DD
Склонность к слишком быстрым и необоснованным обобщениям признак... нехороший, в общем. АЭС любая на территории Рф достаточно крупный технообъект? Идите, ломаните с ноутом под забором за 1 день
А зачем?
Size: a a a
2019 February 08
AV
Dmitry Darensky
А зачем?
Что бы не быть пустословом
Д
Я. И встречал и делал.
Антон, вы видите со своей высокой колокольни
AV
Аэс по пальцам рук можно пересчитать
ТЭЦ гораздо больше. Есть нормально защищенные, фактический факт, знаемый изнутри
Д
ТЭЦ гораздо больше. Есть нормально защищенные, фактический факт, знаемый изнутри
Вы уперлись в энергетику
DD
Что бы не быть пустословом
Просто интересно как вы представляете себе взлом пром объекта.
Д
Есть предприятия не относящиеся к энергетике
Д
Заводы, транспорт, снабжение тепло и водо
DD
Даже не в этом дело. Просто господа автоматизаторы всегда представляют это по-своему)
AV
Dmitry Darensky
Просто интересно как вы представляете себе взлом пром объекта.
А почему я? Просто человек понты кидает в духе "я тываю маму шатал", всех ушатывает на раз-два и нет пределов безобразию. Я просто удивляюсь этой позиции, не более
AV
Вы уперлись в энергетику
За что знаю, за то и говорю. Это вполне промышленность
AS
Dmitry Darensky
Даже не в этом дело. Просто господа автоматизаторы всегда представляют это по-своему)
"Господа автоматизаторы всегда" *Вздыхвает*
DD
Любой человек имеет право заблуждаться)
Д
За что знаю, за то и говорю. Это вполне промышленность
Соотношение асу тп энергетики к асу тп прочего производства
Д
За что знаю, за то и говорю. Это вполне промышленность
Я говорю то что я видел
DD
ТЭЦ гораздо больше. Есть нормально защищенные, фактический факт, знаемый изнутри
Подскажите, какими инструментами пользовались для оценки уровня защищённости энергообъектов.
Д
Если вас пригласили сделать все красиво, значит там есть понимание или есть требования (энергетика же) а на остальных эти требования не распространяются и там творится все что угодно и кто во что горазд
DD
Совсем не связанные между собой факторы. Приглашают по разным причинам и с разными целями
E
позволю себе чуть-чуть похвастаться ввиде публикации статьи в журнале Хакер на тему DIY wi-fi снифера
https://xakep.ru/2019/02/08/esp32-sniffer/
https://xakep.ru/2019/02/08/esp32-sniffer/
AV
"Нетривиальность" задачи - всего лишь следствие квалификации атакующего. За десять лет пентестов пока еще ни разу не встречались компании, которые не получилось бы пробить снаружи в течение первых двух недель работы.
Апофеозом был пентест одного логистического центра. Пробились в корпоративную сеть, запустили nmap - и все принтеры, на которых распечатывались накладные и квитанции, начали плеваться бумагой. Пока парни поняли, в чем дело, пока уведомили нас, пока перезагрузили принтеры - а их там было под сотню в нескольких зданиях... В общем, в тот день отправка грузов была остановлена, и завал они разгребали еще три дня.
Апофеозом был пентест одного логистического центра. Пробились в корпоративную сеть, запустили nmap - и все принтеры, на которых распечатывались накладные и квитанции, начали плеваться бумагой. Пока парни поняли, в чем дело, пока уведомили нас, пока перезагрузили принтеры - а их там было под сотню в нескольких зданиях... В общем, в тот день отправка грузов была остановлена, и завал они разгребали еще три дня.
Мне кажется, тут есть доля лукавства. Например, я уже писал, что нашу компанию тоже пентестили. Да, проникли в корп ЛВС. В одном из городов (компания большая и размазанная по стране, все связаны друг с другом, магистралы, мплс и все такое). При этом на тест давалась куча белых адресов, целые портянки. Ессно сломали там, где сломалось, а в остальных, назовем это - точках потенциального входа - не получилось. Про тот регион, который сломали и так все знали, что там ИТ-шники гондурасы, от него анально-огораживаются, почти как от инета. Вроде очередная звездочка на фюзеляже, не исключение, но подтвержденное правило, а по сути - не совсем. И уж тем более, было бы опрометчиво говорить, что из этой точки входа можно подломить любую АСУТП организации. Многие - возможно, но точно не все