На форуме обязательно:
  1. Заполнить свой профиль на Русском языке. См. Правила, п.2.d.
  2. Не писать свой вопрос в первую попавшуюся тему, а вместо этого создать свою. См. Правила, п.3.a.

Киберзащита АСУ ТП

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8914
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 84 раза
Поблагодарили: 116 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 окт 2016, 13:07

Тут зародилась мысль о том, что АСУТП для хакеров - всё равно что неуловимый Джо, который неуловим только потому что нафиг никому не сдалось его ловить. А теперь растрындели по всему миру про хакинг какой-то там заштатной подстанции районного масштаба (спасибо украинским журналистам за красиво придуманный бред с понятной целью) - и понеслась.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1296
Зарегистрирован: 25 июл 2008, 09:25
Имя: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 15 раз
Поблагодарили: 53 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 окт 2016, 16:18

В этом то и фишка - не было никакого хакинга, была авария, которую списали))) Ну бред же, что оперативный руководитель (диспетчер)сидит и смотрит как по ремотеадмин выключатели гасят чуваки которые четко понимают нормальный режим работы электросети, а затем ибп гасят))) Специалисту электрику, да с прямыми телефонными каналами на подстанции))) Да полчаса восстанавливали)))Это как пилот исправного самолет в гору его направил))) еще можно массу подобного приводить. НОоо, киберрззащитникам нужно чудо! Они его нарисовали и буду презентовать до опупения)))
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

Anton Shipulin
здесь недавно
здесь недавно
Сообщения: 44
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 06 окт 2016, 19:20

TEB писал(а):Источник цитаты Тут зародилась мысль о том, что АСУТП для хакеров - всё равно что неуловимый Джо, который неуловим только потому что нафиг никому не сдалось его ловить. А теперь растрындели по всему миру про хакинг какой-то там заштатной подстанции районного масштаба (спасибо украинским журналистам за красиво придуманный бред с понятной целью) - и понеслась.


В 2016 году провели исследование с подставными системами управления электростанциями, и показали что атакующие не стремяться сразу выклюать объекты. Цитата отсюда:

APT-группировки смогли «захватить» контроль над распределением электроэнергии и реле, способными отключить электростанцию от магистральной сети и потенциально лишить электричества тысячи человек.

Также внимание хакеров должны были привлечь такие уловки, как неправильно сконфигурированные системы, незащищенные Wi-Fi-сети и другие приемы.

Потенциальные взломщики реагировали по-разному. Большей частью атакующие пытались установить слежку, похитить технические данные, составить карту сетей SCADA или внедрить вредоносное ПО. Имея возможность перехватить контроль над электросетью, группировки продемонстрировали различные качества: американцы, русские и китайцы решили быть джентльменами и не тронули сеть. Злоумышленники с Ближнего Востока, напротив, пытались вывести сеть из строя.

«Данные их вообще не интересуют, — признал Чаудхури. — Как только они захватывали контроль над системой управления питанием, они бросались во все тяжкие и делали все, что хотели».

В противоположность им влиятельные группировки дистанцировались от нанесения прямого ущерба электросети, но тем не менее пытались заполучить данные, необходимые для взлома.


Оригинал выступления:
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Все, что написано в этом сообщении, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают(ли) официальные отношения.

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8914
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 84 раза
Поблагодарили: 116 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 окт 2016, 22:01

Прямо как в анекдоте: "в последнее время я просто худею, дорогая редакция" - пишет нам на радио мальчик Лёня 9 лет.

В этом исследовании случайно не говорится, на каких именно электростанциях были обнаружены SCADA-сервера, расшаренные в интернет каналом с руку толщиной? Любопытно посмотреть.

Всё больше крепнет мнение, что одни некомпетентные люди проблему создали, другие такие же делают вид что решают методом "лечения поноса пробкой", в результате ничего не решено (потому что этим методом оно решено быть не может), но и те и другие при деле и при деньгах.

Хоть убей, не понимаю, зачем в ГЩУ стратегического объекта нужен интернет. Антон Сергеевич, может хоть Вы объясните? Или Вы только по безопасности специалист?

[+] "Всё это напоминает мне"
фильм Хакеры, который кто-то воспринял как документальный, а на самом деле это комедия.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1296
Зарегистрирован: 25 июл 2008, 09:25
Имя: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 15 раз
Поблагодарили: 53 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 окт 2016, 22:51

TEB писал(а):Источник цитаты Хоть убей, не понимаю, зачем в ГЩУ стратегического объекта нужен интернет

В нашей стране Системный оператор требует наличие и телевидения, и интернета на том же ГЩУ электростанции. Так как электростанция является участником оптового рынка ЭЭ и должна получать задание от РДУ или ОДУ. Но никто не требовал и не разрешал все это держать на одном рабочем месте с технологическими системами и в технологическом сегменте ЛВС))). А так, в свое время даже резервировал на ГЩУ ТЭЦ интернет с использованием спутникового комплекта. ОПСОСы тогда ничего приличного не предлагали.))
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

Anton Shipulin
здесь недавно
здесь недавно
Сообщения: 44
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 06 окт 2016, 23:56

Коллеги, еще одна возможность похоливарить наяву :)
Приходите 19 октября на панельную дискуссия от журнала Цифровой подстанция: "Кибербезопасность: где границы разумного?" в рамках RUGRIDS-ELECTRO

«Призрак кибербезопасности» не покидает кулуары и официальные мероприятия. «Опасности подстерегают на каждом шагу», - твердят производители. «Вирус нашли на атомной подстанции», - передают в СМИ. «Угроз нет… это будет не скоро…», - настаивают представители эксплуатации.

Мы собираем представителей эксплуатации, производителей решений ИБ, производителей РЗА и АСУ ТП, чтобы однозначно определить «границы разумного» в вопросе кибербезопасности объектов электроэнергетики.
Последний раз редактировалось Anton Shipulin 07 окт 2016, 01:10, всего редактировалось 1 раз.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Все, что написано в этом сообщении, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают(ли) официальные отношения.

Аватара пользователя

Anton Shipulin
здесь недавно
здесь недавно
Сообщения: 44
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 07 окт 2016, 00:05

TEB писал(а): Хоть убей, не понимаю, зачем в ГЩУ стратегического объекта нужен интернет. Антон Сергеевич, может хоть Вы объясните?


Не могу знать, Интернет на ГЩУ никогда не подключал :) Наверно для удобства

TEB писал(а):Или Вы только по безопасности специалист?


Как-то обидно звучит это ваше "только" :) Да моя специальность по диплому "комплексная обеспечение информационная безопасности автоматизированных систем" и аналогичный опыт работы инженером и руководителем проектов.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Все, что написано в этом сообщении, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают(ли) официальные отношения.


Technic4
здесь недавно
здесь недавно
Сообщения: 88
Зарегистрирован: 10 мар 2016, 06:51
Имя: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение Technic4 » 07 окт 2016, 06:39

https://www.youtube.com/watch?v=k4ilcYC9qbU
Разбор небольшой сценария атаки на электрическую сеть есть.
Ну, и реклама софта соответственно))))
Последний раз редактировалось Technic4 07 окт 2016, 06:40, всего редактировалось 1 раз.

Аватара пользователя

dtv
не первый раз у нас
не первый раз у нас
Сообщения: 300
Зарегистрирован: 04 фев 2014, 07:41
Имя: Дмитриев Тарас Валерьевич
Откуда: г. Екатеринбург
Благодарил (а): 20 раз
Поблагодарили: 9 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение dtv » 07 окт 2016, 06:39

...Да моя специальность по диплому "комплексная обеспечение информационная безопасности автоматизированных систем"...
Таджикский университет?
Взгляд знатока намного уже кругозора неуча. Ю.Базылев

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8914
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 84 раза
Поблагодарили: 116 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 07 окт 2016, 10:45

CHANt писал(а):Источник цитаты В нашей стране Системный оператор требует наличие и телевидения, и интернета на том же ГЩУ электростанции. Так как электростанция является участником оптового рынка ЭЭ и должна получать задание от РДУ или ОДУ. Но никто не требовал и не разрешал все это держать на одном рабочем месте с технологическими системами и в технологическом сегменте ЛВС))). А так, в свое время даже резервировал на ГЩУ ТЭЦ интернет с использованием спутникового комплекта. ОПСОСы тогда ничего приличного не предлагали.))

Это понятно. Отдельный комп, отдельный провод - так и делается по необходимости/желанию. Я-то спрашиваю про операторские АРМы и вообще про АСУТП.
Кстати, подскажите пожалуйста, где конкретно отражено это требование? Мотивация ясна, просто хочется понять, это действительно регламентное требование или просто хотелка.

Отправлено спустя 1 минуту 27 секунд:
Anton Shipulin писал(а):Источник цитаты Не могу знать, Интернет на ГЩУ никогда не подключал :)

Ну тогда сразу вдогонку: о каком взломе хакерами и получения контроля над АСУ электростанций Вы тут говорите? Я понимаю что это не Вы, а кто-то там. Но зачем глупость-то транслировать?

Отправлено спустя 4 минуты 40 секунд:
Anton Shipulin писал(а):Источник цитаты Как-то обидно звучит это ваше "только" :)

Это уже Ваше восприятие. А я хочу знать с кем имею дело. И я не ошибся: в АСУТП Вы не специалист. Теперь я прямо спрошу: что Вы забыли в АСУТП, если Вы в ней не разбираетесь?
Есть случаи, когда совершеннейшие дилетанты приходят со своим научным подходом и дают действительно дельные советы и делают гениальные вещи, именно потому что они дилетанты. Я даже лично пользовался их творениями.
[+] вот например
Изображение

Но это всё-таки редкость, и здесь не тот случай.

Тут на протяжении 11 страниц уже издеваются над безопасниками, потому что иначе к этому относиться не получается - Вы только сейчас это заметили?

Отправлено спустя 1 час 9 минут 20 секунд:
Anton Shipulin писал(а):Источник цитаты Приходите 19 октября на панельную дискуссия

Панельная дискуссия - в смысле девочки тоже будут? :)
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Anton Shipulin
здесь недавно
здесь недавно
Сообщения: 44
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 окт 2016, 01:49

TEB писал(а):Источник цитаты Ну тогда сразу вдогонку: о каком взломе хакерами и получения контроля над АСУ электростанций Вы тут говорите? Я понимаю что это не Вы, а кто-то там. Но зачем глупость-то транслировать?


Ну что бы говорить что это глупость (что результаты не правдоподобны, исследование сделано плохо, объекты не похожы на настоящие, атакующие их разоблачилии и так далее) надо быть специалистом по безопасности не хуже автора исследования, специалистом по анализу защищенности. Если вы следитие за развитием технологий то наверняка знаете про развитие возможностей и способностей атакующих. В чем глупость? В том что автор показал объект с подключением к Интернету и плохо настроенным фаерволом? Так практика аудитов показывает что это жизненная ситуация.

Изображение

TEB писал(а):Источник цитаты И я не ошибся: в АСУТП Вы не специалист. Теперь я прямо спрошу: что Вы забыли в АСУТП, если Вы в ней не разбираетесь?

Я смею считать что кое-что понимаю в кибербезопасности. И использую это со всеми предосторожностями для АСУ ТП. Кто Вам сказал что я в ней прям "не разбираюсь"? А то что я не знаю в АСУ ТП, я давно учу, учусь у друзей, коллег, клиентов специалистов по АСУ ТП. И тем самым мы взаимно дополняем знания друг друга.

А теперь в такой же форме я спрошу Вас: "Что из ИТ безопасности знаете Вы чтобы утверждать какие проблемы кибербезопасности реальны, и какие меры будут эффективны для АСУ ТП (которые базируются нынче на традиционных информационных технологиях)?

TEB писал(а):Источник цитаты
Тут на протяжении 11 страниц уже издеваются над безопасниками, потому что иначе к этому относиться не получается - Вы только сейчас это заметили?

Я считал что общаюсь, делюсь информацией с интеллигентными людьми.
А выходит что это идевательство :)

Мне не нравится ваш враждебный настрой. Для него нет оснований. Я со всем уважением читаю ваши мнения, делюсь с вами фактами и исследованиями, из которых можно вынести знания, здравое зерно, а в ответ получаю негатив.

Зачем эта конфронтация?
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Все, что написано в этом сообщении, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают(ли) официальные отношения.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2597
Зарегистрирован: 25 июл 2008, 06:12
Имя: Диев Александр Васильевич
Благодарил (а): 33 раза
Поблагодарили: 36 раз

Киберзащита АСУ ТП

Сообщение VADR » 08 окт 2016, 03:21

Anton Shipulin писал(а):Источник цитаты какие проблемы кибербезопасности реальны, и какие меры будут эффективны для АСУ ТП (которые базируются нынче на традиционных информационных технологиях)

Вообще говоря, не совсем так. Скорее - небазируются, но используют. Используют активно, иногда - бездумно. Но суть в том, что в АСУТП несколько другие приоритеты, нежели в обычных IT. К примеру, у IT-шников отключение сети и недоступность оборудования в течение 5 минут - это неприятность, в АСУТП это почти катастрофа. В IT появившиеся на рабочих станциях или серверах вирусы - достаточная причина, чтобы инфицированный объект отключить, в АСУТП он должен работать, ибо это меньшая беда, чем потеря контроля над оборудованием. Ну и так далее. Основной принцип - технология первична, со всем, что мешает работать, надо разбираться очень осторожно. И ещё более осторожно пускать козла в огород в систему людей, компетентность которых в этой системе вызывает сомнения. А именно такие сомнения возникают, когда читаешь документ под названием "ПРОФИЛЬ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ТИПА
«Д» ШЕСТОГО КЛАССА ЗАЩИТЫ ИТ.МЭ.Д6.ПЗ", а в нём - такой вот перл:
МЭ типа «Д» может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы).

К людям, придумавшим такое требование, есть два вопроса:
1. Не могли бы вы показать рабочий пример такого МЭ?
2. Вы имеете представление о том, что такое Modbus, Profibus, CAN, HART, или просто вписали в текст все слова, которые нашёл гугль относительно предметной области?

[+] Анекдот на тему
Приходит в войсковую часть молодой лейтенант, вчерашний выпускник военного училища. Командир задаёт ему вопрос:
- Товарищ лейтенант, вы можете взять на себя командование взводом?
- Так точно!
- Ротой?
- Так точно!
- Полком?
- Так точно!
- Кораблём, подводной лодкой - можете командовать?
- Так точно!
- Продемонстрируйте!
- Подводная лодка! Равняйсь! Смирно!
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3194
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 88 раз
Поблагодарили: 138 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 08 окт 2016, 22:18

VADR писал(а):Источник цитаты «Д» ШЕСТОГО КЛАССА ЗАЩИТЫ ИТ.МЭ.Д6.ПЗ", а в нём - такой вот перл:

МЭ типа «Д» может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы).


К людям, придумавшим такое требование, есть два вопроса:
1. Не могли бы вы показать рабочий пример такого МЭ?
2. Вы имеете представление о том, что такое Modbus, Profibus, CAN, HART, или просто вписали в текст все слова, которые нашёл гугль относительно предметной области?
Можно и третий вопрос задать:
3. С каких это пор Industrial Ethernet стал считаться протоколом? ;)
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

Anton Shipulin
здесь недавно
здесь недавно
Сообщения: 44
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 окт 2016, 23:00

VADR писал(а):Источник цитаты Скорее - небазируются, но используют. Используют активно, иногда - бездумно


Использование SNMP и Веб интерфейса (например) на контроллере это "базируются" или "используются"? Ответ: какая разница как это назвать. Наличие этого и неправильная настройка этого в АСУ ТП риски повышает.

VADR писал(а):Источник цитаты Но суть в том, что в АСУТП несколько другие приоритеты, нежели в обычных IT. К примеру, у IT-шников отключение сети и недоступность оборудования в течение 5 минут - это неприятность, в АСУТП это почти катастрофа. В IT появившиеся на рабочих станциях или серверах вирусы - достаточная причина, чтобы инфицированный объект отключить, в АСУТП он должен работать, ибо это меньшая беда, чем потеря контроля над оборудованием. Ну и так далее. Основной принцип - технология первична, со всем, что мешает работать, надо разбираться очень осторожно.


Эту суть понимает каждый профессиональный"безопасник" АСУ ТП и сам обычно об этом всем рассказывает и использует этот принцип в свое работе. С этого начинается любой курс по безопасности АСУ ТП, любой стандарт по безопасности АСУ ТП. Соотвественно с этим никто никогда не спорит - это старая прописная истина.

VADR писал(а):Источник цитаты И ещё более осторожно пускать козла в огород в систему людей, компетентность которых в этой системе вызывает сомнения. А именно такие сомнения возникают, когда читаешь документ под названием "ПРОФИЛЬ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ТИПА
«Д» ШЕСТОГО КЛАССА ЗАЩИТЫ ИТ.МЭ.Д6.ПЗ", а в нём - такой вот перл


А это уже вопрос профессиональности в безопасности АСУ ТП того кого пускают.
Вопросы по документу модно адресовать их автору.

VADR писал(а):Источник цитаты Modbus, Profibus, CAN, HART, Industrial Ethernet

Это привдены лишь примеры. Надо сказать не самые правильные.

На рынке (мировом и российском) начали появляться устройства называющие себя классом "промышленные межсетевые экоаны" (например Tofino(Belden), Phoenix Contact и др.). К примеру поддерживающие фильтрацию на уровне содержимого промышленных протоколов (Modbus TCP, 104, DNP3, OPC и т.д.)
ФСТЭК попыталось стандартизировать требования к ним, соотвественно создало для них отдельный тип "Д" (ФСТЭК не придумывал этот рынок!). Я глубоко требования не анализировал. Но при беглом осмотре кроме указанных примеров протоколов больше промышленной специфики не видел в требованиях к типу "Д".
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Все, что написано в этом сообщении, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают(ли) официальные отношения.

Аватара пользователя

izhidkov
освоился
освоился
Сообщения: 270
Зарегистрирован: 25 фев 2016, 12:18
Имя: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 08 окт 2016, 23:04

Anton Shipulin писал(а):Источник цитаты Мне не нравится ваш враждебный настрой. Для него нет оснований.

Есть. Безопасность IT пытается занять нишу АСУТП, что естественно вызывает противоборство АСУТПшников, т.к. "безопасность" IT это вопрос "IT", а не АСУТП.
Для АСУТП дыры ( а именно это ДЫРЫ IT, недоработки, фейлы и т.п.) IT это проблема IT, и путь ее решают IT.

Иначе: если IT пытаются предложить дырявое ПО для АСУТП, то пусть его доделают до нормального при любых обстоятельствах.
Компилятор - лучший друг человека!

Аватара пользователя

Anton Shipulin
здесь недавно
здесь недавно
Сообщения: 44
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 окт 2016, 23:41

izhidkov писал(а):Источник цитаты
Anton Shipulin писал(а):Источник цитаты Мне не нравится ваш враждебный настрой. Для него нет оснований.

Есть.


Имел ввиду лично ко мне. Я ничью нишу занять не пытаюсь :)

izhidkov писал(а):Источник цитаты Безопасность IT пытается занять нишу АСУТП, что естественно вызывает противоборство АСУТПшников, т.к. "безопасность" IT это вопрос "IT", а не АСУТП.
Для АСУТП дыры ( а именно это ДЫРЫ IT, недоработки, фейлы и т.п.) IT это проблема IT, и путь ее решают IT.

Иначе: если IT пытаются предложить дырявое ПО для АСУТП, то пусть его доделают до нормального при любых обстоятельствах.


Я окончательно запустался :)
АСУ ТП содержит значительное количество IT (информационные технологии) в себе, с проблемами безопасности в том числе. Что делать с этими проблемами IT(дыры, недоработки, фейлы) известно. Специфика АСУ ТП безусловно должна учитываться.

Вроде у всех мысли в одном направлении, одна цель - безотказное штатное течение технологических процессов. Зачем этот поиск врага?
Враг - это глупый, безответсвенный "специалист" по АСУ ТП, IT, ИБ в своей области, не пытающийся понять точку зрения и доводов смежных областей.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Все, что написано в этом сообщении, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают(ли) официальные отношения.

Аватара пользователя

izhidkov
освоился
освоился
Сообщения: 270
Зарегистрирован: 25 фев 2016, 12:18
Имя: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 09 окт 2016, 00:38

Anton Shipulin писал(а):Источник цитаты Я ничью нишу занять не пытаюсь :)

Есть мнение, что ваш "заказчик" пытается.
Последний раз редактировалось izhidkov 09 окт 2016, 10:27, всего редактировалось 1 раз.
Компилятор - лучший друг человека!

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2597
Зарегистрирован: 25 июл 2008, 06:12
Имя: Диев Александр Васильевич
Благодарил (а): 33 раза
Поблагодарили: 36 раз

Киберзащита АСУ ТП

Сообщение VADR » 09 окт 2016, 01:50

Anton Shipulin писал(а):Источник цитаты На рынке (мировом и российском) начали появляться устройства называющие себя классом "промышленные межсетевые экоаны" (например Tofino(Belden), Phoenix Contact и др.). К примеру поддерживающие фильтрацию на уровне содержимого промышленных протоколов (Modbus TCP, 104, DNP3, OPC и т.д.)

Можно примеры? Может быть, я с гуглом справиться не смог, но ничего вразумительного не нашёл. И потом... Belden известен в основном хорошими кабелями, Феникс - приличными блоками питания. И у тех, и у других есть сетевое оборудование, но они далеко не лидеры в этой области (как и в полевых шинах). Откуда у них такие разработки, да ещё и впереди планеты всей? Или они тоже решили пополнить ряды стремящихся занять новую нишу на рынке?
Впрочем, напомню, что я писал чуть выше:
VADR писал(а):Источник цитаты К людям, придумавшим такое требование, есть два вопроса:
1. Не могли бы вы показать рабочий пример такого МЭ?
...

Ладно, пусть это будет не рабочий пример (тут как-никак денежку вкладывать в оборудование надо), а схема с указанием устройств, подключений и выполняемых функций. Иначе всё это - беспредметный разговор.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

Marrenoloth
завсегдатай
завсегдатай
Сообщения: 523
Зарегистрирован: 05 окт 2009, 10:51
Имя: Тихомиров Дмитрий Викторович
Откуда: Москва
Благодарил (а): 17 раз
Поблагодарили: 20 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Marrenoloth » 09 окт 2016, 15:30

Я пожалуй, подброшу дровишек.
http://plcforum.uz.ua/viewtopic.php?f=9&t=24526

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8914
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 84 раза
Поблагодарили: 116 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 10 окт 2016, 10:36

Anton Shipulin писал(а):Источник цитаты Кто Вам сказал что я в ней прям "не разбираюсь"? А то что я не знаю в АСУ ТП, я давно учу, учусь у друзей, коллег, клиентов специалистов по АСУ ТП. И тем самым мы взаимно дополняем знания друг друга.

Никто не сказал. Я же ясно написал: сделал такой вывод. Почему я так решил? Потому что Вы не ответили ни на один прямой вопрос, причем совершенно практический. А без практики тут делать нечего. Или Вы просто не хотите отвечать - тогда зачем этот разговор, если одна из сторон глухая?

Anton Shipulin писал(а):Источник цитаты Ну что бы говорить что это глупость (что результаты не правдоподобны, исследование сделано плохо, объекты не похожы на настоящие, атакующие их разоблачилии и так далее) надо быть специалистом по безопасности не хуже автора исследования

Ничего подобного. Если доведётся попасть на ПНР именно по АСУТП куда-то на отдалённый объект - Вам быстро там объяснят что и как, сами увидите. Попробуете им там объяснить что-то про безопасность. А пока Вы теоретизируете о том, чего не знаете. У Вас есть целая теория по заворачиванию болтов, но гаечного ключа Вы в руках не держали ни разу - именно поэтому вся эта теория ничего не стОит ровным счётом.

Anton Shipulin писал(а):Источник цитаты В чем глупость? В том что автор показал объект с подключением к Интернету и плохо настроенным фаерволом? Так практика аудитов показывает что это жизненная ситуация.

Глупость не бывает массовой? :crazy0to:
Это стадный инстинкт: как везде - значит правильно. Ничего подобного.
Anton Shipulin писал(а):Источник цитаты Если вы следитие за развитием технологий то наверняка знаете про развитие возможностей и способностей атакующих.

А если бы Вы были в курсе технологий АСУТП, то прекрасно бы знали что все эти возможности атакующих легко разбиваются об отрезанный провод, и всё.

Зачем на ГЩУ ЭС нужен интернет - Вы даже понятия не имеете зачем, но утверждаете что его надо защищать. Человек, который утверждает то, о чём не знает - хороший специалист? К его мнению стОит прислушаться, да? :lol: Тут больше продажами попахивает: "неважно что это у вас, но вам очень нужно нам заплатить чтобы мы это обслуживали за ваши деньги, потому что нам виднее ". Чистый бизнес. Как пенсионеров сейчас на лекарства разводят - слышали? А я видел этих разводил. Подход - ровно 1 в 1 такой же. И вот такие в основном новые "эффективные безопасники".
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

TEB
администратор
администратор
Сообщения: 8914
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Благодарил (а): 84 раза
Поблагодарили: 116 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 11 окт 2016, 08:34

Anton Shipulin писал(а):Источник цитаты Это привдены лишь примеры. Надо сказать не самые правильные.

Это не пример, а конкретное указание. Как уголовный кодекс - он не может быть "например". Это ведь документ, а не повесть о жизни контроллеров.

Вот и интересно посмотреть, кто и как собирается фильтровать CAN J1939 где телеграммы летят каждые 5-10 мсек и задержка еще на 5 мсек черевата остановкой или провалом агрегата. А главное - зачем и от чего.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Marrenoloth
завсегдатай
завсегдатай
Сообщения: 523
Зарегистрирован: 05 окт 2009, 10:51
Имя: Тихомиров Дмитрий Викторович
Откуда: Москва
Благодарил (а): 17 раз
Поблагодарили: 20 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Marrenoloth » 11 окт 2016, 09:10

А как вот от такого защищаться?
https://m.habrahabr.ru/post/302276/


pike
не первый раз у нас
не первый раз у нас
Сообщения: 390
Зарегистрирован: 08 авг 2008, 09:43
Имя: Щукин Андрей Александрович
Благодарил (а): 1 раз
Поблагодарили: 6 раз

Киберзащита АСУ ТП

Сообщение pike » 11 окт 2016, 10:00

Помню в ряде старых контроллеров с которыми мне доводилось работать был физический переключатель, который блокировал любую связь с памятью программы: изменение, копирование, стирание.
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.

Аватара пользователя

and909
завсегдатай
завсегдатай
Сообщения: 501
Зарегистрирован: 27 июн 2013, 11:20
Имя: Андрей Шавшуков
Благодарил (а): 8 раз
Поблагодарили: 10 раз

Киберзащита АСУ ТП

Сообщение and909 » 11 окт 2016, 18:19

Ну вот, дочитался:
img-2016-10-11-20-17-08.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Я ленивый: делаю быстро, чтобы отстали и качественно, чтобы не переделывать.

Аватара пользователя

vodav
осмотрелся
осмотрелся
Сообщения: 157
Зарегистрирован: 28 авг 2014, 08:30
Имя: Воднев Александр Васильевич
Благодарил (а): 10 раз
Поблагодарили: 7 раз

Киберзащита АСУ ТП

Сообщение vodav » 11 окт 2016, 18:54

Ересь все это. Какие могут быть стандарты в защищенной системе? Самый лучший способ защиты - это секретность и маскировка, а любой стандарт предполагает публичность своих основ. Берите за основу принципы информационной защиты 1-го отдела и будет вам счастье.