Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Безопасность промышленных систем в цифрах

Обсуждение вопросов, не относящихся ни к одному из других подразделов

Автор темы
Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2561
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 70 раз

Безопасность промышленных систем в цифрах

Сообщение Ryzhij » 09 ноя 2012, 09:11

Компания Positive Technologies опубликовала свой аналитический "труд эпохального значения", первый в России обзор, посвящённый Информационной безопасности АСУТП "Безопасность промышленных систем в цифрах"
Некоторые разделы документа вызывают недоумение.
Какое отношение к безопасности имеет востребованность специалистов в области АСУ ТП, знакомых с тем или иным пакетом программирования?
Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?

Общее впечатление как от "первого блина", но, слава Богу, хоть какой-то обзор от российских "спецов" появился.
Ждем-с продолжения.
Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: Безопасность промышленных систем в цифрах

Сообщение VADR » 09 ноя 2012, 10:04

Ryzhij писал(а):Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?

Создалось впечатление (может быть, я и не прав), что обзор готовили некие "универсальные консалтеры" (у некоторых на сайтах есть перлы типа "накачка экспертности" - похоже, детишки в веб-игры переиграли :D ). И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Автор темы
Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2561
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 70 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Ryzhij » 09 ноя 2012, 10:24

Ну дык анализ по данным с hh.ru, видать, делался.
Много ли крупных компаний (нефтяных и не очень) прибегают к услугам такого рода фирм?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1246
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt » 09 ноя 2012, 10:53

То-то и оно, к сожалению, прибегают к услугам этих бездельников, ничего общего не имеющих к реальному сектору экономики.
"Молодой, демократичный коллектив профессионалов". :D

Каждый из нас, как разработчик и эксплуатант, фиг знает какого кол-ва систем, уже "потенциальная уязвимость" :lol:
Может они кол-во пользователей по форумам пересчитали? И занесли их в кол-во уязвимостей? :lol:
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 09 ноя 2012, 11:16

VADR писал(а):
Ryzhij писал(а):И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...


Я бы сказал, ДЕфективных манагеров. :)

[spoiler=пятничный анекдот]Технический аналитик попал в ДТП.
Вызвали ГИБДД.
Замеры, опрос свидетелей и т.д. Инспектор составляет схему происшествия..
Аналитик долго смотрит на листок, то в одну сторону голову наклонит, то в другую и говорит:
Слушай друг, вижу, что надо покупать, только зачем ты на графике машинки рисуешь?[/spoiler]
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


alex_ugrumov
почётный участник форума
почётный участник форума
Сообщения: 556
Зарегистрирован: 29 сен 2008, 16:05
Ф.И.О.: Алексей Угрюмов
Благодарил (а): 5 раз
Поблагодарили: 15 раз

Re: Безопасность промышленных систем в цифрах

Сообщение alex_ugrumov » 09 ноя 2012, 11:49

Ещё хорошая фраза.

Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.


Кто-нибудь видел эти требования?

Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?
Alex.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1246
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt » 09 ноя 2012, 11:58

alex_ugrumov писал(а):Кто-нибудь видел эти требования??

Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД? :lol:
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 09 ноя 2012, 12:01

:ext_secret: Регуляторов кислотности. Пищевых.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Romcheg
SCADA+
SCADA+
Сообщения: 521
Зарегистрирован: 05 ноя 2009, 11:18
Ф.И.О.: Бузинов Роман Анатольевич
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Romcheg » 09 ноя 2012, 12:42

Эти ребята вон на Хабре уже тоже запиарились своим исследованием: http://habrahabr.ru/company/pt/blog/157 ... rst_unread
Опять что-то типа оценки рынка пром. контроллеров. :D
SCADA+


alex_ugrumov
почётный участник форума
почётный участник форума
Сообщения: 556
Зарегистрирован: 29 сен 2008, 16:05
Ф.И.О.: Алексей Угрюмов
Благодарил (а): 5 раз
Поблагодарили: 15 раз

Re: Безопасность промышленных систем в цифрах

Сообщение alex_ugrumov » 09 ноя 2012, 12:45

CHANt писал(а):
alex_ugrumov писал(а):Кто-нибудь видел эти требования??

Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД? :lol:

Только fuzzy! :)
Alex.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1246
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt » 09 ноя 2012, 13:01

alex_ugrumov писал(а):Только fuzzy! :)

Точно! :D
Термин "регуляторы", в данном контексте - конечно жесть.

Кстати, мужики, может заметили, у них на картах Австралия девственно чиста! Может пора мигрировать туда? :D АСУТП нет :lol:
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 09 ноя 2012, 13:03

Просто уехавшие в Австралию "эксперты" назад не вернулись. :)

[spoiler=анекдот про аналитиков]Шотландский пастух пасет овец на изумрудно-зелёном поле. Вдруг к краю поля подлетает «Мерседес» последней модели, из него выскакивает молодой человек в шикарном костюме и с Rolex'ом на руке, подходит к пастуху и говорит: «Я могу помочь тебе в твоём деле».
«Что ж, давай!» — отвечает пастух.
Молодой человек достает из машины ноутбук, вытягивает антенны и начинает работать. Он получает снимки со спутников, обрабатывает их, делает какие-то сложные расчёты, беспрестанно звонит важным людям и экспертам в разных областях, и в конце концов вытаскивает цветной принтер, печатает красивый толстый отчёт, тут же его сброшюровывает, подходит к пастуху и говорит:
«Вот, держи. Я вычислил: принимая во внимание все имеющиеся факторы, оптимальный размер твоего стада — 156 овец. А у тебя их 157! Это портит весь твой бизнес! Я одну овцу заберу, и всё наладится».
Молодой человек хватает овцу и начинает запихивать её в багажник «Мерседеса».
В этот момент пастух его окликает:
«Послушай, дружок, ты, должно быть, из PriceWaterhouseCoopers?»
«А как ты догадался?!»
«Очень просто. Во-первых, тебя никто не звал, ты сам пришёл. Во-вторых, ты работал целый день и дал мне ответ на вопрос, на который я и сам знаю ответ. А в-третьих, отдай МОЮ СОБАКУ, кретин! Ты в моём бизнесе ничего не понимаешь!»[/spoiler]
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: Безопасность промышленных систем в цифрах

Сообщение VADR » 09 ноя 2012, 14:14

Этот анекдот надо на хабр в камент закинуть! :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 09 ноя 2012, 14:17

Да он с такой бородищей что все наверняка и так знают. :) Но надо.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 09 ноя 2012, 14:29

Да там что ни фраза - то перл. Например строчка убила наповал:
Если рассматривать технологии передачи данных, то наиболее популярными из них являются Modbus (RTU и TCP/IP) и Profibus/Profinet, занимающие примерно по 33%. Далее идет OPC (25%).

Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


pike
не первый раз у нас
не первый раз у нас
Сообщения: 362
Зарегистрирован: 08 авг 2008, 09:43
Ф.И.О.: Щукин Андрей Александрович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Безопасность промышленных систем в цифрах

Сообщение pike » 09 ноя 2012, 14:36

О господи, "смешались в кучу кони, люди". Сколько ж дармоедов зарплату получают - неужели нельзя было хоть кому-то из реальных специалистов "пиво" поставить, что бы хоть в терминах начать разбираться.
"Кто умеет - делает; кто не умеет - учит; кто не умеет учить - учит как надо учить" (c) Кто-то из умных и наблюдательных.
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1246
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение CHANt » 09 ноя 2012, 14:36

TEB писал(а):Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)

Боюсь в багажник пихать начнет ОРС :D
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 09 ноя 2012, 14:54

Похоже оно еще и скопипастено отсюда.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


pike
не первый раз у нас
не первый раз у нас
Сообщения: 362
Зарегистрирован: 08 авг 2008, 09:43
Ф.И.О.: Щукин Андрей Александрович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Безопасность промышленных систем в цифрах

Сообщение pike » 09 ноя 2012, 14:57

Да ладно ОРС, мне больше нравиться:
3. ВОСТРЕБОВАННОСТЬ ЭЛЕМЕНТОВ СИСТЕМ АСУ ТП (SCADA) В РОССИИ
...
Согласно полученным данным, наиболее востребованными являются специалисты, имеющие навыки работы с решениями компании Siemens. Из шести самых распространенных продуктов четыре относятся к семейству Siemens SIMATIC:
STEP 7 — разработка систем автоматизации на основе PLC (около 22,05%);
 WinCC и WinCC Flexible — создание человеко-машинного интерфейса (18,11% и 3,94% соответственно);
 PCS 7 — построение комплексных систем автоматизации (7,87%).
В пятерку лидеров также входят InTouch HMI компании Wonderware с долей в 12,6% и пакет ПО Genesis от Iconics (5,51%).
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.


Romcheg
SCADA+
SCADA+
Сообщения: 521
Зарегистрирован: 05 ноя 2009, 11:18
Ф.И.О.: Бузинов Роман Анатольевич
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Re: Безопасность промышленных систем в цифрах

Сообщение Romcheg » 09 ноя 2012, 15:20

TEB писал(а):Да он с такой бородищей что все наверняка и так знают. :) Но надо.


Согласен, хоть и с бородой, но анекдот как раз в тему, поэтому я им его туда запостил. ;)
SCADA+

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 09 ноя 2012, 15:44

И правильно - я там только в рид-онли все равно.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Михайло
почётный участник форума
почётный участник форума
Сообщения: 2220
Зарегистрирован: 10 ноя 2009, 04:58
Ф.И.О.: Толмачев Михаил Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 22 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение Михайло » 10 ноя 2012, 06:20

Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.

Имеется в виду ряд технических регламентов по безопасности.

Компания выступает организатором международного форума Positive Hack Days и создателем самого популярного русскоязычного ИБ-портала SecurityLab.ru

Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.


scadastrangelove
здесь недавно
здесь недавно
Сообщения: 14
Зарегистрирован: 10 ноя 2012, 19:19
Ф.И.О.: Гордейчик Сергей

Re: Безопасность промышленных систем в цифрах

Сообщение scadastrangelove » 10 ноя 2012, 19:29

Привет всем!
Спасибо за обратную связь. Наши комментарии:

>Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?

А что не так с инязом (http://www.ptsecurity.com/download/SCAD ... nglish.pdf) и первоисточниками? Вроде все указаны.

>Ну дык анализ по данным с hh.ru, видать, делался.
>Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.

Точно. Но только для первой части. Вторая часть - на основе баз знаний по уязвимостям и экплойтам, третья на основе поиска в интернет и пассивного фингерпринта. В первоисточнике все вроде указано во вступлениях к разделу. Ну и не только переписываем, сами активно ищем. Только что из Сеула где докладывал об энтом (http://www.computerworld.com/s/article/ ... l_of_holes)

Также важно понимать, что мы включали в исследование только информацию о системах, на которых есть публично известные уязвимости.

Цитирую отчет "В статистику вошли только продукты и технологии, имеющие известные к настоящему моменту уязвимости. На российском рынке достаточно распространены решения АСУ ТП местных производителей. Однако, поскольку информация о проблемах безопасности этих систем недоступна, они не были включены в отчет".
Отсюда например у Китая очень мало чего «торчит» в Интернет, хотя реально там полно балалаек made in China. Ну и методика пассивного сбора информации накладывает ограничения.

> Термин "регуляторы", в данном контексте - конечно жесть.

http://www.punjabigraphics.com/images/1 ... google.gif
https://www.google.ru/search?q=регуляторы+ИБ

>Кто-нибудь видел эти требования? Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?

Сейчас это пока достаточно высокоуровневые требований Совбеза (http://www.scrf.gov.ru/documents/6/113.html) и требования 261 ФЗ «О безопасности объектов топливно-энергетического комплекса». Они уже начали превращаться в реальные требования, но раньше середины следующего года большей конкретики я не жду.
Есть еще КСИИ ФСТЭК, но они, что называется – не стрельнули. Ну и корпоративные, например СТО ГАЗПРОМ.

+ куча зарубежного. Могу ссылку на обзор кинуть.

>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS

Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)

PS. Спасибо за анекдот, но… Такие “ эффективные менеджеры” в безопасности АСУ ТП как Siemens Product CERT и DigitalBond имеют другое мнение о наших изысканиях:
http://www.digitalbond.com/2012/11/08/s ... eview-sdl/
http://scadastrangelove.blogspot.ru/sea ... l/Releases

С удовольствием отвечу на дополнительные вопросы.

Сергей

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Re: Безопасность промышленных систем в цифрах

Сообщение TEB » 11 ноя 2012, 09:09

О, какие люди!

scadastrangelove писал(а):Привет всем!
>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS

Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)


Папа ответил на вопрос? Нет, папа не ответил на вопрос. Зато папа пошутил.

Скажите, Сергей, а Step7 - это СКАДА?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Василий Иванович
авторитет
авторитет
Сообщения: 872
Зарегистрирован: 21 авг 2009, 13:25
Ф.И.О.: Василий Иванович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Re: Безопасность промышленных систем в цифрах

Сообщение Василий Иванович » 11 ноя 2012, 14:44

Пускай до кучи ответит, чем WinCC отличается от PCS7. :D


Вернуться в «Общие вопросы»



Кто сейчас на конференции

Сейчас этот форум просматривают: Универсал и 1 гость