В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 October 01

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://csrc.nist.gov/publications/detail/nistir/8183a/vol-1/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8183A Vol. 1, Cybersecurity Framework Manufacturing Profile Low Impact Level Example Implementations Guide: Volume 1 – General Implementation Guidance
This guide provides general implementation guidance (Volume 1) and example proof-of-concept solutions demonstrating how available open-source and commercial off-the-shelf (COTS) products could be implemented in manufacturing environments to satisfy the requirements in the Cybersecurity Framework (CSF) Manufacturing Profile Low Impact Level. Example proof-of-concept solutions with measured network, device, and operational performance impacts for a process-based manufacturing environment (Volume 2) and a discrete-based manufacturing environment (Volume 3) are included in the guide. Manufacturers should make their own determinations about the breadth of the proof-of-concept solutions they voluntarily implement. Some important factors to consider include: company size, cybersecurity expertise, risk tolerance, and the threat landscape. The CSF Manufacturing Profile can be used as a roadmap for managing cybersecurity risk for manufacturers and is aligned with manufacturing sector goals and i...
источник
19:55пожаловаться#1

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://csrc.nist.gov/publications/detail/nistir/8183a/vol-2/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8183A Vol. 2, Cybersecurity Framework Manufacturing Profile Low Impact Level Example Implementations Guide: Volume 2 – Process-based Manufacturing System Use Case
This guide provides example proof-of-concept solutions demonstrating how available open-source and commercial off-the-shelf (COTS) products could be implemented in process-based manufacturing environments to satisfy the requirements in the Cybersecurity Framework (CSF) Manufacturing Profile Low Impact Level. The example proof-of-concept solutions include measured network, device, and operational performance impacts observed during the implementation. Manufacturers should make their own determinations about the breadth of the proof-of-concept solutions they voluntarily implement. Some important factors to consider include: company size, cybersecurity expertise, risk tolerance, and the threat landscape. The CSF Manufacturing Profile can be used as a roadmap for managing cybersecurity risk for manufacturers and is aligned with manufacturing sector goals and industry best practices. The Manufacturing Profile provides a voluntary, risk-based approach for managing cybersecurity activities an...
источник
19:56пожаловаться#2

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://csrc.nist.gov/publications/detail/nistir/8183a/vol-3/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8183A Vol. 3, Cybersecurity Framework Manufacturing Profile Low Impact Level Example Implementations Guide: Volume 3 – Discrete-based Manufacturing System Use Case
This guide provides example proof-of-concept solutions demonstrating how available open-source and commercial off-the-shelf (COTS) products could be implemented in discrete-based manufacturing environments to satisfy the requirements in the Cybersecurity Framework (CSF) Manufacturing Profile Low Security Level. The example proof-of-concept solutions include measured network, device, and operational performance impacts observed during the implementation. Manufacturers should make their own determinations about the breadth of the proof-of-concept solutions they voluntarily implement. Some important factors to consider include: company size, cybersecurity expertise, risk tolerance, and the threat landscape. The CSF Manufacturing Profile can be used as a roadmap for managing cybersecurity risk for manufacturers and is aligned with manufacturing sector goals and industry best practices. The Manufacturing Profile provides a voluntary, risk-based approach for managing cybersecurity activities...
источник
19:56пожаловаться#3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
TopKa
Энергетика, металлургия
1. Металлургия. Германия 2014
2. Энергетика, Украина 2015
3. Энергетика, Украина 2016

Нужны ссылки?
источник
21:14пожаловаться#4

T

TopKa in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
1. Металлургия. Германия 2014
2. Энергетика, Украина 2015
3. Энергетика, Украина 2016

Нужны ссылки?
Спасибо. Дальше я сам
источник
21:16пожаловаться#5

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
TopKa
Спасибо. Дальше я сам
В одном месте все есть здесь
См. "ICS Defense Use Cases (DUC)"

https://ics.sans.org/ics-library
источник
21:18пожаловаться#6

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
...По информации СМИ, инцидент затронул ERP-системы компании, производственные и транспортировочные мощности в Польше, производственные и сервисные центры в Мексике, производственные площадки во Франции, Дании и всю сеть Азиатско-Тихоокеанского региона.

Компания уже сообщила об ожидающихся задержках с поставками продуктов, а также о том, что испытывает проблемы с принятием заказов. Хуже того, пострадала доступность слуховых аппаратов в рознице, сообщается, что «клиники-клиенты не могут регулярно обслуживать конечных пользователей».

В своем обращении к инвесторам представители Demant заявили, что ожидают, что убытки достигнут размера между 80 и 95 миллионами долларов. Сумма была бы еще выше, но компания рассчитывает компенсировать 14,6 миллиона долларов благодаря страховке. Большая часть убытков возникла из-за потерянных продаж и неспособности компании выполнить заказы. Фактические затраты на восстановление и перестройку ИТ-инфраструктуры составили всего около 7,3 миллиона долларов.

https://xakep.ru/2019/10/01/demant-hack/
«Хакер»
Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика
Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 миллионов долларов из-за атаки вымогательского ПО.
источник
21:34пожаловаться#7

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
1. Металлургия. Германия 2014
2. Энергетика, Украина 2015
3. Энергетика, Украина 2016

Нужны ссылки?
Надеюсь речь не о неподтвержденной истории про сталелитейный завод?
источник
21:58пожаловаться#8

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Надеюсь речь не о неподтвержденной истории про сталелитейный завод?
О ней. Ну BSI заявил официально. Напомните какие общепринятые критерии существуют о признании или не признании инцидента?
источник
22:11пожаловаться#9

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
О ней. Ну BSI заявил официально. Напомните какие общепринятые критерии существуют о признании или не признании инцидента?
Факты 😊 Коих в данном случае не было. Ни имени, ни даты, ни деталей, ничего. И косвенные признаки (например, заказ нового оборудования) также отсутствуют
источник
22:12пожаловаться#10

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
И даже кулуарное общение с коллегами-немцами не подтверждает. Не говоря уже об общении с сотрудниками якобы пострадавшей компании 😊
источник
22:13пожаловаться#11

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Инциденты такого масштаба обычно хотя бы на уровне слухов проскакивают в компании-жертве. А тут полный молчок
источник
22:13пожаловаться#12

MR

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП
Каждый год эту бедную домну вспоминают.
источник
22:14пожаловаться#13

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Maxim Rupp
Каждый год эту бедную домну вспоминают.
Ее Антон только и вспоминает 😊
источник
22:14пожаловаться#14

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Факты 😊 Коих в данном случае не было. Ни имени, ни даты, ни деталей, ничего. И косвенные признаки (например, заказ нового оборудования) также отсутствуют
Ну это старый холивар. Сомнительный инцидент. Ну зависит от того кому вы верите или нет. Заявление BSI, DHS, ФСБ, Турция, Венесуэла и т.д. большинство инцидентов такой же степени подтверждения
источник
22:15пожаловаться#15

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
Ее Антон только и вспоминает 😊
Я ее вспоминаю объективно. Есть официальные заявление. Пока все.
источник
22:16пожаловаться#16

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
В Венесуэле было отключение. Другой вопрос - в чем причина. В Германии даже факт инцидента не подтвержден, не говоря уже о причине
источник
22:16пожаловаться#17

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
В Венесуэле было отключение. Другой вопрос - в чем причина. В Германии даже факт инцидента не подтвержден, не говоря уже о причине
Отключение и заявление - корреляция? :)
источник
22:16пожаловаться#18

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexey Lukatsky
В Венесуэле было отключение. Другой вопрос - в чем причина. В Германии даже факт инцидента не подтвержден, не говоря уже о причине
Подтвержден BSI. Верите вы ему или нет
источник
22:17пожаловаться#19

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
Отключение - факт. Заявлениям можно верить, а можно и нет. Тут уже вопрос доверия  к источнику. А в случае с Германией, есть только заявление, которое, кстати, больше нигде и никогда не упоминалось BSI
источник
22:17пожаловаться#20