Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2018 December 17

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Но она стоит как половина самой подстанции сейчас)
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Подробности есть у Владимира Карантаева, он общался с разработчиками и был на презентации решения.
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
На конфе СИГРЭ какая-то американская (вроде) компания рассказывала об SDN железках для цифровых подстанций.
Наверно SEL и был :)
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Динамика может быть незапланированная, из-за поломки оборудования :). Вот SEL говорит SDN быстрее чем STP
STP давно уже стандарт. RSTP стандарт у ФСК, но есть ещё быстрее - MRP, около 10 мс переключение
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Ponomarev
По хорошему, в ТСПД всякие расширения STP применяют, типа eRSTP у RUGGEDCOM, например. Обычно решения по переключению на резерв (не считая безударных PRP/HSR) для ТСПД укладываются в 5-300 мс, а тут вобще 0.1 мс заявляется! Очень круто, но не совсем понятно за счет чего?
0,1 имхо недостижимо. В лабораторных условиях. И стоят sdn коммутаторы как самолёт
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
За те же деньги можно сделать два PRP-кольца на MRP каждое будет всяко надёжнее
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги, лучше скажите, что за звери циски isa и ie 3000? И могут ли они блокировать 60870-5-104 он же iec104?
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Коллеги, лучше скажите, что за звери циски isa и ie 3000? И могут ли они блокировать 60870-5-104 он же iec104?
Думаю заброкировать то TCP 2404 он сможет :)
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Думаю заброкировать то TCP 2404 он сможет :)
А вот интересно выборочно блокировать, а не по портам ))
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну тут надо подождать ответа Alexey
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Это, наверное, Алексей в курсе..
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
А вот интересно выборочно блокировать, а не по портам ))
вы имеете ввиду конкретные типы кадров блокировать?
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Да, например, весь раздел .f 104 протокола.
источник

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Да, например, весь раздел .f 104 протокола.
я такое точно на IPS у CheckPoint видел
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Это понятно, но возможно ли это настроить в конкретной железке и не просто на обнаружение, а на блокирование?
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Karpenko
я такое точно на IPS у CheckPoint видел
У них есть. Ещё у фортигейтов у всех.
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги, мне кажется мы стали забывать Entensys / UserGate :)
https://www.anti-malware.ru/reviews/UserGate-NGFW
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

DP

Dmitry Ponomarev in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Коллеги, лучше скажите, что за звери циски isa и ie 3000? И могут ли они блокировать 60870-5-104 он же iec104?
IE точно не смогут. ISA маловероятно
источник