Телеграмм чат группы RUSCADASEC страница 3284

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2423 membersпожаловаться на группу

2021 February 05

M

Mikhail in RUSCADASEC community: Кибербезопасность АСУ ТП

Доброго времени суток!
может кто поделиться шаблоном/проектом документа "Рекомендации по обеспечению защиты информации на этапах внедрения, эксплуатации и вывода из эксплуатации АСУ ТП"

источник

09:56пожаловаться #1

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks/

BleepingComputer

Eletrobras, Copel energy companies hit by ransomware attacks

Centrais Eletricas Brasileiras (Eletrobras) and Companhia Paranaense de Energia (Copel), two major electric utilities companies in Brazil have announced that they suffered ransomware attacks over the past week.

источник

15:12пожаловаться #2

EH

Eduardo Honorato in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks/

BleepingComputer

Eletrobras, Copel energy companies hit by ransomware attacks

Centrais Eletricas Brasileiras (Eletrobras) and Companhia Paranaense de Energia (Copel), two major electric utilities companies in Brazil have announced that they suffered ransomware attacks over the past week.

Unfortunately it was true, these two were recent, but in 2020 we had many others. There were no cases of reaching the OT network, but there were still critical incidents.

источник

16:12пожаловаться #3

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

Eduardo Honorato

Unfortunately it was true, these two were recent, but in 2020 we had many others. There were no cases of reaching the OT network, but there were still critical incidents.

There were problems with power outages? Yes there was just a cipher, but the company's systems were up. And there is also a leak of sensitive data. It's good that there was no penetration in OT, according to the company.

источник

16:16пожаловаться #4

EH

Eduardo Honorato in RUSCADASEC community: Кибербезопасность АСУ ТП

Fortunately, there was no power outage.

источник

16:22пожаловаться #5

EH

Eduardo Honorato in RUSCADASEC community: Кибербезопасность АСУ ТП

But there was leakage of sensitive data, such as billing, customer data. It hit IT assets. Many of these companies have their OT networks completely disconnected from IT and the internet

источник

16:24пожаловаться #6

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

As many studies show, there are no completely disconnected OT segments, unfortunately. Likely, the hackers did not want to disrupt tech processes, but make easy money through ransom, isn't it true?

источник

16:30пожаловаться #7

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, добрый день! Напомните пожалуйста, не запрещает ли ФСТЭК сегментировать сети ОКИИ с использованием vlan. Другими словами можно ли загонять сети ОКИИ в отдельные vlan и на МЭ разруливать потоки между vlan, дмз, корпоративом. Есть ощущение, что в 239 приказе было написано, что так можно, но найти не могу. Или я путаю и такого не было нигде и нельзя так делать?

источник

16:58пожаловаться #8

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

у вас категория какая? а то это требование с 2 категории

источник

17:01пожаловаться #9

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Вроде бы можно. Другое дело, что тогда надо рассмотреть угрозу перехвата трафика между VLAN (vlan-hopping) и убедиться, что после перезагрузки свитчи не теряют все виланы на время..

источник

17:01пожаловаться #10

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

А на практике vlan это нормальный вариант даже с ACL. Так как МСЭ не напасёшься на распределенной сети )

источник

17:02пожаловаться #11

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

у вас категория какая? а то это требование с 2 категории

Третья категория. Но суть в том, что дмз мы не можем сделать пока что чисто на физике. Прорабатыыаем вопрос организовать её на коммутационных оборудовании ОКИИ. А для 3 категории дмз надо.

источник

17:05пожаловаться #12

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

А на практике vlan это нормальный вариант даже с ACL. Так как МСЭ не напасёшься на распределенной сети )

Конечно норм вариант, но нужно в пункт приказа ФСТЭК заинтересованных лиц ткнуть.

источник

17:06пожаловаться #13

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

А на практике vlan это нормальный вариант даже с ACL. Так как МСЭ не напасёшься на распределенной сети )

Если МЭ с IDS - то вообще песня.

источник

17:06пожаловаться #14

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП

Виталий

Третья категория. Но суть в том, что дмз мы не можем сделать пока что чисто на физике. Прорабатыыаем вопрос организовать её на коммутационных оборудовании ОКИИ. А для 3 категории дмз надо.

Дешевый межсетевой экран не можете купить или другие причины?

источник

17:07пожаловаться #15

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

Я кончено не супер пупер специалист , но вам не кажется что делая определенный влан это и будет ДМЗ, тока разместите его где нить изолированно, а правила на него навешаете что он не должен контактировать с основными вланами а тока с запланированными по архитектуре

источник

17:07пожаловаться #16

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

Виталий

Конечно норм вариант, но нужно в пункт приказа ФСТЭК заинтересованных лиц ткнуть.

ткните в 31 приказ и угрозы им покажите, нарезать вланы вообще без проблем можно не закупая ни чего

источник

17:08пожаловаться #17

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

Если МЭ с IDS - то вообще песня.

ну так или иначе почти везде в какой то мере есть тока вот на какой архитектуре построено, а то может все это есть но трафик идет через эти девайсы не весь (

источник

17:09пожаловаться #18

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП

Дешевый межсетевой экран не можете купить или другие причины?

Экран есть и даже не дешёвый. Другие причины. Сущности, которые должны сидеть в дмз туда физически не могут быть перемещены.

источник

17:10пожаловаться #19

В

Виталий in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

Я кончено не супер пупер специалист , но вам не кажется что делая определенный влан это и будет ДМЗ, тока разместите его где нить изолированно, а правила на него навешаете что он не должен контактировать с основными вланами а тока с запланированными по архитектуре

Мне кажется, им нет😂

источник

17:11пожаловаться #20