DD
Иначе толку от этого события ноль и никакие контр меры предпринять не получится.
Size: a a a
2018 December 26
DD
И только на основании всех этих данных принимать решение.
VP
Скады часто сами это умеют делать. Только большинству что асушников, что технологов, эти флаги пофигу
ED
Alexander Kremlev
Есть опыт в настройке, часть устройств с использованием tpm, bitlocker, и настройкой политик удаётся от всяческих внешних воздействий предельно защитить, даже в случае кражи.
Это все круто, но пока не отсечены базовые вектора защита единичной станции ничего не решает. Но после отсечения векторов почему бы и нет, согласовав с вендорами и службой асу решение. И главное, чтобы решение в дальнейшем правильно управлялось. А то со временем там появляются правила со * и прочие темы. И режим киоска тоже тема такая. Вот например в банкоматах там уже по идее механизмы отлажены. А что в итоге, выход из режима киоска возможен многими путями.
ED
Скады часто сами это умеют делать. Только большинству что асушников, что технологов, эти флаги пофигу
Во это одна из реальных проблем ) ее надо решать в одну из первых очередей )
VP
Во это одна из реальных проблем ) ее надо решать в одну из первых очередей )
без сколь-нибудь серьёзных звиздюлей проблема решения не имеет. имхо
ED
думаю в первую очередь обучение людей, ну и в купе со звездюлями)
i
Всем привет!
Вчера был на мероприятии, занимаюсь пентестом.
Нашел на сайте касперского предложение обучения "Тестирование на проникновение для специалистов".
https://ics.kaspersky.ru/solution-overview/trainings-and-awareness/
https://ics.kaspersky.ru/media/KICS_Education_RU_WEB.pdf
Кто знает, как отправить на тренинг 2-3 специалиста и сколько это стоит?
Вчера был на мероприятии, занимаюсь пентестом.
Нашел на сайте касперского предложение обучения "Тестирование на проникновение для специалистов".
https://ics.kaspersky.ru/solution-overview/trainings-and-awareness/
https://ics.kaspersky.ru/media/KICS_Education_RU_WEB.pdf
Кто знает, как отправить на тренинг 2-3 специалиста и сколько это стоит?
MD
не любят они эту вашу безопасность
И на то есть причины. Во-первых, безопасники смотрят на АСУ ТП как на жертву. И вместо того, чтобы помогать обеспечить безопасность, в 99% случаев выпускают предписания и пишут отчёты начальству о проблемах асушников, за которые асушники платят премиями.
Во-вторых, безопасники обычно сильно усложняют работу эксплуатации. Добавляя бюрократических и административных барьеров туда, где их итак через край.
В идеальном мире безопасники должны прийти к асушникам, узнать текущую ситуацию и методы обеспечения ИБ. Разработать несколько решений по повышению ИБ, предложить их асушникам, выработать консенсуальное решение и реализовать его. При этом реализация решения не должна ложиться на плечи асушников и усложнять эксплуатацию.
Во-вторых, безопасники обычно сильно усложняют работу эксплуатации. Добавляя бюрократических и административных барьеров туда, где их итак через край.
В идеальном мире безопасники должны прийти к асушникам, узнать текущую ситуацию и методы обеспечения ИБ. Разработать несколько решений по повышению ИБ, предложить их асушникам, выработать консенсуальное решение и реализовать его. При этом реализация решения не должна ложиться на плечи асушников и усложнять эксплуатацию.
ED
вот я тоже за диалог, там реально есть понимающие люди
VP
Вот только технолог-косячник или нечистоплотный технолог в эту схему не укладывается никак и имеет на асушника гораздо большее влияние, чем иб-шник
VG
И на то есть причины. Во-первых, безопасники смотрят на АСУ ТП как на жертву. И вместо того, чтобы помогать обеспечить безопасность, в 99% случаев выпускают предписания и пишут отчёты начальству о проблемах асушников, за которые асушники платят премиями.
Во-вторых, безопасники обычно сильно усложняют работу эксплуатации. Добавляя бюрократических и административных барьеров туда, где их итак через край.
В идеальном мире безопасники должны прийти к асушникам, узнать текущую ситуацию и методы обеспечения ИБ. Разработать несколько решений по повышению ИБ, предложить их асушникам, выработать консенсуальное решение и реализовать его. При этом реализация решения не должна ложиться на плечи асушников и усложнять эксплуатацию.
Во-вторых, безопасники обычно сильно усложняют работу эксплуатации. Добавляя бюрократических и административных барьеров туда, где их итак через край.
В идеальном мире безопасники должны прийти к асушникам, узнать текущую ситуацию и методы обеспечения ИБ. Разработать несколько решений по повышению ИБ, предложить их асушникам, выработать консенсуальное решение и реализовать его. При этом реализация решения не должна ложиться на плечи асушников и усложнять эксплуатацию.
У меня только такой рабочий подход. С коллегами надо дружить и плотно работать
AK
Dmitry Darensky
Контроль целостности и версионности конфигов например он должен быть увязан с многими другими вещами. Например, если тот же кикс поднимет флаг о том что хеш на плк не бьётся, то необходимо проверит, кто и зачем это сделал.
Об этом и говорю, управление процессом контроля целостности, актировать все изменения с указанием crc.
AK
А есть и плк где несколько контрольных сумм, отдельно для системных файлов, для конфигурации и для констант.
ED
в ч/б особенно смотриться
MD
Кстати, вот тоже интересный момент. Стоит ли включать error handling на таких системах? :)
ED
Кстати, вот тоже интересный момент. Стоит ли включать error handling на таких системах? :)
;)
U
Запись CoLaboratory: Industrial Cyber Security Meetup #5. Слайды выложу чуть позже
https://youtu.be/ulUF9Sw2T7s
https://youtu.be/ulUF9Sw2T7s
Не смог, к сожалению, попасть на мероприятие, но посмотрел видео. Доклады 2 и 3 особенно понравились. 🖖👏👍
ED
вообще включают в реальности, но он должен быть коррекным, с вотчдогами, автоматическим перзапуском и прочими плюшками, а иначе это CVE )
U