DD
я знаю парочку отечественых..
Size: a a a
2019 October 24
AM
Andrei Potseluev
Что же это за "крупный производитель целлюлозно-бумажной промышленности"? 😏
любая госконтора подходит — бумаги производит побольше любого комбината
2019 October 25
PX
NK
AL
Хорошие новости. До конца года есть надежда увидеть новую методику моделирования угроз ФСТЭК для всех типов ИС/АС. С картинками, примерами, методом Дельфи, отсутствием оценки вероятности и другими вкусностями... pic.twitter.com/XscHPTyd1p
— Alexey Lukatsky (@alukatsky) October 25, 2019
— Alexey Lukatsky (@alukatsky) October 25, 2019
NK
"Кондиционеры" тоже АСУ ТП, и могут быть не безопасны:
MISSING AUTHENTICATION FOR CRITICAL FUNCTION CWE-306
The authentication mechanism on affected systems does not provide a sufficient level of protection against unauthorized configuration changes. Primary operations, namely turning the cooling unit on and off and setting the temperature set point, can be modified without authentication.
USE OF HARD-CODED CREDENTIALS CWE-798
The authentication mechanism on affected systems is configured using hard-coded credentials. These credentials could allow attackers to influence the primary operations of the affected systems, namely turning the cooling unit on and off and setting the temperature set point.
https://www.us-cert.gov/ics/advisories/icsa-19-297-01
https://www.rittal.com/uk-en/content/en/produkte/industrial_chillers/produkte_4.jsp
MISSING AUTHENTICATION FOR CRITICAL FUNCTION CWE-306
The authentication mechanism on affected systems does not provide a sufficient level of protection against unauthorized configuration changes. Primary operations, namely turning the cooling unit on and off and setting the temperature set point, can be modified without authentication.
USE OF HARD-CODED CREDENTIALS CWE-798
The authentication mechanism on affected systems is configured using hard-coded credentials. These credentials could allow attackers to influence the primary operations of the affected systems, namely turning the cooling unit on and off and setting the temperature set point.
https://www.us-cert.gov/ics/advisories/icsa-19-297-01
https://www.rittal.com/uk-en/content/en/produkte/industrial_chillers/produkte_4.jsp
AI
Здесь же речь о чиллерах, которые работу оборудования в датацентрах обеспечивают, где могут быть ис и асу. Ничего удивительного.
v
Alexey Lukatsky
Хорошие новости. До конца года есть надежда увидеть новую методику моделирования угроз ФСТЭК для всех типов ИС/АС. С картинками, примерами, методом Дельфи, отсутствием оценки вероятности и другими вкусностями... pic.twitter.com/XscHPTyd1p
— Alexey Lukatsky (@alukatsky) October 25, 2019
— Alexey Lukatsky (@alukatsky) October 25, 2019
супер, как они только успевают...
MY
Здесь же речь о чиллерах, которые работу оборудования в датацентрах обеспечивают, где могут быть ис и асу. Ничего удивительного.
но баги их вписали в US ICS-CERT раздел, а не в общий, значит считают АСУ ТП
AK
Здесь же речь о чиллерах, которые работу оборудования в датацентрах обеспечивают, где могут быть ис и асу. Ничего удивительного.
Ну даже остановка крупного чиллера сама по себе ведет к обмерзанию и порче испарителя, который стоит ~10 млн.
AI
но баги их вписали в US ICS-CERT раздел, а не в общий, значит считают АСУ ТП
Какой технологический процесс они обеспечивают? Обеспечивают работу всех ис, асу.
AK
У меня как-то были жаркие споры включать или нет, барахлящий кондиционер в замечания по проверке ИБ.
AK
Alexander Kremlev
У меня как-то были жаркие споры включать или нет, барахлящий кондиционер в замечания по проверке ИБ.
Ну если от этого кондера может серверная навернуться...
MY
Ну если от этого кондера может серверная навернуться...
можно и закрепиться вероятно на ней, и проводить атаки по сети
AK
можно и закрепиться вероятно на ней, и проводить атаки по сети
ну если отбросить сарказм, серьезно видел случай когда в серверной 50 градусов, кондер офигевает, а туда еще сзи надо в шкафы впихивать надо
AK
Ну если от этого кондера может серверная навернуться...
Там ещё смешней было, почему у вас окно в серверной открыто, так это кондер барахлит. Вроде проверка по иб и требований нет по кондеру, но куча смежных тем затрагивается.
AC
Alexander Kremlev
Там ещё смешней было, почему у вас окно в серверной открыто, так это кондер барахлит. Вроде проверка по иб и требований нет по кондеру, но куча смежных тем затрагивается.
Ещё и открытое окно?! :))
AC
Ну, тут сами напросились :))
AK
Alexander Kremlev
Там ещё смешней было, почему у вас окно в серверной открыто, так это кондер барахлит. Вроде проверка по иб и требований нет по кондеру, но куча смежных тем затрагивается.
Брешь в границе КЗ))