Безопасность промышленных систем в цифрах

[Ryzhij]

Компания Positive Technologies опубликовала свой аналитический "труд эпохального значения", первый в России обзор, посвящённый Информационной безопасности АСУТП "Безопасность промышленных систем в цифрах"
Некоторые разделы документа вызывают недоумение.
Какое отношение к безопасности имеет востребованность специалистов в области АСУ ТП, знакомых с тем или иным пакетом программирования?
Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?

Общее впечатление как от "первого блина", но, слава Богу, хоть какой-то обзор от российских "спецов" появился.
Ждем-с продолжения.
Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?

[VADR]

Фраза "Самые распространенные технологии для передачи данных — Modbus (RTU и TCP/IP) и Profibus/Profinet, имеющие доли примерно по 33%, а далее следует OPC с 25%" вообще вызвала взрыв мозга - как можно вот так в одну кучу свалить транспортные протоколы и технологию обмена данными?

Создалось впечатление (может быть, я и не прав), что обзор готовили некие "универсальные консалтеры" (у некоторых на сайтах есть перлы типа "накачка экспертности" - похоже, детишки в веб-игры переиграли :D ). И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...

[Ryzhij]

Ну дык анализ по данным с hh.ru, видать, делался.
Много ли крупных компаний (нефтяных и не очень) прибегают к услугам такого рода фирм?

[CHANt]

То-то и оно, к сожалению, прибегают к услугам этих бездельников, ничего общего не имеющих к реальному сектору экономики.
"Молодой, демократичный коллектив профессионалов". :D

Каждый из нас, как разработчик и эксплуатант, фиг знает какого кол-ва систем, уже "потенциальная уязвимость"
Может они кол-во пользователей по форумам пересчитали? И занесли их в кол-во уязвимостей?

[Jackson]

И готовили не для технарей, а для "эффективных манагеров", которые им зачастую почему-то верят...

Я бы сказал, ДЕфективных манагеров. :)

[+] пятничный анекдот

Технический аналитик попал в ДТП.
Вызвали ГИБДД.
Замеры, опрос свидетелей и т.д. Инспектор составляет схему происшествия..
Аналитик долго смотрит на листок, то в одну сторону голову наклонит, то в другую и говорит:
Слушай друг, вижу, что надо покупать, только зачем ты на графике машинки рисуешь?

[alex_ugrumov]

Ещё хорошая фраза.

Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.

Кто-нибудь видел эти требования?

Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?

[CHANt]

Кто-нибудь видел эти требования??

Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД?

[Jackson]

Регуляторов кислотности. Пищевых.

[Romcheg]

Эти ребята вон на Хабре уже тоже запиарились своим исследованием: http://habrahabr.ru/company/pt/blog/157 ... rst_unread
Опять что-то типа оценки рынка пром. контроллеров. :D

[alex_ugrumov]

Кто-нибудь видел эти требования??

Каких регуляторов - П, И, Д, ПИ, ПД, ПИД, ПДД?

Только fuzzy! :)

[CHANt]

Только fuzzy! :)

Точно! :D
Термин "регуляторы", в данном контексте - конечно жесть.

Кстати, мужики, может заметили, у них на картах Австралия девственно чиста! Может пора мигрировать туда? :D АСУТП нет

[Jackson]

Просто уехавшие в Австралию "эксперты" назад не вернулись. :)

[+] анекдот про аналитиков

Шотландский пастух пасет овец на изумрудно-зелёном поле. Вдруг к краю поля подлетает «Мерседес» последней модели, из него выскакивает молодой человек в шикарном костюме и с Rolex'ом на руке, подходит к пастуху и говорит: «Я могу помочь тебе в твоём деле».
«Что ж, давай!» — отвечает пастух.
Молодой человек достает из машины ноутбук, вытягивает антенны и начинает работать. Он получает снимки со спутников, обрабатывает их, делает какие-то сложные расчёты, беспрестанно звонит важным людям и экспертам в разных областях, и в конце концов вытаскивает цветной принтер, печатает красивый толстый отчёт, тут же его сброшюровывает, подходит к пастуху и говорит:
«Вот, держи. Я вычислил: принимая во внимание все имеющиеся факторы, оптимальный размер твоего стада — 156 овец. А у тебя их 157! Это портит весь твой бизнес! Я одну овцу заберу, и всё наладится».
Молодой человек хватает овцу и начинает запихивать её в багажник «Мерседеса».
В этот момент пастух его окликает:
«Послушай, дружок, ты, должно быть, из PriceWaterhouseCoopers?»
«А как ты догадался?!»
«Очень просто. Во-первых, тебя никто не звал, ты сам пришёл. Во-вторых, ты работал целый день и дал мне ответ на вопрос, на который я и сам знаю ответ. А в-третьих, отдай МОЮ СОБАКУ, кретин! Ты в моём бизнесе ничего не понимаешь!»

[VADR]

Этот анекдот надо на хабр в камент закинуть! :)

[Jackson]

Да он с такой бородищей что все наверняка и так знают. :) Но надо.

[Jackson]

Да там что ни фраза - то перл. Например строчка убила наповал:

Если рассматривать технологии передачи данных, то наиболее популярными из них являются Modbus (RTU и TCP/IP) и Profibus/Profinet, занимающие примерно по 33%. Далее идет OPC (25%).

Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)

[pike]

О господи, "смешались в кучу кони, люди". Сколько ж дармоедов зарплату получают - неужели нельзя было хоть кому-то из реальных специалистов "пиво" поставить, что бы хоть в терминах начать разбираться.
"Кто умеет - делает; кто не умеет - учит; кто не умеет учить - учит как надо учить" (c) Кто-то из умных и наблюдательных.

[CHANt]

Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS. :)

Боюсь в багажник пихать начнет ОРС :D

[Jackson]

Похоже оно еще и скопипастено отсюда.

[pike]

Да ладно ОРС, мне больше нравиться:

3. ВОСТРЕБОВАННОСТЬ ЭЛЕМЕНТОВ СИСТЕМ АСУ ТП (SCADA) В РОССИИ
...
Согласно полученным данным, наиболее востребованными являются специалисты, имеющие навыки работы с решениями компании Siemens. Из шести самых распространенных продуктов четыре относятся к семейству Siemens SIMATIC:
 STEP 7 — разработка систем автоматизации на основе PLC (около 22,05%);
 WinCC и WinCC Flexible — создание человеко-машинного интерфейса (18,11% и 3,94% соответственно);
 PCS 7 — построение комплексных систем автоматизации (7,87%).
В пятерку лидеров также входят InTouch HMI компании Wonderware с долей в 12,6% и пакет ПО Genesis от Iconics (5,51%).

[Romcheg]

Да он с такой бородищей что все наверняка и так знают. :) Но надо.

Согласен, хоть и с бородой, но анекдот как раз в тему, поэтому я им его туда запостил. ;)

[Jackson]

И правильно - я там только в рид-онли все равно.

[Михайло]

Еще одним стимулирующим фактором для российских специалистов в области ИБ является возникновение новых требований регуляторов, направленных на повышение безопасности промышленных систем.

Имеется в виду ряд технических регламентов по безопасности.

Компания выступает организатором международного форума Positive Hack Days и создателем самого популярного русскоязычного ИБ-портала SecurityLab.ru

Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.

[scadastrangelove]

Привет всем!
Спасибо за обратную связь. Наши комментарии:

>Может ко времени римейка ребята свой ин.яз. подтянут и побалуют читателя ссылками на зарубежные первоисточники?

А что не так с инязом (http://www.ptsecurity.com/download/SCAD ... nglish.pdf) и первоисточниками? Вроде все указаны.

>Ну дык анализ по данным с hh.ru, видать, делался.
>Да, они там переписывают из разных источников описание "промышленных" уязвимостей. Это и есть источник информации для составления этих красочных графиков.

Точно. Но только для первой части. Вторая часть - на основе баз знаний по уязвимостям и экплойтам, третья на основе поиска в интернет и пассивного фингерпринта. В первоисточнике все вроде указано во вступлениях к разделу. Ну и не только переписываем, сами активно ищем. Только что из Сеула где докладывал об энтом (http://www.computerworld.com/s/article/ ... l_of_holes)

Также важно понимать, что мы включали в исследование только информацию о системах, на которых есть публично известные уязвимости.

Цитирую отчет "В статистику вошли только продукты и технологии, имеющие известные к настоящему моменту уязвимости. На российском рынке достаточно распространены решения АСУ ТП местных производителей. Однако, поскольку информация о проблемах безопасности этих систем недоступна, они не были включены в отчет".
Отсюда например у Китая очень мало чего «торчит» в Интернет, хотя реально там полно балалаек made in China. Ну и методика пассивного сбора информации накладывает ограничения.

> Термин "регуляторы", в данном контексте - конечно жесть.

http://www.punjabigraphics.com/images/1 ... google.gif
https://www.google.ru/search?q=регуляторы+ИБ

>Кто-нибудь видел эти требования? Готовимся к массовым закупкам защищённой ОС от Каспер-Лаб?

Сейчас это пока достаточно высокоуровневые требований Совбеза (http://www.scrf.gov.ru/documents/6/113.html) и требования 261 ФЗ «О безопасности объектов топливно-энергетического комплекса». Они уже начали превращаться в реальные требования, но раньше середины следующего года большей конкретики я не жду.
Есть еще КСИИ ФСТЭК, но они, что называется – не стрельнули. Ну и корпоративные, например СТО ГАЗПРОМ.

+ куча зарубежного. Могу ссылку на обзор кинуть.

>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS

Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)

PS. Спасибо за анекдот, но… Такие “ эффективные менеджеры” в безопасности АСУ ТП как Siemens Product CERT и DigitalBond имеют другое мнение о наших изысканиях:
http://www.digitalbond.com/2012/11/08/s ... eview-sdl/
http://scadastrangelove.blogspot.ru/sea ... l/Releases

С удовольствием отвечу на дополнительные вопросы.

Сергей

[Jackson]

О, какие люди!

Привет всем!
>Интересно, что ответит автор, если его спросить чем отличается OPC от ModBUS

Если кратко, то ModBus уже поддеживается PLCScan (http://scadastrangelove.blogspot.ru/201 ... cscan.html), а OPC пока нет, ибо с DCOM некоторый головняк, но победим :)

Папа ответил на вопрос? Нет, папа не ответил на вопрос. Зато папа пошутил.

Скажите, Сергей, а Step7 - это СКАДА?

[Василий Иванович]

Пускай до кучи ответит, чем WinCC отличается от PCS7. :D