LO
А слабо это оцифровать?
Size: a a a
2018 April 27
DD
Натурная демонстрация возможностей хакеров и последствий для подстанций нами периодически проводится на полигоне НТЦ ФСК. Там и хакеры живые, и их действия в режиме реального времени, и реакция оборудования на их действия. Ну разве что дуги нет и трансы не горят.
LO
Формализовать
VM
ИБ - это и лекарство и яд. Все зависит от дозировки. А вот дозировку как раз и должен определить спец. И если он дозировку определил верно, то спать можно спокойно.
R
Вас там напрямую в сеть пускают на полигоне? Так не интересно...
LO
Критерии выбора оптимальной дозы в зависимости от класса объекта
LO
И т д
VM
Dmitry Darensky
Натурная демонстрация возможностей хакеров и последствий для подстанций нами периодически проводится на полигоне НТЦ ФСК. Там и хакеры живые, и их действия в режиме реального времени, и реакция оборудования на их действия. Ну разве что дуги нет и трансы не горят.
Дуги нет и трансы не горят? Некошерно! Ибо Фома уверует, как узрит!
DD
Зрелище отрезвляющее, после этого флэйм по поводу "надо ибэ или не надо" прекращается и начинается конструктивный диалог.
R
Кроме лозунгов пока ничего. Еще раз. Стоит изолированная сеть, портов свободных нет. Физически не трогаем, куча хакеров вокруг, ломаем?
DD
Vladislav Maslov
Дуги нет и трансы не горят? Некошерно! Ибо Фома уверует, как узрит!
Нормальному релейщику достаточно что обошли блокировку и дёрнули заземляющие ножи.
DD
Кроме лозунгов пока ничего. Еще раз. Стоит изолированная сеть, портов свободных нет. Физически не трогаем, куча хакеров вокруг, ломаем?
Для того чтоб такое утверждать вы должны быть сами уверены что у вас есть периметр, о котором вы говорите. Мы уже много раз видели удивлённый лица асушников когда показывали сколько и какие концы у них торчат в интернете и корпоративной сети. Вы не первый.
DD
Ну и собственно подстанция изолированная на сетевом уровне-это бред. У неё каналы как минимум в цус и рду, и ещё до ближайшего генератора измерительные каналы как минимум... Ткните пальцем где там чёткий периметр сети, а мы подождём и посмеёмся потом вместе)
VM
Кроме лозунгов пока ничего. Еще раз. Стоит изолированная сеть, портов свободных нет. Физически не трогаем, куча хакеров вокруг, ломаем?
Почему Вы так упорно игнорируете человека? Который отключил порт и полез "логическую бомбу" закладывать? Почему ИБ у Вас заканчивается на оборудовании и протоколах?
VN
Dmitry Darensky
Натурная демонстрация возможностей хакеров и последствий для подстанций нами периодически проводится на полигоне НТЦ ФСК. Там и хакеры живые, и их действия в режиме реального времени, и реакция оборудования на их действия. Ну разве что дуги нет и трансы не горят.
там IED Explorer открыли с галочками игнорировать блокировки?
R
Потом что это не проблема ИБ, а службы безопасности и ответственности персонала. Если вы допускаете бардак, то ваша ИБ вам все равно не поможет😄
VM
Потом что это не проблема ИБ, а службы безопасности и ответственности персонала. Если вы допускаете бардак, то ваша ИБ вам все равно не поможет😄
Ээээ, не. У людей крышу внезапно срывает. И вот тогда служба безопасности уже не поможет
Е
Ну и переконфигурирование терминалов со стандартными паролями, да это мощный взлом. Зато зрелищно)
VM
Кроме лозунгов пока ничего. Еще раз. Стоит изолированная сеть, портов свободных нет. Физически не трогаем, куча хакеров вокруг, ломаем?
И да. А Вы абсолютно уверены в том что прошивки терминалов РЗА делают только то, что надо? Вы проводили контрольную компиляцию прошивок из исходников в доверенной среде? И апдейты винды (кстати самой по себе закрытой системы) на которой WinCC стоит Вы ставили откуда?
Е
Vladislav Maslov
И да. А Вы абсолютно уверены в том что прошивки терминалов РЗА делают только то, что надо? Вы проводили контрольную компиляцию прошивок из исходников в доверенной среде? И апдейты винды (кстати самой по себе закрытой системы) на которой WinCC стоит Вы ставили откуда?
Тоже самое можно сказать про иб оборудование.