В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1965 membersпожаловаться на группу
2019 October 04

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Новая статья Dale Paterson о будущем решений по кибербезопасности АСУ ТП / The Future Of ICS Security Products
Эту же тему Dale представлял в Сочи на Kaspersky Industrial Cybersecurity conference 2019

Прогнозы Дэйла:
1. Passive monitoring will not be used to create and maintain an asset inventory
2. Asset Management and Detection are separate solutions
3. Passive Detection GUI’s will be used for configuration only
4. Passive Detection collection and initial analysis will reside in switches
5. Passive Detection solutions will face significant pricing pressure
6. Two-way contextual communication with the enterprise solution (asset management - asset management) (detection to SIEM) will be key
7. Potential Pivots
8. A Hybrid Product / Services Model comes to ICS/OT

https://www.linkedin.com/pulse/future-ics-security-products-dale-peterson/
Linkedin
The Future Of ICS Security Products
Most of the activity in the ICS security product market has been around passive solutions that create asset inventories and detect cyber incidents. It is a bit astounding that the market and solutions will look almost completely different in two to five years than they do today.
источник
00:27пожаловаться#1

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
ML. SURGEON
Для стрессового тестирования реализаций некоторых промышленных протоколов существуют продукты
Вот например Communication Robustness Testing (CRT) tools для сертификаций ISA Secure

https://isasecure.org/en-US/Test-Tools/Recognized-CRT-Test-Tools
isasecure.org
ISASecure - CRT Test Tools
View the IEC 62443 conformance scheme-approved CRT Test tools.
источник
00:52пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Вот отчет от 2017 года о тестировании промышленных протоколов одним из них от Synopsys

https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/state-of-fuzzing-2017.pdf
источник
00:57пожаловаться#3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
00:57пожаловаться#4

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Подкаст об этом отчете

https://unsolicitedresponse.libsyn.com/state-of-fuzzing-ics-protocols-in-2017
Libsyn
Unsolicited Response Podcast: State of Fuzzing ICS Protocols in 2017
This month Synopsys put out their  State of Fuzzing 2017 report. It's useful data, but the context of the collection and the metrics used to evaluate failures is very important. I talked with Chris Clark, Principal Security Engineer for Strategic Initiatives at Synopsys, to discuss the report. Key points from the podcast and report include:  The data comes from the yearly totals of usage by Synopsys customers. The data is anonymized. This means the protocol stacks are likely in development or QA and being tested. Some percentage of these flaws are fixed prior to release. The numbers may not be as grim as they appear. You need to understand the market and protocol history to make sense of the numbers.  Two examples on the last point.  The CAN protocol testing for the automotive sector is almost entirely of ECU's in a lab environment, not deployed in the automobile. There are large numbers of ECU's in cars as opposed to a single or very small number of protocol stacks in a PLC or even in an entire SCADA or DCS. …
источник
01:01пожаловаться#5

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
12 лет спустя: Aurora Generator Test, краткое объяснение проблемы и решение, от испанского INCIBE-CERT

https://www.incibe-cert.es/en/blog/aurora-vulnerability-origin-explanation-and-solutions
INCIBE-CERT
Aurora vulnerability: origin, explanation and solutions
Perhaps, given the many important cybersecurity leaks and intrusions in recent years involving everything from social media accounts to critical infrastructure and classified military secrets, the attention paid to the Aurora vulnerability has not been proportional to its seriousness and systems affected. This is because it affects almost every electrical system in the world, and potentially any rotating equipment, whether it generates energy or is essential for an industrial or commercial installation. If the threat is so widespread, why isn’t the industry more worried and actively looking for solutions? From this article various possible reasons for this are given.
источник
01:50пожаловаться#6

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
источник
01:50пожаловаться#7

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Zabula
каким скриптиком погенерить scada трафик?
Можно взять готовый дамп и прогнать через tcpreplay.
источник
07:44пожаловаться#8

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Zabula
каким скриптиком погенерить scada трафик?
Лучше всего собрать лабораторию кибербезопасности, как сделали в Солар.
источник
10:28пожаловаться#9

ПА

Петухов Алексей in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Лучше всего собрать лабораторию кибербезопасности, как сделали в Солар.
😂👍
источник
10:59пожаловаться#10

MS

ML. SURGEON in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Kremlev
Можно взять готовый дамп и прогнать через tcpreplay.
Не для всех протоколов так можно сделать
источник
13:21пожаловаться#11

MS

ML. SURGEON in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Лучше всего собрать лабораторию кибербезопасности, как сделали в Солар.
А это будет сильно дороже, лучше к такой лаборатории обратиться)
источник
13:21пожаловаться#12

MN

Maxim Nikandrov in RUSCADASEC community: Кибербезопасность АСУ ТП
Можно взять стенд в аренду с персоналом сразу
источник
13:46пожаловаться#13

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Опубликованы презентации с Kaspersky Industrial Cybersecurity Conference 2019

https://ics.kaspersky.com/conference/#agenda
Kaspersky Industrial CyberSecurity
Kaspersky Industrial Cybersecurity Conference 2019 | Kaspersky Industrial CyberSecurity
Kaspersky Lab invites you to participate in the 7th international conference dedicated to industrial cybersecurity. Registration starts on July 1st.
источник
14:04пожаловаться#14

AP

Andrei Potseluev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну так модная же нынче тема. Не хотят отставать от лидеров рынка. 😁
источник
16:21пожаловаться#15

AK

Alexander Kremlev in RUSCADASEC community: Кибербезопасность АСУ ТП
Собрать лабу не так и сложно, было бы желание. А так пишите дамп на коммутаторах в сети асутп и проигрывайте на стенде.
источник
17:28пожаловаться#16

PX

Pope Pius XIII in RUSCADASEC community: Кибербезопасность АСУ ТП
в посте нет важного ньюанса. речь про риски для развитых стран. для развивающихся акцент другой.
источник
20:29пожаловаться#17

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Pope Pius XIII
в посте нет важного ньюанса. речь про риски для развитых стран. для развивающихся акцент другой.
В оригинале "advanced economy" .. Россию в них вроде бы не включили
источник
20:47пожаловаться#18

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Pope Pius XIII
в посте нет важного ньюанса. речь про риски для развитых стран. для развивающихся акцент другой.
Посмотрел по регионам в Европе и сев. Америке киберриски на первых местах
источник
20:48пожаловаться#19

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Zabula
каким скриптиком погенерить scada трафик?
Scapy (python)
источник
21:39пожаловаться#20