Запись доклада DEF CON 27 Blue Team Village - Norman Lundt - Extending Zeek For ICS Defense. Базовый обзор. У Zeek больше готовых публичных парсеров для промышленных протоколов чем показано в докладе. Ранее публиковали их в нашей группе

https://youtu.be/hM6pa_aW0f4

#Карта_проектов, #цифровизация и #IEC_61850: в свое время ЦПС активно освещала запуск подстанций «Уват» и «Десна» компанией «Транснефть»; теперь рассказываем об этих знаковых названиях на карте цифровых подстанций более подробно — http://bit.ly/uvat-desna

А есть публичная "карта цифровых подстанций"?

Там была даже часть ИБ. ))

Защита эндпойнтов на одном индастриал продукте ;)

Но основной геморрой был с подбором совместимого оборудования, куча испытаний просто.

Насколько цифровых?

Goose sv mms только несколько - Медведевская, уват десна вроде бы ну и полигон нижегородская.

Остальные не на 100% цифровые, но мы над этим работаем ))

Там есть цифровые ТТ/ТН ?

Уват десна стоят цит от Профотека

На остальных мерджин юниты

AUTHENTICATION BYPASS BY SPOOFING CWE-290
An attacker could spoof arbitrary messages or execute commands.

AUTHENTICATION BYPASS BY CAPTURE-REPLAY CWE-294
An attacker could monitor traffic between the PLC and the controller, and replay requests that could result in the opening and closing of industrial valves.

UNRESTRICTED EXTERNALLY ACCESSIBLE LOCK CWE-412
The software properly checks for the existence of a lock, but the lock can be externally controlled or influenced by an actor that is outside of the intended sphere of control.

https://www.us-cert.gov/ics/advisories/icsa-19-346-02

КАК они все однотипно похожи,  по части ОРУ

Тока вот не вижу ВЧ передачи на вводе в портал. Не весят ВЧ катушки ))

Интересно на чем ПА сделана

Экра вроде бы.. или я с РАС путаю

Путаешь

Запись доклада Susana Asensio из Industrial Cybersecurity Center (CCI) с Kaspersky Industrial Cybersecurity Conference 2019 о результатах исследований CCI, глобальной эволюции промышленной кибербезопасности за последние пять лет, ее недостатках и о том какой должна быть культура кибербезопасности и каковы ее лучшие практики

https://www.youtube.com/watch?v=g854zwQNXWo

Оригинал на аглийском
https://www.youtube.com/watch?v=qdNYh0znBLA