Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2019 March 16

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП
Unravel
Всем ответил, что сейчас можно рассказывать, в личку.
С уважением ко всем.
Мне тоже напишите, если не жалко. Заранее спасибо!
источник

R

Rus in RUSCADASEC community: Кибербезопасность АСУ ТП
Unravel
Всем ответил, что сейчас можно рассказывать, в личку.
С уважением ко всем.
Тоже просьба поделиться
источник

EP

Evgeny Pitolin in RUSCADASEC community: Кибербезопасность АСУ ТП
Unravel
Всем ответил, что сейчас можно рассказывать, в личку.
С уважением ко всем.
Мне тоже, пожалуйста
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Unravel
Атака была, видел лично некоторое количество артефактов с расследований (их несколько велось и ещё ведётся) и бинарных, и текстовых. А вот будет ли дан делу публичный ход и если да, то что именно раскроют, если раскроют - это  уже совершенно другой вопрос. Вполне вероятно, что всё спишут на "ржавое железо", нищету с воровством и кривые руки.
"Как быстро стать популярным в сообществе" :)
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги, не забывайте!
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
И не только Родина
источник

U

Unravel in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
"Как быстро стать популярным в сообществе" :)
😂 Вот... В очередной раз... Таки * чуял, что кто-нибудь, да прилепит тему хайпа 🤦🏻‍♂🙃
источник

U

Unravel in RUSCADASEC community: Кибербезопасность АСУ ТП
Unravel
😂 Вот... В очередной раз... Таки * чуял, что кто-нибудь, да прилепит тему хайпа 🤦🏻‍♂🙃
Закрываем этот "хайп" и прочие "спекуляции". Всем кто оперативно интересовался - всем ответил. Тема закрыта. Уже устал писать.
Рано или поздно, будем верить, где-нибудь да опубликуют материалы, ну или их часть.
Всем хороших выходных.
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Не факт конечно, что именно по пром протоколам ломали, могли через телнет или ещё как зайти. Я посмотрел по словам типа guro или cvg но ничего интересного)
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Не факт конечно, что именно по пром протоколам ломали, могли через телнет или ещё как зайти. Я посмотрел по словам типа guro или cvg но ничего интересного)
Ну конечно, я больше для наглядности
источник

e

engine in RUSCADASEC community: Кибербезопасность АСУ ТП
Denis Suhanov
Ну они же часто внезапно ржавеют, мы же все знаем
Вдруг у них там серу из электричества производят))
источник
2019 March 17

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Интересная статья, очень важный момент безопасности асутп отражён, а именно восстановление работоспособности. https://www.wired.com/story/venezuela-power-outage-black-start/
источник

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

CR

Chris Rob in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Спасибо за документ!
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Это же про технологическое видеонаблюдение и контроль уровней воду. плюс контроль протечек.  если на уровне объекта эта система живет в общей технологической сети, то тогда да, ван канал хорошая точка входа. но думаю если это строил АББ, то скорее всего это отдельный сегмент сети, не привязанный не посредственно к АСУ объекта.
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
но согласен, вектор для атакующего хороший.
источник

CR

Chris Rob in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Это же про технологическое видеонаблюдение и контроль уровней воду. плюс контроль протечек.  если на уровне объекта эта система живет в общей технологической сети, то тогда да, ван канал хорошая точка входа. но думаю если это строил АББ, то скорее всего это отдельный сегмент сети, не привязанный не посредственно к АСУ объекта.
В те годы популярно было вставлять activex окно с картинкой с камеры на арм диспетчера для целей визуального контроля при переключении.

Нажал кнопку - камера повернулась на объект управлениея - в окне на арм АРМ визуально проконтролировал отсутствие течей при закрытых задвижках.

На схеме в статье вроде есть соединение с технологической сетью.
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
у нас энергетики тоже технологическое видеонаблюдение пытались внедрять, не в таком продвинутом варианте конечно. лет 7-8 назад.
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
кстати даже если к такой системе получить нсд, то этап разведки будет на много эфективнее.
источник