Телеграмм чат группы RUSCADASEC страница 2405

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1977 membersпожаловаться на группу

2019 December 14

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП

Как, неужели экономия провода на цифровых плантациях их не соблазнила?!

Мне как бы пох, если честно, но иногда прорывается :) Я, к сожалению, никак не могу повлиять на ситуацию в отрасли, поэтому ещё в 2008 году как только пошли темы про АСУ ТП и буржуйское РЗА, купил себе стабилизатор напряжения и инверторный генератор :)

источник

10:15пожаловаться #1

AL

Alexey Lebedev in RUSCADASEC community: Кибербезопасность АСУ ТП

>Пользователям рекомендуется установить последнюю версию SPPA-T3000, в которой устранены обнаруженные уязвимости

но патч закрывает только 3 из 54

Потому что для Эксплуатации оставшихся 51 необходим доступ к сети Автоматизации или сети приложений, что в свою очередь возможно только при нарушении security manual, поэтому производитель совершенно прав.

источник

22:21пожаловаться #2

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Потому что для Эксплуатации оставшихся 51 необходим доступ к сети Автоматизации или сети приложений, что в свою очередь возможно только при нарушении security manual, поэтому производитель совершенно прав.

да ладно
Fixes for CVE-2019-18331, CVE-2019-18333, 2019-18331, CVE-2019-18333, and CVE-2019-18334 2019-18334 are included in SPPAT3000 Service Pack R8.2 SP1.

Vulnerability CVE-2019-18331
An attacker with network access to the Application Server could gain access ...
...Please note that an attacker needs to have network access to the Application Server

Vulnerability CVE-2019-18332
An attacker with network access to the Application Server could gain access...
Please note that an attacker needs to have network access to the Application Server

источник

22:26пожаловаться #3

AL

Alexey Lebedev in RUSCADASEC community: Кибербезопасность АСУ ТП

да ладно
Fixes for CVE-2019-18331, CVE-2019-18333, 2019-18331, CVE-2019-18333, and CVE-2019-18334 2019-18334 are included in SPPAT3000 Service Pack R8.2 SP1.

Vulnerability CVE-2019-18331
An attacker with network access to the Application Server could gain access ...
...Please note that an attacker needs to have network access to the Application Server

Vulnerability CVE-2019-18332
An attacker with network access to the Application Server could gain access...
Please note that an attacker needs to have network access to the Application Server

Коллеги проводили эксперименты далеко не на актуальной версии, поэтому опять же производитель совершенно прав :)

источник

22:30пожаловаться #4

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги проводили эксперименты далеко не на актуальной версии, поэтому опять же производитель совершенно прав :)

ни тот ни другой сервер не должен отсвечивать наружу, но для 3 таки сделали патч

источник

22:32пожаловаться #5

AL

Alexey Lebedev in RUSCADASEC community: Кибербезопасность АСУ ТП

ни тот ни другой сервер не должен отсвечивать наружу, но для 3 таки сделали патч

Вы опять же правы - «наружу». А почему кто-то был внутри оставим за кадром. Если Вас интересует больше. Подписываем NDA и заезжайте.

источник

22:35пожаловаться #6

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

или вы стреляете себе в ногу ищя уязвимости недоступные извне, или вендор таки что-то не прикрыл

источник

22:35пожаловаться #7

AL

Alexey Lebedev in RUSCADASEC community: Кибербезопасность АСУ ТП

или вы стреляете себе в ногу ищя уязвимости недоступные извне, или вендор таки что-то не прикрыл

Думаю вы поняли, кто стрелял себе в ноги:)

источник

22:38пожаловаться #8

2019 December 15

I

I am in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, доброго дня! Посоветуйте, какие используете подходы, технологии, средства шифрования и поддержки целостности технологического трафика АСУ ТП?

источник

17:15пожаловаться #9

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://twitter.com/Marmusha/status/1205960458391478273

Marina Krotofil

BOOK RECOMMENDATION. Alarm Management is among most difficult topics to master in process control & among most important information for attacker to discover about target process. This book on is a real knowledge TREASURE BOX and is available online: https://t.co/29pVNV2CnT .

источник

22:38пожаловаться #10

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

The Industrial Internet Consortium (IIC) и глобальная ассоциация oneM2M выпустили совместный документ в котором показали связь своих архитектурных подходов для проектирования и внедрения систем промышленного Интернета вещей. Кибербезопасность IIoT является одной из приоритетных тем обоих подходов

https://www.iiconsortium.org/press-room/12-12-19.htm

www.iiconsortium.org

New Industrial Internet Consortium and oneM2M Joint Whitepaper Enables Digital Transformation | Industrial Internet Consortium

A new Industrial Internet Consortium and oneM2M joint whitepaper enables digital transformation and reveals how both parties are collaborating to advance the Industrial Internet of Things.=

источник

23:07пожаловаться #11

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

23:07пожаловаться #12

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

23:07пожаловаться #13

2019 December 16

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

ID:

https://twitter.com/Marmusha/status/1205960458391478273

Marina Krotofil

BOOK RECOMMENDATION. Alarm Management is among most difficult topics to master in process control & among most important information for attacker to discover about target process. This book on is a real knowledge TREASURE BOX and is available online: https://t.co/29pVNV2CnT .

я думал функциональную безопасность тут не обсуждают ;)

источник

01:25пожаловаться #14

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

я думал функциональную безопасность тут не обсуждают ;)

Обсуждают ее связь с кибербезопасностью.

Тут Марина говорит, что данная книжка интересна с точки моделирования кибератак и физических последствий (что как я вижу вписывается в The Consequence-driven Cyber-informed Engineering (CCE)
Methodology)

Так же Марина в частности проводила параллели между Alarm Management и Cyber Incident Management в ее докладе на CS3STHML 2019 в Швеции. Вот слайды

https://www.slideshare.net/MarinaKrotofil/cs3sthlm2019krotofilkopeytsev

www.slideshare.net

CS3STHLM_2019_krotofil_kopeytsev

IT vs. OT: WE ARE MUCH MORE SIMILAR THAN WE ARE DIFFERENT COMPARING PROCESS CONTROL ROOM AND SOC OPERATIONS

источник

01:49пожаловаться #15

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП

Also sprach Zarathustra Joe Weiss 😀, но старик не совсем тактичен и прям

источник

01:53пожаловаться #16

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП

Джо Вайс берет эти идеи от меня. Он уже давно выдает блоги по следам моих материалов

источник

01:56пожаловаться #17

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП

Но, к сожалению, я не могу публично высказываться, что Драгосы неправы

источник

01:57пожаловаться #18

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Also sprach Zarathustra Joe Weiss 😀, но старик не совсем тактичен и прям

Старик говорит о другом. Что сенсоры нужно защищать в первую очередь от кибератак (одно из двух, либо потому что он рабоатет на SIGA или он работает на SIGA потому что так считает). А это объективно неправильные приоритеты. Сенсоры защищать надо, но все таки значительная часть киберпроблем в ICS из сетевой доступности. С этим надо разобраться в первую очередь.

источник

01:57пожаловаться #19

M

MK in RUSCADASEC community: Кибербезопасность АСУ ТП

Иначе не дойти мне живой до дома

источник

01:57пожаловаться #20