AI
Обычно не очень туда долазят, но опять же, смотря насколько сложно попасть
Не факт. Может, умысла прямо сейчас ущерб нанести нет. Оставили доступ, по приказу всю энергосистему скоординированно положат..
Size: a a a
2020 July 29
AI
Поэтому SOC OT нужен ))
O
Не факт. Может, умысла прямо сейчас ущерб нанести нет. Оставили доступ, по приказу всю энергосистему скоординированно положат..
Хорошо, из моего опыта, не очень часто)
ZS
А вот другие системы, биллинг там аскуэ, там да... Но там и потребителей поотключать малореально
Соглашусь, по своему опыту знаю, что если отвалился PI канал из производства в ERP, то у начальства АСУ начинает сильно болеть голова
22
Я за энергетику скажу, что рансом смысла не имеет. АРМ восстанавливается из образа за час, пока есть резервный АРМ, сами терминалы РЗА на ртос и, если нормально сегментирование сделано, недоступны, защиты работают, выкуп отдавать не за что.
Ну как это ) а если вы храните копии на сервере который через АД подключается то вашим копиям привет ) и не факт что у вас все свежие копии машин чтобы востановить 100 машин разом у вас голова опухнет. Вы это раскажите кто от Пети постродал, хотя там копии и были но сколько времени ушло и сил на все востановление
22
Так что все имеет смысл, если знать куда и когда бить. Вон производство гармина стояли тоже и не факт что зашифровали может просто остановили потому что не могут контролировать выпуск и бизнес
AC
2 2
Ну как это ) а если вы храните копии на сервере который через АД подключается то вашим копиям привет ) и не факт что у вас все свежие копии машин чтобы востановить 100 машин разом у вас голова опухнет. Вы это раскажите кто от Пети постродал, хотя там копии и были но сколько времени ушло и сил на все востановление
Не, ну в АСУ ТП нет 100 машин :) Там и 10 нет
22
Не, ну в АСУ ТП нет 100 машин :) Там и 10 нет
это смотря в каком АСУ )
22
если по подстанциям брать хотя бы одно подразделение МРСК или Россетей, скока там АРМов? а если разом коллапс на ПС, сколько понадобиться для восстановления? а если РДУ или ЦУП разом положить, кто энерго системой будет управлять, ремонты переключения все встанет разом
AC
2 2
если по подстанциям брать хотя бы одно подразделение МРСК или Россетей, скока там АРМов? а если разом коллапс на ПС, сколько понадобиться для восстановления? а если РДУ или ЦУП разом положить, кто энерго системой будет управлять, ремонты переключения все встанет разом
Не, ну причем тут МРСК и т.п. в целом-то? :) Это уже разные вещи.
22
чего то не туда нас понесло ( а то уже прям план диверсии, пойду ка я )
22
Не, ну причем тут МРСК и т.п. в целом-то? :) Это уже разные вещи.
Ну смотри Алексей, телеметрия собирается с разных ПС в один центр, сети в подразделении тоже как всегда одни тока сегментированы, если попасть в одну то можно и попасть в другую если использовать стандартные средства перемещения то в принципе можно двигаться по сети, разница будет что где то будут закрыты CVE обновлениями а где то нет. там где нет можно будет что то про эксплойтить а дальше тока от квалификации.
AI
2 2
Ну как это ) а если вы храните копии на сервере который через АД подключается то вашим копиям привет ) и не факт что у вас все свежие копии машин чтобы востановить 100 машин разом у вас голова опухнет. Вы это раскажите кто от Пети постродал, хотя там копии и были но сколько времени ушло и сил на все востановление
Как вендор на каждую ПС мы сдаём эталонные образы армов и серверов.
AC
2 2
Ну смотри Алексей, телеметрия собирается с разных ПС в один центр, сети в подразделении тоже как всегда одни тока сегментированы, если попасть в одну то можно и попасть в другую если использовать стандартные средства перемещения то в принципе можно двигаться по сети, разница будет что где то будут закрыты CVE обновлениями а где то нет. там где нет можно будет что то про эксплойтить а дальше тока от квалификации.
Это всё понятно, но каждая ПС имеет свои образы
AI
2 2
если по подстанциям брать хотя бы одно подразделение МРСК или Россетей, скока там АРМов? а если разом коллапс на ПС, сколько понадобиться для восстановления? а если РДУ или ЦУП разом положить, кто энерго системой будет управлять, ремонты переключения все встанет разом
Что значит коллапс? На пс должны работать защиты - самое главное. Там сервера и близко не участвуют.. РЗА может работать изолированно. А вот пропасть ти тс в со - это может быть, да. Но это ещё не означает, что на данном этапе будет ущерб.
NK
https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02
HEAP-BASED BUFFER OVERFLOW CWE-122
The affected product is vulnerable to a heap-based buffer overflow, which may allow an attacker to remotely execute arbitrary code.
UNCONTROLLED RESOURCE CONSUMPTION CWE-400
The affected product is vulnerable to uncontrolled resource consumption, which may allow an attacker to cause a denial-of-service condition.
HEAP-BASED BUFFER OVERFLOW CWE-122
The affected product is vulnerable to a heap-based buffer overflow, which may allow an attacker to remotely execute arbitrary code.
UNCONTROLLED RESOURCE CONSUMPTION CWE-400
The affected product is vulnerable to uncontrolled resource consumption, which may allow an attacker to cause a denial-of-service condition.
AI
2 2
Ну смотри Алексей, телеметрия собирается с разных ПС в один центр, сети в подразделении тоже как всегда одни тока сегментированы, если попасть в одну то можно и попасть в другую если использовать стандартные средства перемещения то в принципе можно двигаться по сети, разница будет что где то будут закрыты CVE обновлениями а где то нет. там где нет можно будет что то про эксплойтить а дальше тока от квалификации.
Как попасть, если только 2404 порт снаружи? Это возможно только если в ОИК зеродей будет..
AI
Это всё понятно, но каждая ПС имеет свои образы
Ага, другое дело, что не всегда их могут найти, случись что.. ))
AC
Ага, другое дело, что не всегда их могут найти, случись что.. ))
Я не верю в "хакеров" на ПС. Профита - ноль, а разборки с ФСБ более чем реальны. Если и полезут, то хакеры в погонах, а это совсем другая история
AI
Я не верю в "хакеров" на ПС. Профита - ноль, а разборки с ФСБ более чем реальны. Если и полезут, то хакеры в погонах, а это совсем другая история
Я про них и говорю. Наши мммм.. западные партнёры.. © они же года два назад делали громкое заявление, что по приказу могут свет нам всем отключить в пять секунд.. ))