Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

Киберзащита АСУ ТП

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7878
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 окт 2016, 13:07

Тут зародилась мысль о том, что АСУТП для хакеров - всё равно что неуловимый Джо, который неуловим только потому что нафиг никому не сдалось его ловить. А теперь растрындели по всему миру про хакинг какой-то там заштатной подстанции районного масштаба (спасибо украинским журналистам за красиво придуманный бред с понятной целью) - и понеслась.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1243
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 окт 2016, 16:18

В этом то и фишка - не было никакого хакинга, была авария, которую списали))) Ну бред же, что оперативный руководитель (диспетчер)сидит и смотрит как по ремотеадмин выключатели гасят чуваки которые четко понимают нормальный режим работы электросети, а затем ибп гасят))) Специалисту электрику, да с прямыми телефонными каналами на подстанции))) Да полчаса восстанавливали)))Это как пилот исправного самолет в гору его направил))) еще можно массу подобного приводить. НОоо, киберрззащитникам нужно чудо! Они его нарисовали и буду презентовать до опупения)))
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 06 окт 2016, 19:20

TEB писал(а):Источник цитаты Тут зародилась мысль о том, что АСУТП для хакеров - всё равно что неуловимый Джо, который неуловим только потому что нафиг никому не сдалось его ловить. А теперь растрындели по всему миру про хакинг какой-то там заштатной подстанции районного масштаба (спасибо украинским журналистам за красиво придуманный бред с понятной целью) - и понеслась.


В 2016 году провели исследование с подставными системами управления электростанциями, и показали что атакующие не стремяться сразу выклюать объекты. Цитата отсюда:

APT-группировки смогли «захватить» контроль над распределением электроэнергии и реле, способными отключить электростанцию от магистральной сети и потенциально лишить электричества тысячи человек.

Также внимание хакеров должны были привлечь такие уловки, как неправильно сконфигурированные системы, незащищенные Wi-Fi-сети и другие приемы.

Потенциальные взломщики реагировали по-разному. Большей частью атакующие пытались установить слежку, похитить технические данные, составить карту сетей SCADA или внедрить вредоносное ПО. Имея возможность перехватить контроль над электросетью, группировки продемонстрировали различные качества: американцы, русские и китайцы решили быть джентльменами и не тронули сеть. Злоумышленники с Ближнего Востока, напротив, пытались вывести сеть из строя.

«Данные их вообще не интересуют, — признал Чаудхури. — Как только они захватывали контроль над системой управления питанием, они бросались во все тяжкие и делали все, что хотели».

В противоположность им влиятельные группировки дистанцировались от нанесения прямого ущерба электросети, но тем не менее пытались заполучить данные, необходимые для взлома.


Оригинал выступления:
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7878
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 06 окт 2016, 22:01

Прямо как в анекдоте: "в последнее время я просто худею, дорогая редакция" - пишет нам на радио мальчик Лёня 9 лет.

В этом исследовании случайно не говорится, на каких именно электростанциях были обнаружены SCADA-сервера, расшаренные в интернет каналом с руку толщиной? Любопытно посмотреть.

Всё больше крепнет мнение, что одни некомпетентные люди проблему создали, другие такие же делают вид что решают методом "лечения поноса пробкой", в результате ничего не решено (потому что этим методом оно решено быть не может), но и те и другие при деле и при деньгах.

Хоть убей, не понимаю, зачем в ГЩУ стратегического объекта нужен интернет. Антон Сергеевич, может хоть Вы объясните? Или Вы только по безопасности специалист?

[+] "Всё это напоминает мне"
фильм Хакеры, который кто-то воспринял как документальный, а на самом деле это комедия.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

CHANt
эксперт
эксперт
Сообщения: 1243
Зарегистрирован: 25 июл 2008, 09:25
Ф.И.О.: Гринев Эдуард Владимирович
Откуда: Оренбург
Благодарил (а): 11 раз
Поблагодарили: 37 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение CHANt » 06 окт 2016, 22:51

TEB писал(а):Источник цитаты Хоть убей, не понимаю, зачем в ГЩУ стратегического объекта нужен интернет

В нашей стране Системный оператор требует наличие и телевидения, и интернета на том же ГЩУ электростанции. Так как электростанция является участником оптового рынка ЭЭ и должна получать задание от РДУ или ОДУ. Но никто не требовал и не разрешал все это держать на одном рабочем месте с технологическими системами и в технологическом сегменте ЛВС))). А так, в свое время даже резервировал на ГЩУ ТЭЦ интернет с использованием спутникового комплекта. ОПСОСы тогда ничего приличного не предлагали.))
--------------------------------------------------------------------------------------------
"Почти все начальники - дилетанты." © цитата из поста hell_boy )))

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 06 окт 2016, 23:56

Коллеги, еще одна возможность похоливарить наяву :)
Приходите 19 октября на панельную дискуссия от журнала Цифровой подстанция: "Кибербезопасность: где границы разумного?" в рамках RUGRIDS-ELECTRO

«Призрак кибербезопасности» не покидает кулуары и официальные мероприятия. «Опасности подстерегают на каждом шагу», - твердят производители. «Вирус нашли на атомной подстанции», - передают в СМИ. «Угроз нет… это будет не скоро…», - настаивают представители эксплуатации.

Мы собираем представителей эксплуатации, производителей решений ИБ, производителей РЗА и АСУ ТП, чтобы однозначно определить «границы разумного» в вопросе кибербезопасности объектов электроэнергетики.
Последний раз редактировалось Anton Shipulin 07 окт 2016, 01:10, всего редактировалось 1 раз.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 07 окт 2016, 00:05

TEB писал(а): Хоть убей, не понимаю, зачем в ГЩУ стратегического объекта нужен интернет. Антон Сергеевич, может хоть Вы объясните?


Не могу знать, Интернет на ГЩУ никогда не подключал :) Наверно для удобства

TEB писал(а):Или Вы только по безопасности специалист?


Как-то обидно звучит это ваше "только" :) Да моя специальность по диплому "комплексная обеспечение информационная безопасности автоматизированных систем" и аналогичный опыт работы инженером и руководителем проектов.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»


Technic4
здесь недавно
здесь недавно
Сообщения: 49
Зарегистрирован: 10 мар 2016, 06:51
Ф.И.О.: Ильгиз Ильдарович
Благодарил (а): 2 раза
Поблагодарили: 3 раза

Киберзащита АСУ ТП

Сообщение Technic4 » 07 окт 2016, 06:39

https://www.youtube.com/watch?v=k4ilcYC9qbU
Разбор небольшой сценария атаки на электрическую сеть есть.
Ну, и реклама софта соответственно))))
Последний раз редактировалось Technic4 07 окт 2016, 06:40, всего редактировалось 1 раз.

Аватара пользователя

dtv
освоился
освоился
Сообщения: 254
Зарегистрирован: 04 фев 2014, 07:41
Ф.И.О.: Дмитриев Тарас Валерьевич
Откуда: г. Екатеринбург
Благодарил (а): 18 раз
Поблагодарили: 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение dtv » 07 окт 2016, 06:39

...Да моя специальность по диплому "комплексная обеспечение информационная безопасности автоматизированных систем"...
Таджикский университет?
Взгляд знатока намного уже кругозора неуча. Ю.Базылев

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7878
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 07 окт 2016, 10:45

CHANt писал(а):Источник цитаты В нашей стране Системный оператор требует наличие и телевидения, и интернета на том же ГЩУ электростанции. Так как электростанция является участником оптового рынка ЭЭ и должна получать задание от РДУ или ОДУ. Но никто не требовал и не разрешал все это держать на одном рабочем месте с технологическими системами и в технологическом сегменте ЛВС))). А так, в свое время даже резервировал на ГЩУ ТЭЦ интернет с использованием спутникового комплекта. ОПСОСы тогда ничего приличного не предлагали.))

Это понятно. Отдельный комп, отдельный провод - так и делается по необходимости/желанию. Я-то спрашиваю про операторские АРМы и вообще про АСУТП.
Кстати, подскажите пожалуйста, где конкретно отражено это требование? Мотивация ясна, просто хочется понять, это действительно регламентное требование или просто хотелка.

Отправлено спустя 1 минуту 27 секунд:
Anton Shipulin писал(а):Источник цитаты Не могу знать, Интернет на ГЩУ никогда не подключал :)

Ну тогда сразу вдогонку: о каком взломе хакерами и получения контроля над АСУ электростанций Вы тут говорите? Я понимаю что это не Вы, а кто-то там. Но зачем глупость-то транслировать?

Отправлено спустя 4 минуты 40 секунд:
Anton Shipulin писал(а):Источник цитаты Как-то обидно звучит это ваше "только" :)

Это уже Ваше восприятие. А я хочу знать с кем имею дело. И я не ошибся: в АСУТП Вы не специалист. Теперь я прямо спрошу: что Вы забыли в АСУТП, если Вы в ней не разбираетесь?
Есть случаи, когда совершеннейшие дилетанты приходят со своим научным подходом и дают действительно дельные советы и делают гениальные вещи, именно потому что они дилетанты. Я даже лично пользовался их творениями.
[+] вот например
Изображение

Но это всё-таки редкость, и здесь не тот случай.

Тут на протяжении 11 страниц уже издеваются над безопасниками, потому что иначе к этому относиться не получается - Вы только сейчас это заметили?

Отправлено спустя 1 час 9 минут 20 секунд:
Anton Shipulin писал(а):Источник цитаты Приходите 19 октября на панельную дискуссия

Панельная дискуссия - в смысле девочки тоже будут? :)
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 окт 2016, 01:49

TEB писал(а):Источник цитаты Ну тогда сразу вдогонку: о каком взломе хакерами и получения контроля над АСУ электростанций Вы тут говорите? Я понимаю что это не Вы, а кто-то там. Но зачем глупость-то транслировать?


Ну что бы говорить что это глупость (что результаты не правдоподобны, исследование сделано плохо, объекты не похожы на настоящие, атакующие их разоблачилии и так далее) надо быть специалистом по безопасности не хуже автора исследования, специалистом по анализу защищенности. Если вы следитие за развитием технологий то наверняка знаете про развитие возможностей и способностей атакующих. В чем глупость? В том что автор показал объект с подключением к Интернету и плохо настроенным фаерволом? Так практика аудитов показывает что это жизненная ситуация.

Изображение

TEB писал(а):Источник цитаты И я не ошибся: в АСУТП Вы не специалист. Теперь я прямо спрошу: что Вы забыли в АСУТП, если Вы в ней не разбираетесь?

Я смею считать что кое-что понимаю в кибербезопасности. И использую это со всеми предосторожностями для АСУ ТП. Кто Вам сказал что я в ней прям "не разбираюсь"? А то что я не знаю в АСУ ТП, я давно учу, учусь у друзей, коллег, клиентов специалистов по АСУ ТП. И тем самым мы взаимно дополняем знания друг друга.

А теперь в такой же форме я спрошу Вас: "Что из ИТ безопасности знаете Вы чтобы утверждать какие проблемы кибербезопасности реальны, и какие меры будут эффективны для АСУ ТП (которые базируются нынче на традиционных информационных технологиях)?

TEB писал(а):Источник цитаты
Тут на протяжении 11 страниц уже издеваются над безопасниками, потому что иначе к этому относиться не получается - Вы только сейчас это заметили?

Я считал что общаюсь, делюсь информацией с интеллигентными людьми.
А выходит что это идевательство :)

Мне не нравится ваш враждебный настрой. Для него нет оснований. Я со всем уважением читаю ваши мнения, делюсь с вами фактами и исследованиями, из которых можно вынести знания, здравое зерно, а в ответ получаю негатив.

Зачем эта конфронтация?
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2405
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 25 раз

Киберзащита АСУ ТП

Сообщение VADR » 08 окт 2016, 03:21

Anton Shipulin писал(а):Источник цитаты какие проблемы кибербезопасности реальны, и какие меры будут эффективны для АСУ ТП (которые базируются нынче на традиционных информационных технологиях)

Вообще говоря, не совсем так. Скорее - небазируются, но используют. Используют активно, иногда - бездумно. Но суть в том, что в АСУТП несколько другие приоритеты, нежели в обычных IT. К примеру, у IT-шников отключение сети и недоступность оборудования в течение 5 минут - это неприятность, в АСУТП это почти катастрофа. В IT появившиеся на рабочих станциях или серверах вирусы - достаточная причина, чтобы инфицированный объект отключить, в АСУТП он должен работать, ибо это меньшая беда, чем потеря контроля над оборудованием. Ну и так далее. Основной принцип - технология первична, со всем, что мешает работать, надо разбираться очень осторожно. И ещё более осторожно пускать козла в огород в систему людей, компетентность которых в этой системе вызывает сомнения. А именно такие сомнения возникают, когда читаешь документ под названием "ПРОФИЛЬ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ТИПА
«Д» ШЕСТОГО КЛАССА ЗАЩИТЫ ИТ.МЭ.Д6.ПЗ", а в нём - такой вот перл:
МЭ типа «Д» может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы).

К людям, придумавшим такое требование, есть два вопроса:
1. Не могли бы вы показать рабочий пример такого МЭ?
2. Вы имеете представление о том, что такое Modbus, Profibus, CAN, HART, или просто вписали в текст все слова, которые нашёл гугль относительно предметной области?

[+] Анекдот на тему
Приходит в войсковую часть молодой лейтенант, вчерашний выпускник военного училища. Командир задаёт ему вопрос:
- Товарищ лейтенант, вы можете взять на себя командование взводом?
- Так точно!
- Ротой?
- Так точно!
- Полком?
- Так точно!
- Кораблём, подводной лодкой - можете командовать?
- Так точно!
- Продемонстрируйте!
- Подводная лодка! Равняйсь! Смирно!
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 2555
Зарегистрирован: 07 окт 2011, 08:12
Ф.И.О.: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 41 раз
Поблагодарили: 70 раз

Киберзащита АСУ ТП

Сообщение Ryzhij » 08 окт 2016, 22:18

VADR писал(а):Источник цитаты «Д» ШЕСТОГО КЛАССА ЗАЩИТЫ ИТ.МЭ.Д6.ПЗ", а в нём - такой вот перл:

МЭ типа «Д» может иметь программное или программно-техническое исполнение и должен обеспечивать контроль и фильтрацию промышленных протоколов передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или) иные протоколы).


К людям, придумавшим такое требование, есть два вопроса:
1. Не могли бы вы показать рабочий пример такого МЭ?
2. Вы имеете представление о том, что такое Modbus, Profibus, CAN, HART, или просто вписали в текст все слова, которые нашёл гугль относительно предметной области?
Можно и третий вопрос задать:
3. С каких это пор Industrial Ethernet стал считаться протоколом? ;)
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 окт 2016, 23:00

VADR писал(а):Источник цитаты Скорее - небазируются, но используют. Используют активно, иногда - бездумно


Использование SNMP и Веб интерфейса (например) на контроллере это "базируются" или "используются"? Ответ: какая разница как это назвать. Наличие этого и неправильная настройка этого в АСУ ТП риски повышает.

VADR писал(а):Источник цитаты Но суть в том, что в АСУТП несколько другие приоритеты, нежели в обычных IT. К примеру, у IT-шников отключение сети и недоступность оборудования в течение 5 минут - это неприятность, в АСУТП это почти катастрофа. В IT появившиеся на рабочих станциях или серверах вирусы - достаточная причина, чтобы инфицированный объект отключить, в АСУТП он должен работать, ибо это меньшая беда, чем потеря контроля над оборудованием. Ну и так далее. Основной принцип - технология первична, со всем, что мешает работать, надо разбираться очень осторожно.


Эту суть понимает каждый профессиональный"безопасник" АСУ ТП и сам обычно об этом всем рассказывает и использует этот принцип в свое работе. С этого начинается любой курс по безопасности АСУ ТП, любой стандарт по безопасности АСУ ТП. Соотвественно с этим никто никогда не спорит - это старая прописная истина.

VADR писал(а):Источник цитаты И ещё более осторожно пускать козла в огород в систему людей, компетентность которых в этой системе вызывает сомнения. А именно такие сомнения возникают, когда читаешь документ под названием "ПРОФИЛЬ ЗАЩИТЫ МЕЖСЕТЕВЫХ ЭКРАНОВ ТИПА
«Д» ШЕСТОГО КЛАССА ЗАЩИТЫ ИТ.МЭ.Д6.ПЗ", а в нём - такой вот перл


А это уже вопрос профессиональности в безопасности АСУ ТП того кого пускают.
Вопросы по документу модно адресовать их автору.

VADR писал(а):Источник цитаты Modbus, Profibus, CAN, HART, Industrial Ethernet

Это привдены лишь примеры. Надо сказать не самые правильные.

На рынке (мировом и российском) начали появляться устройства называющие себя классом "промышленные межсетевые экоаны" (например Tofino(Belden), Phoenix Contact и др.). К примеру поддерживающие фильтрацию на уровне содержимого промышленных протоколов (Modbus TCP, 104, DNP3, OPC и т.д.)
ФСТЭК попыталось стандартизировать требования к ним, соотвественно создало для них отдельный тип "Д" (ФСТЭК не придумывал этот рынок!). Я глубоко требования не анализировал. Но при беглом осмотре кроме указанных примеров протоколов больше промышленной специфики не видел в требованиях к типу "Д".
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Аватара пользователя

izhidkov
осмотрелся
осмотрелся
Сообщения: 163
Зарегистрирован: 25 фев 2016, 12:18
Ф.И.О.: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 5 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 08 окт 2016, 23:04

Anton Shipulin писал(а):Источник цитаты Мне не нравится ваш враждебный настрой. Для него нет оснований.

Есть. Безопасность IT пытается занять нишу АСУТП, что естественно вызывает противоборство АСУТПшников, т.к. "безопасность" IT это вопрос "IT", а не АСУТП.
Для АСУТП дыры ( а именно это ДЫРЫ IT, недоработки, фейлы и т.п.) IT это проблема IT, и путь ее решают IT.

Иначе: если IT пытаются предложить дырявое ПО для АСУТП, то пусть его доделают до нормального при любых обстоятельствах.
want to have ultimate control, and the sky is the limit!

Аватара пользователя

Anton Shipulin
read only
read only
Сообщения: 43
Зарегистрирован: 30 июл 2016, 22:00
Ф.И.О.: Шипулин Антон Сергеевич
Откуда: Moscow
Благодарил (а): 6 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Anton Shipulin » 08 окт 2016, 23:41

izhidkov писал(а):Источник цитаты
Anton Shipulin писал(а):Источник цитаты Мне не нравится ваш враждебный настрой. Для него нет оснований.

Есть.


Имел ввиду лично ко мне. Я ничью нишу занять не пытаюсь :)

izhidkov писал(а):Источник цитаты Безопасность IT пытается занять нишу АСУТП, что естественно вызывает противоборство АСУТПшников, т.к. "безопасность" IT это вопрос "IT", а не АСУТП.
Для АСУТП дыры ( а именно это ДЫРЫ IT, недоработки, фейлы и т.п.) IT это проблема IT, и путь ее решают IT.

Иначе: если IT пытаются предложить дырявое ПО для АСУТП, то пусть его доделают до нормального при любых обстоятельствах.


Я окончательно запустался :)
АСУ ТП содержит значительное количество IT (информационные технологии) в себе, с проблемами безопасности в том числе. Что делать с этими проблемами IT(дыры, недоработки, фейлы) известно. Специфика АСУ ТП безусловно должна учитываться.

Вроде у всех мысли в одном направлении, одна цель - безотказное штатное течение технологических процессов. Зачем этот поиск врага?
Враг - это глупый, безответсвенный "специалист" по АСУ ТП, IT, ИБ в своей области, не пытающийся понять точку зрения и доводов смежных областей.
ICS/SCADA Security Fan, CISSP, CEH, CSSA
Автор блога «Безопасность АСУ ТП»

Аватара пользователя

izhidkov
осмотрелся
осмотрелся
Сообщения: 163
Зарегистрирован: 25 фев 2016, 12:18
Ф.И.О.: Жидков Игорь Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 5 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение izhidkov » 09 окт 2016, 00:38

Anton Shipulin писал(а):Источник цитаты Я ничью нишу занять не пытаюсь :)

Есть мнение, что ваш "заказчик" пытается.
Последний раз редактировалось izhidkov 09 окт 2016, 10:27, всего редактировалось 1 раз.
want to have ultimate control, and the sky is the limit!

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2405
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 25 раз

Киберзащита АСУ ТП

Сообщение VADR » 09 окт 2016, 01:50

Anton Shipulin писал(а):Источник цитаты На рынке (мировом и российском) начали появляться устройства называющие себя классом "промышленные межсетевые экоаны" (например Tofino(Belden), Phoenix Contact и др.). К примеру поддерживающие фильтрацию на уровне содержимого промышленных протоколов (Modbus TCP, 104, DNP3, OPC и т.д.)

Можно примеры? Может быть, я с гуглом справиться не смог, но ничего вразумительного не нашёл. И потом... Belden известен в основном хорошими кабелями, Феникс - приличными блоками питания. И у тех, и у других есть сетевое оборудование, но они далеко не лидеры в этой области (как и в полевых шинах). Откуда у них такие разработки, да ещё и впереди планеты всей? Или они тоже решили пополнить ряды стремящихся занять новую нишу на рынке?
Впрочем, напомню, что я писал чуть выше:
VADR писал(а):Источник цитаты К людям, придумавшим такое требование, есть два вопроса:
1. Не могли бы вы показать рабочий пример такого МЭ?
...

Ладно, пусть это будет не рабочий пример (тут как-никак денежку вкладывать в оборудование надо), а схема с указанием устройств, подключений и выполняемых функций. Иначе всё это - беспредметный разговор.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

Marrenoloth
частый гость
частый гость
Сообщения: 485
Зарегистрирован: 05 окт 2009, 10:51
Ф.И.О.: Тихомиров Дмитрий Викторович
Откуда: Москва
Благодарил (а): 13 раз
Поблагодарили: 16 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Marrenoloth » 09 окт 2016, 15:30

Я пожалуй, подброшу дровишек.
http://plcforum.uz.ua/viewtopic.php?f=9&t=24526

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7878
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 10 окт 2016, 10:36

Anton Shipulin писал(а):Источник цитаты Кто Вам сказал что я в ней прям "не разбираюсь"? А то что я не знаю в АСУ ТП, я давно учу, учусь у друзей, коллег, клиентов специалистов по АСУ ТП. И тем самым мы взаимно дополняем знания друг друга.

Никто не сказал. Я же ясно написал: сделал такой вывод. Почему я так решил? Потому что Вы не ответили ни на один прямой вопрос, причем совершенно практический. А без практики тут делать нечего. Или Вы просто не хотите отвечать - тогда зачем этот разговор, если одна из сторон глухая?

Anton Shipulin писал(а):Источник цитаты Ну что бы говорить что это глупость (что результаты не правдоподобны, исследование сделано плохо, объекты не похожы на настоящие, атакующие их разоблачилии и так далее) надо быть специалистом по безопасности не хуже автора исследования

Ничего подобного. Если доведётся попасть на ПНР именно по АСУТП куда-то на отдалённый объект - Вам быстро там объяснят что и как, сами увидите. Попробуете им там объяснить что-то про безопасность. А пока Вы теоретизируете о том, чего не знаете. У Вас есть целая теория по заворачиванию болтов, но гаечного ключа Вы в руках не держали ни разу - именно поэтому вся эта теория ничего не стОит ровным счётом.

Anton Shipulin писал(а):Источник цитаты В чем глупость? В том что автор показал объект с подключением к Интернету и плохо настроенным фаерволом? Так практика аудитов показывает что это жизненная ситуация.

Глупость не бывает массовой? :crazy0to:
Это стадный инстинкт: как везде - значит правильно. Ничего подобного.
Anton Shipulin писал(а):Источник цитаты Если вы следитие за развитием технологий то наверняка знаете про развитие возможностей и способностей атакующих.

А если бы Вы были в курсе технологий АСУТП, то прекрасно бы знали что все эти возможности атакующих легко разбиваются об отрезанный провод, и всё.

Зачем на ГЩУ ЭС нужен интернет - Вы даже понятия не имеете зачем, но утверждаете что его надо защищать. Человек, который утверждает то, о чём не знает - хороший специалист? К его мнению стОит прислушаться, да? :lol: Тут больше продажами попахивает: "неважно что это у вас, но вам очень нужно нам заплатить чтобы мы это обслуживали за ваши деньги, потому что нам виднее ". Чистый бизнес. Как пенсионеров сейчас на лекарства разводят - слышали? А я видел этих разводил. Подход - ровно 1 в 1 такой же. И вот такие в основном новые "эффективные безопасники".
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

TEB
специалист по DEIF
специалист по DEIF
Сообщения: 7878
Зарегистрирован: 17 июн 2008, 15:01
Ф.И.О.: Евгений свет Брониславович
Благодарил (а): 35 раз
Поблагодарили: 63 раза
Контактная информация:

Киберзащита АСУ ТП

Сообщение TEB » 11 окт 2016, 08:34

Anton Shipulin писал(а):Источник цитаты Это привдены лишь примеры. Надо сказать не самые правильные.

Это не пример, а конкретное указание. Как уголовный кодекс - он не может быть "например". Это ведь документ, а не повесть о жизни контроллеров.

Вот и интересно посмотреть, кто и как собирается фильтровать CAN J1939 где телеграммы летят каждые 5-10 мсек и задержка еще на 5 мсек черевата остановкой или провалом агрегата. А главное - зачем и от чего.
По вопросам работы Форума можно обратиться ко мне, или по этим контактам.

Аватара пользователя

Marrenoloth
частый гость
частый гость
Сообщения: 485
Зарегистрирован: 05 окт 2009, 10:51
Ф.И.О.: Тихомиров Дмитрий Викторович
Откуда: Москва
Благодарил (а): 13 раз
Поблагодарили: 16 раз
Контактная информация:

Киберзащита АСУ ТП

Сообщение Marrenoloth » 11 окт 2016, 09:10

А как вот от такого защищаться?
https://m.habrahabr.ru/post/302276/


pike
не первый раз у нас
не первый раз у нас
Сообщения: 362
Зарегистрирован: 08 авг 2008, 09:43
Ф.И.О.: Щукин Андрей Александрович
Благодарил (а): 1 раз
Поблагодарили: 3 раза

Киберзащита АСУ ТП

Сообщение pike » 11 окт 2016, 10:00

Помню в ряде старых контроллеров с которыми мне доводилось работать был физический переключатель, который блокировал любую связь с памятью программы: изменение, копирование, стирание.
Авторы ТЗ, с которыми я работаю, не имеют права жаловаться на дороги, ЖКХ, бюрократию и правительство.

Аватара пользователя

and909
частый гость
частый гость
Сообщения: 442
Зарегистрирован: 27 июн 2013, 11:20
Ф.И.О.: Андрей Шавшуков
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Киберзащита АСУ ТП

Сообщение and909 » 11 окт 2016, 18:19

Ну вот, дочитался:
img-2016-10-11-20-17-08.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Я ленивый: делаю быстро, чтобы отстали и качественно, чтобы не переделывать.

Аватара пользователя

vodav
осмотрелся
осмотрелся
Сообщения: 132
Зарегистрирован: 28 авг 2014, 08:30
Ф.И.О.: Воднев Александр Васильевич
Благодарил (а): 5 раз
Поблагодарили: 5 раз

Киберзащита АСУ ТП

Сообщение vodav » 11 окт 2016, 18:54

Ересь все это. Какие могут быть стандарты в защищенной системе? Самый лучший способ защиты - это секретность и маскировка, а любой стандарт предполагает публичность своих основ. Берите за основу принципы информационной защиты 1-го отдела и будет вам счастье.


Вернуться в «Безопасность»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей