за 10... 100 мс цикла вполне можно всё зашифровать и расшифровать...

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 16 дек 2016, 16:56

sprohor писал(а):Источник цитаты Нормальную защиту АСУ ТП можно осуществлять на аппаратном уровне по озвученному Касперским принципу = запрещено всё, что явно не разрешено... но это должно быть запрещено аппаратным ключом и особой схемотехники аппаратной защиты от записи защищаемых областей памяти...

Я об этом писал в самом начале. Причём ещё глобальнее: зачем в девайсе - будь то контроллер, коммутатор или датчик - реализовывать те функции, которые на этом объекте для работы по прямому назначению не нужны?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


sprohor
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 05 дек 2016, 16:55
Ф.И.О.: не форум и был
Поблагодарили: 1 раз
Забанен: Бессрочно

Киберзащита АСУ ТП

Сообщение sprohor » 16 дек 2016, 17:37

Если 11 лет назад угроз АСУ ТП не было, то теперь они уже существуют... на днях выложили видео как украинские трахеры через динамик веб-камеры в школе транслировали похабную песню и просто наблюдали за реакцией пятиклассников и их учителей...
Всё... пришло время встраивать защиты во все устройства, так как криптографический модуль в микропроцессоре стоит копейки, а мощностей процессора датчика давления хватит и для защиты и для игры в Думу 2 (утрированно)
https://www.youtube.com/watch?v=INZR9P_SnjY
тот же интерфейс 4-20 мА не прихоть какого то электронщика, а защита от дурака, обрубающего кабель датчика... HART это уже путь к защите от негативных технологий...

Как некоторым ни обидно, но криптозащита программ S7-1500/1200 пока не снимается заменой одного бита с 1 на 0 в скачанном файле, как было у "суперзащиты вложений Know-How".

Это форум благородных теоретиков или грубоватых практиков ?
Не хочется чтобы мои (и чужие) сообщения правились кем то, что искажает мною написанное.
Хотя при желании можно любого зашипулить... отсутствие "шипулиных" не означает отсутствие проблем.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 16 дек 2016, 18:53

sprohor писал(а):Источник цитаты Это форум благородных теоретиков или грубоватых практиков ?

Ни тех ни других.
sprohor писал(а):Источник цитаты Не хочется чтобы мои (и чужие) сообщения правились кем то, что искажает мною написанное.

Не вынуждайте к этому и будет счастье
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1273
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 13 раз
Поблагодарили: 47 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 18 дек 2016, 18:07

Сегодня опять сбой в Украинской энергосистеме. На этот раз ПС 330 кВ с потерей собственных нужд, и пиковая гидроэлектростанция туда же, также, с потерей СН.
http://www.ukrenergo.energy.gov.ua/Page ... x?nID=3387
И опять главная фишка дня - то ли хакеры :idea: :shock: , то ли сбой в автоматике :ges_slap: ... Вот ж, будет еще "тема" для многоуважаемой ICS и адептов :lol:
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 19 дек 2016, 09:54

Я просто оставлю это здесь: https://www.novayagazeta.ru/articles/20 ... restupnika
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


sprohor
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 05 дек 2016, 16:55
Ф.И.О.: не форум и был
Поблагодарили: 1 раз
Забанен: Бессрочно

Киберзащита АСУ ТП

Сообщение sprohor » 19 дек 2016, 09:59

CHANt писал(а):Сегодня опять сбой в Украинской энергосистеме. На этот раз ПС 330 кВ с потерей собственных нужд, и пиковая гидроэлектростанция туда же, также, с потерей СН.
http://www.ukrenergo.energy.gov.ua/Page ... x?nID=3387
И опять главная фишка дня - то ли хакеры :idea: :shock: , то ли сбой в автоматике :ges_slap: ... Вот ж, будет еще "тема" для многоуважаемой ICS и адептов :lol:
Обама адресом ошибся :)
Клинтоншу ломали из Днепропетровска, а для него это Россия... значит русские хакеры... вот он ответку и послал на ДнепроГЭС...
шутки шутками, но надо выдёргивать АСУ ТП из вредонэта.
Wait new version of ObamaNet (h)
Obama Confronts Complexity of Using a Mighty Cyberarsenal Against Russia
http://www.nytimes.com/2016/12/17/us/politics/obama-putin-russia-hacking-us-elections.html
Изображение

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 8030
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 44 раза
Поблагодарили: 81 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 19 дек 2016, 10:05

sprohor писал(а):Источник цитаты шутки шутками, но надо выдёргивать АСУ ТП из вредонэта

Ну да, сначала надо создать проблему, потом героически её преодолеть, раздав подарки и получив медальки. Это называется всего одним в меру приличным словом. Ну-ну...
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


sprohor
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 05 дек 2016, 16:55
Ф.И.О.: не форум и был
Поблагодарили: 1 раз
Забанен: Бессрочно

Киберзащита АСУ ТП

Сообщение sprohor » 19 дек 2016, 10:36

Насколько уязвима сетка этой "АСУ ТП" ?
Изображение
До определённого времени особой проблемой для этой сети была кража толстых медных перемычек.
К интернету официально не подключена.
Но после признания обамой наличия закладок везде - и в аппаратуре и программном обеспечении появился повод переводить сетки на оборудование от Касперского :(
But the selection of targets by Americans and the accuracy of that retaliation could also expose software “implants” that the United States has patiently inserted and nurtured in Russian networks, in case of future cyberconflicts.
Но выбор целей американцами и точность этой мести может также разоблачить "имплантаты" в программном обеспечении, что Соединенные Штаты терпеливо вставляли и взращивали в российских сетях, на случай будущих киберконфликтов.


Вернуться в «Безопасность»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость