Телеграмм чат группы RUSCADASEC страница 1683

2018 November 29

MY

Mr. YaYca in RUSCADASEC community: Кибербезопасность АСУ ТП

выглядит презентабельно же

источник

21:47пожаловаться #1

MR

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП

https://threatpost.ru/worm-propagates-through-autocad-scripts/29467/

Threatpost | Новости информационной безопасности

Обнаружена атака на промышленность через AutoCAD

Преступники внедрили вредоносный скрипт в файлы AutoCAD и атаковали энергетические предприятия.

источник

21:51пожаловаться #2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Интересная точка зрения от Dale Gregory Peterson:

"Говорить что специалист по кибербезопасности АСУ ТП должен иметь навыки в промышленной автоматизации аналогично как говорить что IT специалист должен иметь навыки финсового анализа чтобы администрировать и защищать финансовые системы компании.

Более важно чтобы они уважали смежные области знаний, знали ее органичения/границы"

https://twitter.com/digitalbond/status/1068227983339479040

Twitter

Dale Peterson

Saying OTsec needs to be skilled in process engineering is like saying IT needs to be skilled in financial analysis to manage and secure company's financial systems. It's more important they respect the field, know their limitations/boundaries

источник

23:14пожаловаться #3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

23:14пожаловаться #4

2018 November 30

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Интересная точка зрения от Dale Gregory Peterson:

"Говорить что специалист по кибербезопасности АСУ ТП должен иметь навыки в промышленной автоматизации аналогично как говорить что IT специалист должен иметь навыки финсового анализа чтобы администрировать и защищать финансовые системы компании.

Более важно чтобы они уважали смежные области знаний, знали ее органичения/границы"

https://twitter.com/digitalbond/status/1068227983339479040

Twitter

Dale Peterson

Saying OTsec needs to be skilled in process engineering is like saying IT needs to be skilled in financial analysis to manage and secure company's financial systems. It's more important they respect the field, know their limitations/boundaries

Еще кредиты можно брать под 2%... в день, не понимая основ финансовой грамотности. Защищают не софт/систему, а бизнес-процесс, реализуемый с помощью софта в том числе. А иначе «система зашищена? Да! Но деньги сперли!»

источник

00:00пожаловаться #5

КМ

Конспиративный Мишка in RUSCADASEC community: Кибербезопасность АСУ ТП

Поздравляю с международным днем защиты информации)

источник

00:26пожаловаться #6

CR

Chris Rob in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Интересная точка зрения от Dale Gregory Peterson:

"Говорить что специалист по кибербезопасности АСУ ТП должен иметь навыки в промышленной автоматизации аналогично как говорить что IT специалист должен иметь навыки финсового анализа чтобы администрировать и защищать финансовые системы компании.

Более важно чтобы они уважали смежные области знаний, знали ее органичения/границы"

https://twitter.com/digitalbond/status/1068227983339479040

Twitter

Dale Peterson

Saying OTsec needs to be skilled in process engineering is like saying IT needs to be skilled in financial analysis to manage and secure company's financial systems. It's more important they respect the field, know their limitations/boundaries

Удел таких специалистов оставаться за периметром iacs. Там кстати тоже много хорошей работы :)

источник

01:26пожаловаться #7

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Chris Rob

Удел таких специалистов оставаться за периметром iacs. Там кстати тоже много хорошей работы :)

Почему? А заниматься кибербезопасностью, мониторингом нехорошей IT активности внутри периметра IACS кто будет? Или никто не будет?

источник

01:30пожаловаться #8

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

01:30пожаловаться #9

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

01:35пожаловаться #10

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП

Отличный отчет описывающий безопасность интернета вещей: архитектуру средств, основные риски, применимые стандарты по ИБ.

NISTIR 8200, Status of International Cybersecurity Standardization for IoT | CSRC
https://csrc.nist.gov/publications/detail/nistir/8200/final#pubs-documentation

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8200, Interagency Report on the Status of International Cybersecurity Standardization for the Internet of Things (IoT)

The Interagency International Cybersecurity Standardization Working Group (IICS WG) was established in December 2015 by the National Security Council’s Cyber Interagency Policy Committee. Its purpose is to coordinate on major issues in international cybersecurity standardization and thereby enhance U.S. federal agency participation in the process. Effective U.S. Government participation involves coordinating across the federal government and working with the U.S. private sector. The U.S. relies more heavily on the private sector for standards development than do many other countries. Companies and industry groups, academic institutions, professional societies, consumer groups, and other interested parties are major contributors to this process. Further, the many Standards Developing Organizations (SDOs) which provide the infrastructure for the standards development are overwhelmingly private sector organizations. On April 25, 2017, the IICS WG established an Internet of Things (IoT)...

источник

07:16пожаловаться #11

Э

Эмиль in RUSCADASEC community: Кибербезопасность АСУ ТП

Кто знает, нынче сколько в сумме стоит сертификация на ОФД?

источник

08:24пожаловаться #12

v

vadim.s. in RUSCADASEC community: Кибербезопасность АСУ ТП

сегодня безопасникам нужно быть особенно бдительными)

источник

09:29пожаловаться #13

T

TopKa in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги не совсем в тему, но прошу простить. Подскажите где прописаны требования по ИБ к сетям телемеханики объектов электрообеспечения?

источник

10:54пожаловаться #14

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Стандарты отраслевые наверное

источник

10:56пожаловаться #15

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

ФСК, Россетти

источник

10:56пожаловаться #16

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Минимальные требования чего-то там..

источник

10:56пожаловаться #17

AE

Andrew Edinoverec' in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Lukatsky

Еще кредиты можно брать под 2%... в день, не понимая основ финансовой грамотности. Защищают не софт/систему, а бизнес-процесс, реализуемый с помощью софта в том числе. А иначе «система зашищена? Да! Но деньги сперли!»

Вот, мне почему-то кажется, что знание бизнес-процессов (пусть даже финансового анализа) как минимум не помешает в деле защиты финансовых систем. Обязан ли специалист знать её? Думаю, ответ зависит от многих факторов...

источник

11:20пожаловаться #18

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП

Трудности перевода? Или твиттеру икнулось? :-)

источник

13:05пожаловаться #19

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП

Внезапно:
" Во-вторых, в CyberArk полагают, что правительства приравняют официальные аккаунты должностных лиц в социальных сетях к критической инфраструктуре."

источник

13:05пожаловаться #20