AC
Я говорю про актуальность того или иного вектора, и использование в реальных атаках
Запросто может быть, если есть связь как отдельная служба. Заходит прямо на уровень АСУ ТП
Size: a a a
2020 July 29
AS
Я говорю про актуальность того или иного вектора, и использование в реальных атаках
Термин "реальная атака" это заявка на холивар )
O
Запросто может быть, если есть связь как отдельная служба. Заходит прямо на уровень АСУ ТП
Вот вы говорите, может быть, это понятно, любой вектор "может быть", вопрос в том, происходит ли так на самом деле, и я не про ред тиминг
O
Термин "реальная атака" это заявка на холивар )
Really?)
AC
Вот вы говорите, может быть, это понятно, любой вектор "может быть", вопрос в том, происходит ли так на самом деле, и я не про ред тиминг
На самом деле атак на промышленные сети мало впринципе. Это долго и не так просто.
AS
Really?)
Absolutely ) не раз уже рубилово здесь было
AS
Напомню вектора по MITRE
O
На самом деле атак на промышленные сети мало впринципе. Это долго и не так просто.
Есть-есть)
AI
Это понятно, но насколько часто подобные векторы встречаются in-the-wild?
Свисток в АРМ оператора часто видел. Скучно ночью на подстанции, а вэбкам-модели такие общительные..
ZS
Переслано от Руслан Стефанов...
O
Свисток в АРМ оператора часто видел. Скучно ночью на подстанции, а вэбкам-модели такие общительные..
Да, и такое в том числе, и средства удаленного доступа, доступные извне
AC
Есть-есть)
Я про промышленную сеть, а не про промышленную компанию. Уточняю.
AI
На самом деле атак на промышленные сети мало впринципе. Это долго и не так просто.
Или их невыгодно развивать без приказа командования..
ZS
Или их невыгодно развивать без приказа командования..
С рансомварями выгодно
O
Я про промышленную сеть, а не про промышленную компанию. Уточняю.
Больше, конечно, на компании, тут вы правы. Но сети тоже, зависит от того, как все организовано и насколько сложно им туда попасть, безусловно6 именно нацеленных на АСУ ТП атак очень мало
O
Zakir Supeyev
С рансомварями выгодно
Обычно не очень туда долазят, но опять же, смотря насколько сложно попасть
AI
Zakir Supeyev
С рансомварями выгодно
Я за энергетику скажу, что рансом смысла не имеет. АРМ восстанавливается из образа за час, пока есть резервный АРМ, сами терминалы РЗА на ртос и, если нормально сегментирование сделано, недоступны, защиты работают, выкуп отдавать не за что.
AI
А вот другие системы, биллинг там аскуэ, там да... Но там и потребителей поотключать малореально