Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Киберзащита АСУ ТП

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1246
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 04 сен 2016, 21:34

Darensky Dmitry писал(а):Источник цитаты Но хотелось бы обратную связь от таких людей получать до того, как заканчивается подобный проект, а не через 3-4 года.

Хех, а кто из Вас хотел видеть эту обратную связь?
На места спускалась рабочая версия концепции которую надо было рассмотреть и дать замечания за 1-2 рабочих дня. Если я, или кто из моих коллег мог выделить пару часов хотя бы на чтение этого опуса, что уж говорить о замечаниях. Хотя, вроде мы и что-то там давали, в основном касающееся перехода от существующей модели к целевой, но, сколько помню, сквозь иерархическое сито ничего не прошло.
Darensky Dmitry писал(а):Источник цитаты Если есть потребность - я могу предоставить контакты специалистов, они вам ответят на все ваши вопросы.

Потребность должна была быть у специалистов в момент разработки - ездить, смотреть, знакомиться с положением дел на местах, а не сидеть в офисе и сочинять "нетленки"
Darensky Dmitry писал(а):Источник цитаты Я так же могу вам много чего рассказать по проектам для фск, мрск и генерации, в которых принимал участие работая в данной компании ( включая разработку той самой концепции), но при личном обращении.

Спасибо, как нибудь без личного! Мне лет через 20 на пенсию, надеюсь, надеюсь и на пенсию и что не доживу до целевой модели :lol: и не увижу иб без остальной безопасности объектов, так как одна иб - она только для специалистов по иб, не более)))
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 04 сен 2016, 22:37

Darensky Dmitry писал(а):Источник цитаты Ну и вообще о деятельности крок в электроэнергетике можно судить не только по проекту разработки концепции.


Darensky Dmitry писал(а):Источник цитаты Я так же могу вам много чего рассказать по проектам для фск, мрск и генерации, в которых принимал участие работая в данной компании ( включая разработку той самой концепции), но при личном обращении

Это бессмысленно, поскольку чтобы оценить эти проекты - придётся полностью их изучить от верхнего до нижнего уровня каждой системы. поэтому у меня вопрос для беглого ответа по тому объекту, который я лично хорошо изучил. Вопрос задаю с целью лучшего понимания Вашей концепции. Уважаемый Эдуард Владимирович (CHANt) эту концепцию сразу отметает и его точку зрения я прекрасно понимаю и солидарен с ней. Но я, при этом, сейчас хочу детальнее понять эту концепцию, благо представилась такая возможность.

[+] Объект энергетики
Сочи, Адлерский район, пос.Эсто-Садок, ГТЭС при ГТЦ "Галактика". Где-то есть однолинейка - если это важно то могу найти. ГТЭС ответственная (хотя и совсем смешная по мощности), поскольку питает объекты проведения Олимпийских соревнований и является одним из источником электропитания объектов какого-то особого значения, каких именно - не знаю даже я (только догадываюсь), но люди в чёрном (в прямом смысле) появлялись на ГТЭС не позднее чем через 15 минут после каждой аварийной остановки ГТЭС невзирая на пропускной режим.

Структура АСДУ классическая, поэтому ни разу не секретная: сервер сбора и хранения данных, коммуникационный сервер который стыкуется со всем что есть на среднем управляющем и нижнем исполнительном уровне. Диспетчерские АРМы (трёх-четырех видов для разных служб), получающие данные с сервера сбора данных. На среднем управляющем уровне - распределённая АСУ управления генерацией. На нижнем исполнительном уровне - блоки РЗА, турбогенераторы, вспомогательные системы турбогенераторов. Примерно так. Физическая связь всех упомянутых компонентов с внешним миром отсутствует. Для канцелярских работ стоит ПК, включенный в ЛВС здания управления, эта ЛВС (назовём её "офисная") не связана с ЛВС ГЩУ физически никак. Единственный способ перенести данные из офисной ЛВС в ЛВС АСДУ - посредством флешки, втыкаемой либо в любой из компов офисной сети, либо в АРМ КИПовца (который подключен только к серверу сбора данных и получает данные с него, являясь СКАДА-клиентом).

Вопрос 1: какие так называемые кибер-атаки или кибер-угрозы наиболее вероятны в такой АСДУ? Все локальные действия, как то подключение КИПовцев напрямую с контроллерам среднего управляющего уровня (не через сеть - пешком надо сходить к контроллеру с ноутбуком под допуск и запись в диспетчерском журнале) сразу прошу не учитывать, т.к. это явная прямая диверсия (против лома нет приёма).
Вопрос 2: Какие меры защиты от упомянутых угроз (которые Вы назовёте в ответ на первый вопрос) здесь наиболее эффективны?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 04 сен 2016, 23:40

Есть предложение!

Кто из экспертов специалистов АСУ ТП готов прийти публично качественно и содержательно рассказать о своем мнении о кибербезопасности АСУ ТП? Можно попробовать это сделать на одном из следующих "нескучных" Industrial Cybersecurity Meetup.

Пишите мне, подумаем

Предыдущий Meetup:
https://laboratoriya-kasperskogo.timepad.ru/event/348308/

Запись предыдущего Meetup:
https://www.youtube.com/watch?v=dtUGxbxsjJY

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 05 сен 2016, 00:00

TEB писал(а):
[+] Объект энергетики
Сочи, Адлерский район, пос.Эсто-Садок, ГТЭС при ГТЦ "Галактика". Где-то есть однолинейка - если это важно то могу найти. ГТЭС ответственная (хотя и совсем смешная по мощности), поскольку питает объекты проведения Олимпийских соревнований и является одним из источником электропитания объектов какого-то особого значения, каких именно - не знаю даже я (только догадываюсь), но люди в чёрном (в прямом смысле) появлялись на ГТЭС не позднее чем через 15 минут после каждой аварийной остановки ГТЭС невзирая на пропускной режим.

Структура АСДУ классическая, поэтому ни разу не секретная: сервер сбора и хранения данных, коммуникационный сервер который стыкуется со всем что есть на среднем управляющем и нижнем исполнительном уровне. Диспетчерские АРМы (трёх-четырех видов для разных служб), получающие данные с сервера сбора данных. На среднем управляющем уровне - распределённая АСУ управления генерацией. На нижнем исполнительном уровне - блоки РЗА, турбогенераторы, вспомогательные системы турбогенераторов. Примерно так. Физическая связь всех упомянутых компонентов с внешним миром отсутствует. Для канцелярских работ стоит ПК, включенный в ЛВС здания управления, эта ЛВС (назовём её "офисная") не связана с ЛВС ГЩУ физически никак. Единственный способ перенести данные из офисной ЛВС в ЛВС АСДУ - посредством флешки, втыкаемой либо в любой из компов офисной сети, либо в АРМ КИПовца (который подключен только к серверу сбора данных и получает данные с него, являясь СКАДА-клиентом).

Вопрос 1: какие так называемые кибер-атаки или кибер-угрозы наиболее вероятны в такой АСДУ? Все локальные действия, как то подключение КИПовцев напрямую с контроллерам среднего управляющего уровня (не через сеть - пешком надо сходить к контроллеру с ноутбуком под допуск и запись в диспетчерском журнале) сразу прошу не учитывать, т.к. это явная прямая диверсия (против лома нет приёма).
Вопрос 2: Какие меры защиты от упомянутых угроз (которые Вы назовёте в ответ на первый вопрос) здесь наиболее эффективны?


Лучше бы нарисовать картинку с оборудованием и L2 сетью с указанием моделей оборудования, ОС и прикладного ПО на нарисованном оборудовании, так как из текста много можно не увидеть. И тогда как-то в общих чертах можно показать слабые места и вектора угроз и возможные меры защиты (Но более точнее это делается на полноценном анализе/оценке защищенности)

Мне например нравится это символическое изображение векторов угроз (обратите внимание что они есть даже если убрать сетевые соединения)
Изображение
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Аватара пользователя

Автор темы
Exactamente
частый гость
частый гость
Сообщения: 409
Зарегистрирован: 20 ноя 2012, 12:45
Ф.И.О.: :.О.N.Ф
Благодарил (а): 3 раза
Поблагодарили: 3 раза

Киберзащита АСУ ТП

Сообщение Exactamente » 05 сен 2016, 08:23

Darensky Dmitry писал(а):Источник цитаты Автора зацепили мои слова, а так же у него есть свое видение деятельности моего предыдущего работодателя

Вы невнимательны. Я в отличие от CHANt отношусь к Кроку скорее положительно, по большей части на основании блога на хабре - больше нигде с компанией не пересекался :)

Я прочитал все комментарии, не сомневайтесь. Скажите, как при этом:
Тогда как ибэшники, включая вендоров уже давно имеют в штате и релейщиков, и автоматизаторов из разных отраслей

получается так, что на тему ИБ они не высказываются? Вот здесь же в топике была ссылка на очередную конференцию, где спикеры - половина руководство, половина маркетинг? Куда вы (собирательное "вы") деваете этих спецов от автоматизации? Кто эти люди? Хочу видео, где релейщик (раз уж тут всем энергетика ближе), запустивший с десяток крупных ПС, говорит: ребята, да, без антивируса от касперского вообще никак не прожить! (а глазом такой SOS моргает ...---..., мол, камрады, меня заставили)

Чтобы сделать АСУТП лучше, безопасней есть множество "векторов", и дополнительные ограничивающие сущности в этой экосистеме к ним не относятся. Вендоры в 2016 году едва-едва начинают отказываться от лютого легаси-кода конца 90-х - начала нулевых (ActiveX? DDE? orly?), любая скада, имхо, решето на двух подпорках, одна из которых подпилена. Я понимаю, что никто не станет без внешней мотивации что-то делать, но вы им задаёте неправильное направление.
«Сразу видно внимание к каждой мелочи, неиспорченным не осталось ничто».

Аватара пользователя

izhidkov
осмотрелся
осмотрелся
Сообщения: 163
Зарегистрирован: 25 фев 2016, 12:18
Ф.И.О.: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 5 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 05 сен 2016, 09:26

Anton Shipulin писал(а):Источник цитаты Кто из экспертов специалистов АСУ ТП готов прийти публично качественно и содержательно рассказать о своем мнении о кибербезопасности АСУ ТП?

Вот бы там после митапов статьи бы потом издавали. Хоть толк бы был, а то только воду переливают.
want to have ultimate control, and the sky is the limit!

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 05 сен 2016, 10:46

Anton Shipulin писал(а):Источник цитаты Лучше бы нарисовать картинку с оборудованием и L2 сетью с указанием моделей оборудования, ОС и прикладного ПО на нарисованном оборудовании, так как из текста много можно не увидеть.

Вы привели иллюстрацию - спасибо! Собственно по ней всё понято (она, хоть и общая, но как раз и иллюстрирует описанную мной структуру) и ответы на мои вопросы хорошо видны: полностью отрезав объект от внешнего мира (что там уже и сделано), в остатке получаем только один путь появления вредоносного кода - внешние USB-носители, с этим бороться достаточно легко административными мерами, собственно и всё. :). В этой системе я не вижу возможности сколь-нибудь серьёзной диверсии извне, т.к. удалённое управление получить в принципе невозможно. Даже если вывести из строя весь верхний уровень, то никакие функции управления не теряются, ничего вообще не произойдёт - всё управление доступно из помещения ЗРУ и даже с одного поста. Пока персонал сообразит что что-то не так (до ЗРУ идти 20 метров), распределённый средний управляющий уровень продолжает управлять генерацией, ему нужны внешние команды (от верхнего уровня или с резервного поста) только для изменения режимов, пока режим не меняется - он живёт сам по себе, он самодостаточен.

Оборудование там - на верхнем уровне клиенты IBM PC с Windows XP, WinCC. На среднем управляющем DEIF A/S (Multi-Line 2 если быть точным), Simatic S7-300. На нижнем исполнительном -ABB REF. Структура управляющего уровня - в приложении, остальное - как на Вашей иллюстрации 1 в 1.
1. Приложение 1 (структурная схема) v.2.pdf


Кстати, Вы натолкнули меня на отличную мысль, которая подтверждает правильность организации управления в контроллерах Multi-Line-2 от DEIF (т.к. я DEIF и представляю). Плюс эти контроллеры автоматически дают персоналу как минимум один резервный пост управления всей станцией, а их можно сделать и несколько - только средствами самих контроллеров.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Михайло
почётный участник форума
почётный участник форума
Сообщения: 2220
Зарегистрирован: 10 ноя 2009, 04:58
Ф.И.О.: Толмачев Михаил Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 22 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение Михайло » 05 сен 2016, 10:52

TEB писал(а):Источник цитаты полностью отрезав объект от внешнего мира

TEB писал(а):Источник цитаты внешние USB-носители, с этим бороться достаточно легко административными мерами, собственно и всё.

Ну и как система работать тогда должна? Должны же быть некие интерфейсы с окружающим миром?..


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2561
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 05 сен 2016, 11:03

Михайло писал(а):Ну и как система работать тогда должна? Должны же быть некие интерфейсы с окружающим миром?..

А Вы знаете, уже работают!
А с верхним уровнем через базы данных общаются. Вот на эти каналы достаточно роутер настроить. Большего там не надо. И уж тем более, не надо каких-то специализированных осей на станциях оператора.
Валидная система должна быть в роутере, а это уже не относится к АСУ ТП. Это часть IT между АСУТП и АСУП.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 05 сен 2016, 11:14

Михайло писал(а):Источник цитаты Ну и как система работать тогда должна?

Замечательно должна работать. Сейчас же работает.

Михайло писал(а):Источник цитаты Должны же быть некие интерфейсы с окружающим миром?

Для каких целей?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Михайло
почётный участник форума
почётный участник форума
Сообщения: 2220
Зарегистрирован: 10 ноя 2009, 04:58
Ф.И.О.: Толмачев Михаил Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 22 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение Михайло » 05 сен 2016, 11:16

Вы очень узко смотрите, посмотрите наиболее общую схему ИТ-рисков выше. Или Вы со своей колокольни-крепости готовы биться с вирусописателями? Вы их недооцениваете. У них есть мотивация, а у Вас она абсолютно нулевая.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 05 сен 2016, 11:19

Михайло писал(а):Источник цитаты Вы очень узко смотрите, посмотрите наиболее общую схему ИТ-рисков выше.

Это к кому и к чему реплика?
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2561
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 05 сен 2016, 11:31

Михайло писал(а):Источник цитаты Вы очень узко смотрите, посмотрите наиболее общую схему ИТ-рисков выше. Или Вы со своей колокольни-крепости готовы биться с вирусописателями? Вы их недооцениваете. У них есть мотивация, а у Вас она абсолютно нулевая.
Вы правы в одном: не все проблемы безопасности эффективно разрешимы техническими средствами.
Многие вопросы гораздо эффективней решаются организационными мероприятиями.
Например, не стоит брать дураков на работу.

Только причём тут IT?!
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 05 сен 2016, 11:38

А, вот это к чему.... Тогда, во-1-х, я полностью согласен с Вячеславом. Административными средствами порой можно добиться очень многого, намного больше чем техническими и притом без каких-либо проектных работ, поставок оборудования, ПНР. Больше того, любая безопасность должна начинаться с дисциплины, а дисциплина достигается в первую очередь административными мерами, технические средства в этом вопросе - только инструмент, такой же как авторучка или телефон.

А во-2-х,
Михайло писал(а):Источник цитаты посмотрите наиболее общую схему ИТ

А зачем её смотреть? Я же как раз обратный пример привёл - выкиньте Вы ИТ-сети из АСУТП, и всё. Любая открытая сеть предоставляет возможность туда влезть - бесспорно. Уберите открытые сети как минимум из управляющего уровня - вот и вся безопасность. В сочетании с административными мерами это даст мощный эффект.

И вопрос с внешним интерфейсом мне так и не понятен. Опять же в моём примере - какой нужен внешний интерфейс? Его там нет, станция отлично работает уже несколько лет...
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.


Romcheg
SCADA+
SCADA+
Сообщения: 521
Зарегистрирован: 05 ноя 2009, 11:18
Ф.И.О.: Бузинов Роман Анатольевич
Благодарил (а): 5 раз
Поблагодарили: 14 раз

Киберзащита АСУ ТП

Сообщение Romcheg » 05 сен 2016, 12:13

Тсссс!!! Ни в коем случае нельзя выносить на широкую публику тему, что почти 90% вопросов ИБ решаются административно!
Вы же убьете этот рынок! :lol: А его так тщательно сейчас раздувают... :-P
SCADA+

Аватара пользователя

izhidkov
осмотрелся
осмотрелся
Сообщения: 163
Зарегистрирован: 25 фев 2016, 12:18
Ф.И.О.: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 5 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 05 сен 2016, 13:34

Romcheg писал(а):Источник цитаты Тсссс!!! Ни в коем случае нельзя выносить на широкую публику тему, что почти 90% вопросов ИБ решаются административно!
Вы же убьете этот рынок! А его так тщательно сейчас раздувают...

Возможно вам в рекламе Scada+ уже пора указывать что она кибербезопасная :ges_hmm:
want to have ultimate control, and the sky is the limit!


Михайло
почётный участник форума
почётный участник форума
Сообщения: 2220
Зарегистрирован: 10 ноя 2009, 04:58
Ф.И.О.: Толмачев Михаил Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 22 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение Михайло » 05 сен 2016, 14:10

Вы реально думаете, что против организованной кибер-атаки можно постоять организационными методами? Типа хороший сисадмин - и все проблемы решены?


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2561
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 05 сен 2016, 14:52

Я реально думаю, что при отсутствии внешних сетевых связей и при вменяемом персонале, который не будет вставлять в компьютеры внешние носители, для кибер-атаки просто не остаётся "поля боя".
А Вы строите свои системы непременно с удалённым администрированием?

Остальные уязвимости под определение "кибер-" не подпадают.

ЗЫ
Я тут недавно прослышал, что отдельные безбашенные IT-шники свои UPS решили по общей сетке мониторить.
Не знаю, какие меры взыскания к ним применили по результатам аудита, но мы, "АСУТП-исты", ;) были в шоке.
Я бы таких деятелей увольнял за проф-непригодность.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7897
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 37 раз
Поблагодарили: 64 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 05 сен 2016, 17:36

Давайте лучше приведём пример такой АСУТП, которая обязательно должна быть подключена к интернету и его него там не обойтись.
Нет таких систем - нет и проблемы.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

izhidkov
осмотрелся
осмотрелся
Сообщения: 163
Зарегистрирован: 25 фев 2016, 12:18
Ф.И.О.: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 5 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 05 сен 2016, 18:49

TEB писал(а):Источник цитаты Давайте лучше приведём пример такой АСУТП, которая обязательно должна быть подключена к интернету

В любом случае какой либо канал связи с "внешним миром" в АСУТП да найдется, если не фиксированный, то временный.
Да и в общем думаю нет смысла особого прятать систему от внешней сети, кроме как из-за соображений безопасности и надежности.
want to have ultimate control, and the sky is the limit!


Darensky Dmitry
новенький
новенький
Сообщения: 2
Зарегистрирован: 04 сен 2016, 14:30
Ф.И.О.: Даренский Дмитрий Анатольевич

Киберзащита АСУ ТП

Сообщение Darensky Dmitry » 05 сен 2016, 20:08

Господа автоматизаторы, подскажите, а канал технологической связи сспи например, в цус или рду вы за каналы связи "наружу" не считаете? И то что онив большигстве своем арендованые у операторов связы к данному вопросу не относится? С чего у вас сложился стереотип, что связь пс с внешним миром -это обязательно интернет? Вы про етссэ, построенную по сути на базе телеком инфраструктуры не принадлежащей фск забыли? А про размещение оборудования ррлс на площадках узлов связи ближайших населенных пунктов, которые толком нткто не охраняет не забыли случаем? А про полукомплекты защиты с резервом по оптике помните, не? Покажите ибэшнткам пс классом 110 и выше без единой линии связи, выходящей за забор, тогда они вам поверят что у вас есть автономные обьекты.

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 06 сен 2016, 00:35

izhidkov писал(а):Источник цитаты
Вот бы там после митапов статьи бы потом издавали. Хоть толк бы был, а то только воду переливают.

А вы провоцируете :) Эти встречи для обсуждения и возможности высказаться, донести идеи. Записи опубликованы. Недостаточно хорошо для Вас? Статьи это личное дело каждого. Многие пишут. Многое обсуждается на имеющихся площадках.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»


Михайло
почётный участник форума
почётный участник форума
Сообщения: 2220
Зарегистрирован: 10 ноя 2009, 04:58
Ф.И.О.: Толмачев Михаил Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 22 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение Михайло » 06 сен 2016, 04:32

Да что спорить? Одни учитывают ВСЕ риски, а другие - только риски безалаберности, против которых достаточно взять на работу трудолюбивого сисадмина.
Вы новости про выборы в США читаете? Думаете там плохие сисадмины сидят?


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2561
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 06 сен 2016, 04:55

Darensky Dmitry писал(а):Источник цитаты Господа автоматизаторы, подскажите, а канал технологической связи сспи например, в цус или рду вы за каналы связи "наружу" не считаете? И то что онив большигстве своем арендованые у операторов связы к данному вопросу не относится? С чего у вас сложился стереотип, что связь пс с внешним миром -это обязательно интернет? Вы про етссэ, построенную по сути на базе телеком инфраструктуры не принадлежащей фск забыли? А про размещение оборудования ррлс на площадках узлов связи ближайших населенных пунктов, которые толком нткто не охраняет не забыли случаем? А про полукомплекты защиты с резервом по оптике помните, не? Покажите ибэшнткам пс классом 110 и выше без единой линии связи, выходящей за забор, тогда они вам поверят что у вас есть автономные обьекты.

Скажу честно, у меня таких каналов, выходящих за границу охраняемой территории, просто нет. Может потому я не понял ни единой из аббревиатур?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2561
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 43 раза
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 06 сен 2016, 05:01

Михайло писал(а):Источник цитаты Да что спорить? Одни учитывают ВСЕ риски, а другие - только риски безалаберности...
Можно ведь и продолжить. Одни четко представляют себе АСУ-ТП, а другие все валят в кучу - АСУТП, АСУП, АСОДУ.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр


Вернуться в «Безопасность»



Кто сейчас на конференции

Сейчас этот форум просматривают: Google Adsense [Bot], Technic4 и 1 гость