22
А это потеря данных и всех наработок.
Size: a a a
2020 February 14
22
а как остановить химический процесс, или технологию, плавки металов. тока в ручном режиме при условии что все успеют среагировать
Т
2 2
Встречал производство, где даже при самой простой атаке , вывод АРМов из строя, у компании нет, ЗИПа в таком кол-ве, нет актуальных бэкапов с PLC, АРМ, сетевого оборудования. Нет самих проектов. И восстановление 50 АРМов на производстве = простою всего предприятия на срок от 2 суток. Про сервера, тренды, теги, и исторические данные я вообще молчу.
Уходим в бумажную ИБ ))) и некомпетентность персонала. Я вообще считаю, что такие предприятия должны умереть априори.
22
Тимур
Уходим в бумажную ИБ ))) и некомпетентность персонала. Я вообще считаю, что такие предприятия должны умереть априори.
мы тогда в каменый век вернемся, у нас таких пока большенство , это тмое мнение из опыта, чисто сугобо мое.
Т
2 2
а как остановить химический процесс, или технологию, плавки металов. тока в ручном режиме при условии что все успеют среагировать
В любой отрасли есть планы аварийных останов и планы ликвидаций
Т
Но это уже технология и промбез
Т
Во кстати. Про ГЭС в коммерсанте написано "Тогда в причастности к диверсии был заподозрен один из сотрудников станции, исчезнувший с рабочего места сразу после того, как был потушен пожар. Силовики не исключали также, что ЧП могло быть связано с похищением главного инженера ОАО «Сулакский гидроэнергетический каскад», совершенным незадолго до диверсии на ГЭС. Предполагалось, что инженер мог понадобиться террористам как человек, знающий все о стратегических объектах гидроэнергетики республики."
22
Да знаю я. Слышал уже не раз. У нас в проекте по пром безопасности все посчитано. А там открываешь и тока видишь что все на бумаге. А реальность ни кто не отменял.просто когда были разработаны проекты по пром безопасности были совершенно другие реалии и угрозы.
Т
Только вместо бомбы принимаем в расчет флешку с
22
Тимур
Во кстати. Про ГЭС в коммерсанте написано "Тогда в причастности к диверсии был заподозрен один из сотрудников станции, исчезнувший с рабочего места сразу после того, как был потушен пожар. Силовики не исключали также, что ЧП могло быть связано с похищением главного инженера ОАО «Сулакский гидроэнергетический каскад», совершенным незадолго до диверсии на ГЭС. Предполагалось, что инженер мог понадобиться террористам как человек, знающий все о стратегических объектах гидроэнергетики республики."
Ну и методы добычи информации уже сменились
22
А так полностью согласен
Т
2 2
Да знаю я. Слышал уже не раз. У нас в проекте по пром безопасности все посчитано. А там открываешь и тока видишь что все на бумаге. А реальность ни кто не отменял.просто когда были разработаны проекты по пром безопасности были совершенно другие реалии и угрозы.
Ну даже старая релейная автоматика резервировалась всегда. ГОСТу уже тучу лет
Т
2 2
Ну и методы добычи информации уже сменились
Не сильно, принципы не изменились. И ближайшее лет 50 не изменятся. Слабое звено = человек
22
ООО вот только не надо про энергетику, у нас сейчас по РФ фонд ели дышит,все что не новое строилось,это триндец там телемахинка и диспетчеризация на палках собрана я извиняюсь. Щас модернизация идёт и это хорошо хоть.
Т
Я с энергетикой не связывался ещё. Проносило😂
Т
В смысле с энергосетями большими. Сети предприятий и электростенции, с ними знаком
RK
Тимур
ПАз обычно механический или электронный (грубо говоря отдельная АСУ в отдельном шкафу) Воздействие на ПАЗ только физическое, а любом другом случае это не ПАЗ, а порнография для бедных
Но тренд предыдущих деситялетий от гигантов интегрированный ПАЗ
И это с одной стороны удобно, а с другой...
http://www.automationfederation.org/Content/Documents/LOGIIC%20P11%20Public%20Report%20Final.pdf
И это с одной стороны удобно, а с другой...
http://www.automationfederation.org/Content/Documents/LOGIIC%20P11%20Public%20Report%20Final.pdf
AI
Тимур
Нужен второй человек, который будет управлять системой или давать команды, что бы сломать.
Для цпс у меня лично есть автономный тул, который опрашивает иэу и получает узлы, по узлам меняет состояние - вот вам и отключение. Никакими сигнатур не ловится )). Подобное может написать любой студент чебоксарского ВУЗа.
AI
2 2
Тут все от системы зависет, если АРМ будет генерить в сеть пакеты определенные то управлять ты вообще ни чем теоретически не сможешь. PLC будет работать в цикле но связи с ним не будет по сети, соответсвенно нет управления и реагирования.
Да, можно вообще все генерить подменяя маки и всё..
Т
И что в итоге?😁