Телеграмм чат группы RUSCADASEC страница 1832

Ну вот в одном месте они и собираются. Так было в Сингапуре, так происходит на PHDays (только там увы мало кто тревожит АСУ ТП, если я не ошибаюсь) Да, @YaYca Dmitry ?

источник

00:47пожаловаться #3

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Вот так решения и тестируются. Но зависит от качества атакующих опять же

источник

00:48пожаловаться #4

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

Скоро будет отчёт по анализу атак на АСУ ТП с прошлого PHD, который делали с помощью ISIM.

источник

00:54пожаловаться #5

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Долго

источник

00:55пожаловаться #6

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

Мы никуда не торопимся.

источник

00:55пожаловаться #7

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

Dmitry Darensky

Мы никуда не торопимся.

Девиз "Почты России" 🙂

источник

00:55пожаловаться #8

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

А вот отчет с тестирования в Сингапуре, с описанием атак, интересный, рекомендую. Мы там тестировали KICS (product А)
https://itrust.sutd.edu.sg/news-events/news/s317-report/

iTrust

S317 Report - iTrust

Research in iTrust is aimed at the development of methods and supporting tools to aid in the design of secure critical infrastructure. Such infrastructure must be resilient to cyber attacks. Resiliency requires integration into the infrastructure software and hardware devices for preventing attackers from entering a plant, detecting attacks in the event the prevention mechanism […]

источник

00:56пожаловаться #9

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

00:56пожаловаться #10

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

А тут собственно можно бесплатно запросить трафик с работой стенда и атаками, FYI Alexey
https://itrust.sutd.edu.sg/research/dataset/

iTrust

Datasets - iTrust

iTrust hosts world class testbeds for experimentation aiming at the design of secure critical infrastructure. These testbeds are often run non-stop for several days with and without launching attacks. Given iTrust’s commitment to improving the security of legacy and new critical infrastructure, data so collected is made available to researchers across the world. You may […]

источник

00:56пожаловаться #11

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Lukatsky

Девиз "Почты России" 🙂

Остроумно👍

источник

00:57пожаловаться #12

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Anton Shipulin

А тут собственно можно бесплатно запросить трафик с работой стенда и атаками, FYI Alexey
https://itrust.sutd.edu.sg/research/dataset/

iTrust

Datasets - iTrust

Мы этот трафик запрашивали, тестировали для обнаружения атак и аномалий машинным обучением. Вот тут на конфе Андрей Лаврентьев рассказывал что нашли (есть запись на youtube)
https://ics.kaspersky.ru/media/ics-conference-2018/Andrey-Lavrentyev-Protecting-ICS-Operational-Technologies-with-Machine-Learning-En.pdf

источник

00:59пожаловаться #13

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Alis

Митра же вообще не причём здесь. Она про классификацию известных векторов угроз.
Мы же играем на поле неизвестных неизвестных.

Да все же современные группировки активно используют известные техники/процедуры

источник

01:02пожаловаться #14

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

А митра оперативно читает TI отчеты и пополняет матрицу

источник

01:03пожаловаться #15