Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2020 April 06

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Исключительно воля руководства.. если высшее руководство популярно донесёт эту идею, то ок
источник

D

Dmitry in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Коллеги, привет. Встал вопрос претягивания одеяла между отделами безопасности АСУ ТП. Подскажите кто использует у себя на производстве регламенты взаимодействия между отделами АСУ и ИБ.  Ситуация такая, что отдел АСУ просто забивает на рекомендации отдела ИБ. Может у кого то был опыт составления  таких документов, с целью контроля АСУ и выполнения требований безопаснсоти.
Если не секрет, какая отрасль?
источник

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Исключительно воля руководства.. если высшее руководство популярно донесёт эту идею, то ок
Я с вами полностью согласен, но все таки нужен какой то регламент. Вот я и собираю все что у кого есть для анализа.
источник

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry
Если не секрет, какая отрасль?
Увы не могу сообщать в деталях. Производство продукции.
источник

D

Dmitry in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Увы не могу сообщать в деталях. Производство продукции.
Проблема в том, что процесс ИБ контроля недостаточно формализован? Может прописать дополнительные ИБ требования к АСУ на всех этапах: разработки, модернизации, эксплуатации. То есть во всех соответствующих регламентах.
источник

АБ

Андрей Боровский in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Я с вами полностью согласен, но все таки нужен какой то регламент. Вот я и собираю все что у кого есть для анализа.
Вы уверены что отдел АСУ вам согласует регламент? Если нет диалога с АСУ, а руководство не понимает необходимости и ценности, то регламент просто не появится на свет.
источник

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Регламент появится в любом случаи ) а вот по согласовыванию придется обсуждать. По этому  и нужны реальные кейсы, у кого как по документам идет разделение и контроль отдела АСУ.
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Вакансия в УЦСБ
Системный инженер по Кибербезопасности промышленных систем
https://hh.ru/vacancy/34219154
источник

SS

Spoz Spoz in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

A

Alexey in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Регламент появится в любом случаи ) а вот по согласовыванию придется обсуждать. По этому  и нужны реальные кейсы, у кого как по документам идет разделение и контроль отдела АСУ.
Для начала нужно понять входит ли Производство(АСУ ТП..) в зону ответственности ИБ - это Положение о [подразделении ИБ]
источник

ZS

Zakir Supeyev in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Коллеги, привет. Встал вопрос претягивания одеяла между отделами безопасности АСУ ТП. Подскажите кто использует у себя на производстве регламенты взаимодействия между отделами АСУ и ИБ.  Ситуация такая, что отдел АСУ просто забивает на рекомендации отдела ИБ. Может у кого то был опыт составления  таких документов, с целью контроля АСУ и выполнения требований безопаснсоти.
Видимо WannaCry обошёл их стороной в свое время. Обычно процесс должен идти сверху-вниз: руководство издаёт приказ о соблюдении политики  кибербезопасности в АСУ, создается рабочая группа, обсуждается объем работы, границы ответственности, частота процедур и аудита, выделяются человеческие ресурсы и бюджет, на основе всего разрабатывается руководствующий документ. Это работает только в случае заинтересованности высшего руководства. Иначе отделу ИБ легче обзавестись бумагой, что безопасность АСУ не их проблема.
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
В продолжение своего доклада на S4x20 о рекомендациях по безопасному программированию контроллеров («Secure Coding Practices for PLC's») Jake Brodsky написал несколько статей с подробностями своих советов

Integrity Features of a Programmable Logic Controller

http://scadamag.infracritical.com/index.php/2020/04/02/integrity-features-of-a-programmable-logic-controller/
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
2020 April 07

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Пара инструментов пригодных для офлайн анализа безопасности Windows в составе АСУ ТП

Configuration Hardening Assessment PowerShell Script (CHAPS) – PowerShell скрипт для проверки системных настроек безопасности Windows, там где дополнительный софт не может быть установлен

https://github.com/cutaway-security/chaps
источник

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Windows Exploit Suggester - Next Generation (WES-NG) – Python скрипт, анализирующий вывод Windows утилиты systeminfo, показывающий существующие уязвимости для системы и ссылки на эксплойты для них (Windows XP-10)

https://github.com/bitsadmin/wesng
источник

ZS

Zakir Supeyev in RUSCADASEC community: Кибербезопасность АСУ ТП
ID:0
Windows Exploit Suggester - Next Generation (WES-NG) – Python скрипт, анализирующий вывод Windows утилиты systeminfo, показывающий существующие уязвимости для системы и ссылки на эксплойты для них (Windows XP-10)

https://github.com/bitsadmin/wesng
Также Winaudit очень полезный инструмент
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Zakir Supeyev
Также Winaudit очень полезный инструмент
1. Требует установки? (Риски для стабильности софта АСУ ТП)

2. Стороннее ПО (Риски для стабильности софта АСУ ТП)
источник

IM

Igor Mikhaylov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
1. Требует установки? (Риски для стабильности софта АСУ ТП)

2. Стороннее ПО (Риски для стабильности софта АСУ ТП)
Пока что, самый большой риск АСУ ТП сервис инженер.
источник