Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2016 April 01

MY

Mr. YaYca in RUSCADASEC community: Кибербезопасность АСУ ТП
ии
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
и ничего ))) импакт от взлома HMI панели, ИМХО, почти всегда будет минимальный
источник

MY

Mr. YaYca in RUSCADASEC community: Кибербезопасность АСУ ТП
ну я посмотрел хэши пользователей удаленно, и)
источник

MY

Mr. YaYca in RUSCADASEC community: Кибербезопасность АСУ ТП
в общем попозже сам проверю)
источник

MY

Mr. YaYca in RUSCADASEC community: Кибербезопасность АСУ ТП
софт ICONICsa в пентагоне используют)
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
коллеги, а может кто сталкивался с такой темой, как технические устройства, применяемые на опасном производственном объекте?
Есть статья 7 ФЗ 116, где сказано:

Если техническим регламентом не установлена иная форма оценки соответствия технического устройства, применяемого на опасном производственном объекте, обязательным требованиям к такому техническому устройству, оно подлежит экспертизе промышленной безопасности:

Собственно, вопрос знатокам - где бы найти, что входит в экспертизу промышленной безопасности для сетевого оборудования, серверов и прочих СВТ?
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
а еще лучше найти НПА, где четко сказано, что в отношении таких технических устройств никакой экспертизы не нужно 😄
источник

MR

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП
@YaYca всмысле "и", мы имеет доступ к конфигурационному файлу где лежат не только валидные хеши от юзеров в системе, а так же другие настройки (сеть и т.п.). я не стал смотреть алгоритм конструкции этих хешей, но думаю понять как они получаются на выходе тоже не составит труда. даже если отбросить эти хеши то у нас на руках так же валидные логины от пользователей, а это уже невероятно полезно для того кто собрался брутить доступ к панели. ну а собственно получив доступ к панели можем дальше играть и менять установленные значения параметров.
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
на HMI панелях, как правило, нет аутентификации/авторизации пользователя.
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
т.е. логины/пароли будут для каких-нибудь адмнистративных учетных записей, которые позволят, например, подменить картинку :)
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
но, учитывая стандартное раздолбайство в АСУ ТП, возможно, что служебная учетка, по которым панель забирает данные из SCADA, обладает также правами менять все подряд - ни разу не буду удивлен 
источник

MR

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП
наверно у нас немного разное представление о панелях, 99% панелей с которыми я сталкивался и которые смотрят в мир имеют конечно же, славу богу, хоть какую то защиту т.е. логин/пароль для авторизации. ну а дальше все зависит конечно от возможностей панелей, очень редко панели имеющие доп. авторизацию лишь визуализируют процесс, они так же позволяют менять настройки, начиная от сети и заканчивая различными параметрами которые участвуют в каком либо тех. процессе
источник

A

Alex in RUSCADASEC community: Кибербезопасность АСУ ТП
Николай Домуховский
коллеги, а может кто сталкивался с такой темой, как технические устройства, применяемые на опасном производственном объекте?
Есть статья 7 ФЗ 116, где сказано:

Если техническим регламентом не установлена иная форма оценки соответствия технического устройства, применяемого на опасном производственном объекте, обязательным требованиям к такому техническому устройству, оно подлежит экспертизе промышленной безопасности:

Собственно, вопрос знатокам - где бы найти, что входит в экспертизу промышленной безопасности для сетевого оборудования, серверов и прочих СВТ?
попробуй посмотреть тех.регламент таможенного союза ТР ТС 010/2011 О безопасности машин и оборудования. СВТ я там не увидел.
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
Спс. Гляну
источник

A

Alex in RUSCADASEC community: Кибербезопасность АСУ ТП
очень крутая плюшка у них указана: компенсация расходов по командировкам (проезд, трансфер, проживание, суточные);
источник

НД

Николай Домуховский in RUSCADASEC community: Кибербезопасность АСУ ТП
ну, глядишь, в новых реалиях это уже плюшка, а не данность 😄 
источник

A

Alex in RUSCADASEC community: Кибербезопасность АСУ ТП
за еду уже пора работать??
источник

bc

buggy c0d3r in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну только если за хамон =)
источник

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Надо б еще уточнить полная ли компенсация)
источник
2016 April 02

MS

Mikhail Savushkin in RUSCADASEC community: Кибербезопасность АСУ ТП
Работать в нашем банке большая честь(с)
источник