там копия есть в Краснодар, тоже не смотреть

так в какой город то локация

Город Москва

спс

@Jaspimo как тебе? под работу мечты вроде подходит )

Не знааай

Вакансии по ИБ АСУ ТП не офтоп а приветствуются!

ICS-CERT has released the following 23 advisories today, February 9, 2021. Click on the links below for detailed information on these Industrial Control Systems vulnerabilities.

ICSA-21-040-01 : GE Digital HMI/SCADA iFIX
ICSA-21-040-02 : Advantech iView
ICSA-21-040-03 : Siemens SINEMA Server & SINEC NMS
ICSA-21-040-04 : Siemens RUGGEDCOM ROX II
ICSA-21-040-05 : Siemens TIA Administrator
ICSA-21-040-06 : Siemens JT2Go and Teamcenter Visualization
ICSA-21-040-07 : Siemens SCALANCE W780 and W740
ICSA-21-040-08 : Siemens SIMARIS configuration
ICSA-21-040-09 : SIMATIC WinCC Graphics Designer
ICSA-21-040-10 : Siemens DIGSI 4
...
@ScadaXNews

Коллеги, напомните, пожалуйста, как сейчас позиция ФСТЭК и ФСБ в части организации взаимодействия с госсопкой значимых окии(асу), не имеющих внешних связей, полностью изолированных.

https://www.youtube.com/watch?v=MkXDSOgLQ6M&ab_channel=PinellasSheriff
Интервью шерифа по взлому там много интересного. Оказывается взлом был 5 февраля (первый вход на TW был в 8.00) оператор видел что кто то подключился к системе но не придал этому значения. Второй сеанс подключения был в 13.30 и оператор видел все действия которые совершал злоумышленник (это действительно был TW), из интервью звучит что это были разные действия (не целенаправленные действия) по изменению и манипуляции разных уровней. Но что самое интересное это то что сработала превышение критической уставки по уровню pH и оператор понял что кто то манипулировал (увеличили  уровень на 10000  вместо 100). Вопросов конечно к ним много: почему при первом подключении не проверили кто подключался( если оператор это видел). При втором подключении почему сразу не отключили сессию в TW когда поняли что идут хаотичные манипуляции. Так же в подтверждение теории что это был некий не профессиональный злоумышленник говорит что критические уставки не были отключены (а по моему мнению именно они сработали и после этого оператор заметил изменение уровня).
В общем интересный инцидент (думаю Драгос скоро выпустит отчет о инциденте), по крайней мере журналы с АРМа думаю не почистили, так же как и IP адресацию подключения к TW ну и конечно логи  из SCADA тоже, что позволит восстановить события досконально. Ждем отчеты от аналитиков.

Прямо сейчас идет онлайн трансляция конференции "Актуальные вопросы защиты информации" в рамках ТБ Форум

Организатор конференции: ФСТЭК России

https://events.webinar.ru/26206935/8031079

А без приложения никак не посмотреть?

в браузере открывается

Если, что я сегодня локально на форуме, можно через меня интересующие вопросы задать (если предоставят возможность организаторы)

Программа конференции "Актуальные вопросы защиты информации" в рамках ТБ Форум"

https://www.tbforum.ru/2021/program/information-security