MN
К атакам приступила команда из CCDCOE, NATO, Эстония
Звучит как то зловеще 😰
Size: a a a
2019 August 27
AS
Звучит как то зловеще 😰
С командой из России мониторили атакующих из NATO. В голове играл гимн :)
s
С командой из России мониторили атакующих из NATO. В голове играл гимн :)
))))
ИН
Привет коллеги, вопрос, есть вип нет Удостоверяющий ключевой центр. Не аккредитован, я обязан алгоритм ставить гост 2001? или все таки 2012? и почему? поднял письмо фсб, там говорилось о переходе на алгоритм гост 2012 только аккредитованных, или я чет не понял?
AS
Илья Небо
Привет коллеги, вопрос, есть вип нет Удостоверяющий ключевой центр. Не аккредитован, я обязан алгоритм ставить гост 2001? или все таки 2012? и почему? поднял письмо фсб, там говорилось о переходе на алгоритм гост 2012 только аккредитованных, или я чет не понял?
Илья, данная группа посвящена вопросам промышленной кибербезопасности. Ответ на ваш вопрос лучше будет поискать в других местах.
ИН
Илья, данная группа посвящена вопросам промышленной кибербезопасности. Ответ на ваш вопрос лучше будет поискать в других местах.
Эт типо конкурентной разведки? Тесты на проникновение?
AS
Илья Небо
Эт типо конкурентной разведки? Тесты на проникновение?
Нет, это типа кибербезопасность систем промышленной автоматизации, АСУ ТП
B
Правильно я понимаю, что сложилось такое понимание, что тот кто защищает ICS/SCADA он типа отдельный безопасник, а не как все, кто корпоративную сетку защищает?
E
Правильно я понимаю, что сложилось такое понимание, что тот кто защищает ICS/SCADA он типа отдельный безопасник, а не как все, кто корпоративную сетку защищает?
скажем так - есть нюансы защиты ICS сетей от корпаративных сетей
AS
Правильно я понимаю, что сложилось такое понимание, что тот кто защищает ICS/SCADA он типа отдельный безопасник, а не как все, кто корпоративную сетку защищает?
У процесса кибербезопасности АСУ ТП фокус на цели SRP (Safety, Reliability, Productivity)
AS
А группа сконцентрирована на этой теме. Есть общие ИБ темы, которые релевантны кибербезопасности АСУ ТП, а есть которые малорелевантны.
AK
Я бы сказал что и безопасники разные бывают, есть администраторы ИБ в АСУТП, есть контролёры (аудиторы) и отдельной темой разработчики. Как правило только контролёры совмещают корп и асутп.
MY
AL
Россия подала к Boeing первый в мире иск из-за самолётов 737 MAX с бракованным ПО tadviser.ru/a/437765
2019 August 28
NK
Перечень известных кибер-инцидентов на объектах использования атомной энергии, от @mihruitka
https://babaevdi.blogspot.com/2019/08/blog-post_27.html
https://babaevdi.blogspot.com/2019/08/blog-post_27.html
AK
Ещё бы тяжесть последствий указали.
AS
Alexander Kremlev
Ещё бы тяжесть последствий указали.
Автор @mihruitka
NK
Публикуем доклады со II Международной конференции «Цифровая подстанция. Стандарт #IEC_61850. #Цифровизация электрических сетей» — в том числе не выложенные организаторами http://bit.ly/dss-conf-2019
AK
В новостях иногда просто power plant пишут в описании инцидентов, гадай потом что за power.
NK
Вышел бесплатный инструмент для выявления уязвимостей URGENT/11 в VxWorks
Инструмент сканирует сеть, поэтому помните о возможных негативных последствиях активного сканирования технологической сети
Кстати следующие вендоры выпустили уведомление об исправлении уязвимости. Если среди них есть ваш. Можно использовать как официальное основание для работ по устранению
- ABB
- Belden Industrial Devices
- Dräger
- NetApp
- Philips
- Rockwell Automation
- Schneider Electric
- Siemens
- Sonicwall Firewalls
- TrendMicro IPS
- Woodward
- Xerox Printers
https://www.securitylab.ru/news/500602.php
Инструмент сканирует сеть, поэтому помните о возможных негативных последствиях активного сканирования технологической сети
Кстати следующие вендоры выпустили уведомление об исправлении уязвимости. Если среди них есть ваш. Можно использовать как официальное основание для работ по устранению
- ABB
- Belden Industrial Devices
- Dräger
- NetApp
- Philips
- Rockwell Automation
- Schneider Electric
- Siemens
- Sonicwall Firewalls
- TrendMicro IPS
- Woodward
- Xerox Printers
https://www.securitylab.ru/news/500602.php
