ZS
Anastasia
*я поправила своё сообщение: интересы не как такового ОТ, а ОТ (кибер)безопасности
"Интересы кибербезопасности ОТ" неправильный термин, я считаю, важна непрерывность производства и безопасность
Size: a a a
2020 April 02
DS
Zakir Supeyev
"Интересы кибербезопасности ОТ" неправильный термин, я считаю, важна непрерывность производства и безопасность
Очень небольшое количество производственников готово сколь-либо всерьёз задумываться о рисках, связаных с ИБ АСУ ТП, к сожалению. На практике, как это ни неприятно звучит, я думаю, что до тех пор, пока не пойдут массовые случаи монетизации кибератак на АСУ ТП, никто не почешется
2020 April 03
NK
Новые Metasploit модули для оценки безопасности OPC UA внедрений
GitHub: https://github.com/COMSYS/msf-opcua
Статья: https://arxiv.org/abs/2003.12341
GitHub: https://github.com/COMSYS/msf-opcua
Статья: https://arxiv.org/abs/2003.12341
DD
Anastasia
«CISO этот огород не нужен»: если этого не делать, то кто будет отстаивать интересны ОТ безопасности в Management Board?
Цитата из одной статьи, Richard Piggin:
«ICS security investment competes with other more tangible projects, even potentially contrary to organisational security policy. Since OT is distributed, and is not a centralised function like IT, plant security decisions are often made locally, and implementation then differs across an organisation. An ad-hoc approach to security cannot adequately secure systems when common management information is required throughout the organisation. ICS security programmes have failed due to lack of resources, not just financial investment; programmes struggle without suitable personnel with a core ICS security responsibility.
Often, the security role becomes absorbed into an existing
position: managing ICS, which is ineffective in the longer
term. This is in contrast to IT, which may have several teams
to manage and secure their systems. Often the threat and
opportunity remain distant and unqualified. [...] A challenge for organizations is to determine who should be responsible and
accountable for OT security: OT Security is not an just OT/engineering problem, and they almost certainly do not have the security skills or experience;»
Цитата из одной статьи, Richard Piggin:
«ICS security investment competes with other more tangible projects, even potentially contrary to organisational security policy. Since OT is distributed, and is not a centralised function like IT, plant security decisions are often made locally, and implementation then differs across an organisation. An ad-hoc approach to security cannot adequately secure systems when common management information is required throughout the organisation. ICS security programmes have failed due to lack of resources, not just financial investment; programmes struggle without suitable personnel with a core ICS security responsibility.
Often, the security role becomes absorbed into an existing
position: managing ICS, which is ineffective in the longer
term. This is in contrast to IT, which may have several teams
to manage and secure their systems. Often the threat and
opportunity remain distant and unqualified. [...] A challenge for organizations is to determine who should be responsible and
accountable for OT security: OT Security is not an just OT/engineering problem, and they almost certainly do not have the security skills or experience;»
OT безопасность де факто сейчас заботит больше безопасников, чем эксплуатацию или руководителей ОТ сегментов.
DD
но вообще, рекомендую в вопросах реализации процессов управления безопасностью OT руководствоваться менее высоуровневыми станадртами чем ISO 27xxx
DD
отстаивание интересов отдельных технологических блоков перед company goverments & management - история совсем не про процессы, зоны ответственности или технологические домены. Это история про бюджеты управление компанией.
DD
да, processes, apps achitect, data&security frameworks, technological infrastructure- всё базируется на business goals and risks.
DD
но и только. на этом не построишь ни орг штатную структуру, ни технологическую инфраструктуру.
NK
GitHub репозиторий Tenable с Proof of concept скриптами эксплойтов на Python, среди которых связанные с АСУ ТП для Siemens, Schneider Electric, Rockwell Automation, FujiElectric, Codesys, Advantech и др.
https://github.com/tenable/poc
https://github.com/tenable/poc
i
ID:0
GitHub репозиторий Tenable с Proof of concept скриптами эксплойтов на Python, среди которых связанные с АСУ ТП для Siemens, Schneider Electric, Rockwell Automation, FujiElectric, Codesys, Advantech и др.
https://github.com/tenable/poc
https://github.com/tenable/poc
Да-да, бомба, а не репозиторий.
Здесь например качественный эксплойт для DameWare первый вышел и до сих пор мало где засветился, хотя судя по отзывам коллег работает на ура во многих компаниях
Здесь например качественный эксплойт для DameWare первый вышел и до сих пор мало где засветился, хотя судя по отзывам коллег работает на ура во многих компаниях
i
2020 April 04
Т
Добрый день коллеги. Небольшой но косвенно связанный офтоп. Наткнулся на статья в ВП про сервис Zoom, насколько знаю многие его используют для связи и всевозможных коммуникаций по теме работы. Суть такова, много записей звонков слиты в интернет. Лично не проверял, но считаю нужным предупредить. Поскольку может оказаться под угрозой Конфиденциальная информация. https://www.washingtonpost.com/technology/2020/04/03/thousands-zoom-video-calls-left-exposed-open-web/
AS
Тимур
Добрый день коллеги. Небольшой но косвенно связанный офтоп. Наткнулся на статья в ВП про сервис Zoom, насколько знаю многие его используют для связи и всевозможных коммуникаций по теме работы. Суть такова, много записей звонков слиты в интернет. Лично не проверял, но считаю нужным предупредить. Поскольку может оказаться под угрозой Конфиденциальная информация. https://www.washingtonpost.com/technology/2020/04/03/thousands-zoom-video-calls-left-exposed-open-web/
⚠️Офтоп, попробуйте обсудить в других группах по кибербезопасности
https://zlonov.ru/telegram-security-list-2020/
https://zlonov.ru/telegram-security-list-2020/
Т
Антон, это предупреждение. Я лично знаю о нескольких конфиденциальных конфколах через Zoom, по нашей тематике. Очень пнчально будет, если информация окажется где то.
M
Тимур
Антон, это предупреждение. Я лично знаю о нескольких конфиденциальных конфколах через Zoom, по нашей тематике. Очень пнчально будет, если информация окажется где то.
Специалисты нашей тематики не будут использовать Zoom для конфиденциальных разговоров, тем более оставлять их незащищенные записи🤦♂
DS
Где Zoom и где конфиденциальность, Вы серьезно😁
AS
Коллеги, предупреждение увидели, обсуждать конфиденциальность Zoom прошу в других группах
DS
Коллеги, предупреждение увидели, обсуждать конфиденциальность Zoom прошу в других группах
Ну чо ты, нормально же сидели
AS
Ну чо ты, нормально же сидели
Группа называется Кибербезопасность АСУ ТП, потому что она про Кибербезопасность АСУ ТП