В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1969 membersпожаловаться на группу
2019 December 19

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Коллеги, а вам не кажется, что тут ситуация как посмотреть (может стакан на половину полон). Уж лучше хоть какой то защищеный канал, чем совсем его отсутствие, тем более, что автор как я предполагаю, делал это не от большого бюджета а от реалий жизни. А со стороны АСУ ТП могу предположить что этот канал делался скорее всего либо для наладки либо для устранения косяков
А давайте не будем оптимистами и пессимистами, а будем реалистами, видеть потенциальные риски. И митигировать их. Стакан заполнен на 50%. Кому-то этого объема хватит, а кому-то нет
источник
11:09пожаловаться#1

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Давайте расмотрем риски при наличии защищеного канала и при его отсутствии.
источник
11:10пожаловаться#2

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Согласен. Тем более роутер кинетик с вставленным свистком можно выдать человеку перед поездкой на объект
Зачем использовать надёжные, специальные, протестированные решения, если и так пойдет? Это ли приемлемы подход из уст грамотных специалистов по кибербезопасности?
источник
11:11пожаловаться#3

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Давайте расмотрем риски при наличии защищеного канала и при его отсутствии.
Не не, на лицо манипуляция. Выбор между пепси и колой. Вариантов больше
источник
11:12пожаловаться#4

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
На наладке чего только не случается ))
источник
11:12пожаловаться#5

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Dobrokhodov
Это какая-то демагогия, что не так с технической точки зрения то?
И все таки какая у вас специализация? Важно для продолжения обсуждения
источник
11:13пожаловаться#6

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Я могу только предполагать для чего автор применил такое решение, но это не позиционируется автором как постоянное защищенное решение. А для решения задач которые стоят перед человеком это подходит.  Тут как говорится поворитесь в производстве и все поймете ) ну не дадут ему для наладки МСЭ и в штат безопасника чтобы он его настроил
источник
11:14пожаловаться#7

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Идея для стартапа
DMZ в чемодане чтоб с инженерами на наладку отправлять
источник
11:15пожаловаться#8

MD

Mikhail Dobrokhodov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Зачем использовать надёжные, специальные, протестированные решения, если и так пойдет? Это ли приемлемы подход из уст грамотных специалистов по кибербезопасности?
Антон, простите, но я совершенно не понимаю о каких решения вы говорите и что собственно ненадежного в данном случае? Вы считаете OpenVPN ненадежным, т.к. за него не надо платить деньги? Или алгоритм AES-256? Или 2048 ключа? Не понимаю
источник
11:15пожаловаться#9

E

Egor in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Шифрование промышленного трафика? Накладные расходы и задержки?

Вот там совет от инженера АСУ ТП...

https://m.habr.com/ru/post/481028/
Habr
Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN
В этой статье я хочу рассказать о полученном опыте организации удалённого доступа к промышленному программируемому логическому контроллеру (далее — ПЛК) посред...
Возможно кто-то подскажет, есть ли конкретные примеры компрометации подобных решений?
Интересно было бы изучить.
источник
11:16пожаловаться#10

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Dobrokhodov
Антон, простите, но я совершенно не понимаю о каких решения вы говорите и что собственно ненадежного в данном случае? Вы считаете OpenVPN ненадежным, т.к. за него не надо платить деньги? Или алгоритм AES-256? Или 2048 ключа? Не понимаю
Вы задали много вопросов. Но не ответили из какой вы службы. Поэтому я не знаю как построить вам ответ
источник
11:17пожаловаться#11

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Alexander Karpenko
Идея для стартапа
DMZ в чемодане чтоб с инженерами на наладку отправлять
Такое уже есть, правдо  дороговато для наладки. Хотя идея для стартапа
источник
11:17пожаловаться#12

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Такое уже есть, правдо  дороговато для наладки. Хотя идея для стартапа
Ну если на опен сорсе собрать то выйдет приемлемо для больших компаний
источник
11:18пожаловаться#13

MD

Mikhail Dobrokhodov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Вы задали много вопросов. Но не ответили из какой вы службы. Поэтому я не знаю как построить вам ответ
Отвечайте объективно. Я не задавал вопросов философского характера, на которые могут потребоваться субъективные ответы.
источник
11:18пожаловаться#14

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Такое уже есть, правдо  дороговато для наладки. Хотя идея для стартапа
DMZ-as-a-Service в облаке
источник
11:19пожаловаться#15

MD

Mikhail Dobrokhodov in RUSCADASEC community: Кибербезопасность АСУ ТП
Egor
Возможно кто-то подскажет, есть ли конкретные примеры компрометации подобных решений?
Интересно было бы изучить.
А вот это правильный вопрос. :)
источник
11:20пожаловаться#16

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Rostyk Kudlak
DMZ-as-a-Service в облаке
Можно продавать доступ к облаку а там набор инструментов для разработчиков АСУ. И все это завернуть как сервис для безопасной наладки
источник
11:20пожаловаться#17

RK

Rostyk Kudlak in RUSCADASEC community: Кибербезопасность АСУ ТП
2 2
Можно продавать доступ к облаку а там набор инструментов для разработчиков АСУ. И все это завернуть как сервис для безопасной наладки
так делают многие уже
Simatic PCS neo
Honeywell Elevate
источник
11:21пожаловаться#18

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Dobrokhodov
А вот это правильный вопрос. :)
Ну риски по перехвату трафика минимальны, есть риски положить PLC на той стороне, но я не думаю что автор их не оценил (думаю на объекте кто то был до начала тестирования). И тем более я не думаю что он вытягивал теги на скаду на своей стороне через этот канал, потому что были бы задержки.
источник
11:22пожаловаться#19

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Mikhail Dobrokhodov
А вот это правильный вопрос. :)
Ну коллеги, странно слышать. Я пока не затрагивал компроментацию. Когда средство антивирусной защиты не предназначеное для работы в промышленном окружении используется там, все видят риски надежности. Когда там используется средство криптографической защиты канала [к тому же open source] вы этих рисков надёжности не видите. Нда
источник
11:23пожаловаться#20