Безопасность SCADA в АСУ ТП

[Romcheg]

Теперь ежегодно стали тренироваться: http://habrahabr.ru/company/pt/blog/226401/ :D

Только они еще один этап конкурса забыли сделать: "получи физический доступ к системе АСУ ТП". С отмычками, фомкой, другим инструментом, еще можно добавить бег на скорость по охраняемым территориям до боксов с ЩУ от собак.

[DelSnos]

Эх, в командировке был.
В следующем году хочу обязательно посетить. Насколько знаю, в этом году автоматичков было очень мало. Ребята, был кто?

[DelSnos]

Вот тут можно почитать дневник одного участника http://digitalsubstation.ru/blog/2014/0 ... nferencii/

[hell_boy]

Результат тренировки :) http://www.ussc.ru/articles/id/19

Новый троян для АСУ ТП Backdoor:W32/Havex.A ... Из-за того, что любая активность (обновление версий, команды ботам и т.д.) проявлялась в рабочие часы по московскому времени, авторы отчета предположили, что контроль за трояном осуществляется с территории Российской Федерации

[Jackson]

Новый троян для АСУ ТП Backdoor:W32/Havex.A ... Из-за того, что любая активность (обновление версий, команды ботам и т.д.) проявлялась в рабочие часы по московскому времени, авторы отчета предположили, что контроль за трояном осуществляется с территории Российской Федерации

Очень умно. :) А почему не из Польши, Греции, Китая, Индии и еще сотен других стран в тех же часовых поясах что и Россия (от +2 до +12 GMT) ? :) То есть эксперты исходили из того что злоумышленники занимаются своим черным делом исключительно с 9 до 18 (наверное с перерывом на обед даже). у них и профсоюз наверное есть свой, следит чтоб не перерабатывали. :) А также, злоумышленник, по мнению этих экспертов, способный создать трояна для удаленного сбора данных, совершенно не в состоянии организовать запуск процесса в заданное время без своего присутствия - только личное присутствие необходимо чтоб кнопку нажать. Про планировщик задач в виндовсе эксперты наверное тоже ничего не знают.

Эксперты порой такие эксперты. Даже британских ученых переплюнули по своей экспертности.

[Natalie]

Добрый день!

Для всех, кому интересна тема - 9 октября 2014 г. кибербезопасность АСУ ТП будет обсуждаться на конференции "Безопасность применения информационно-коммуникационных технологий на объектах автоматизации".

Тематика:

• Технические решения и стандарты в области информационной безопасности АСУ ТП
  Эффективность антивирусной защиты АСУ ТП
  Проблемы передачи данных в АСУ ТП по беспроводным каналам связи
  Опасность закладки «логических бомб» и импортозамещение
  Развитие законодательной и нормативно-правовой базы по защите критически важных объектов инфраструктуры
  Обмен опытом организации защиты инфраструктур промышленных объектов

Подробнее здесь: http://www.pta-expo.ru/news/290814.htm

[Romcheg]

Вот еще от них обзорчик вышел на Хабре: http://habrahabr.ru/company/pt/blog/242803/

[Exactamente]

нижний уровень — полевой, средний — ПЛК, верхний уровень — SCADA

Уже лучше

безопасность АСУ ТП (SCADA)

но не всё ещё гладко)

Кстати, кто-нибудь выводил управление со скады в интернет? Не веб-морду, а обмен данными и командами между серверами. Какие меры защиты применяли?

[Jackson]

Вот еще от них обзорчик вышел на Хабре: http://habrahabr.ru/company/pt/blog/242803/

Знаково то, что обзорчик проиллюстрирован фотографией аварийной СШГЭС с разрушенным машзалом, работающим на полную водобоем и пятнами масла вокруг машзала - осталось только подписать: "они не соблюдали безопасность в АСУТП".

[VADR]

Блин, полезнейшая ссылка в комментах: http://lmgtfy.com/?q=%D0%90%D0%A1%D0%A3+%D0%A2%D0%9F Надо будет запомнить и использовать при необходимости