Телеграмм чат группы RUSCADASEC страница 3457

С профинетом не работал, но уверен, что в хедере ( или в одном из инициализирующих тип сессии запросов ) есть идентификатор и разобрать его не так сложно

источник

14:13пожаловаться #7

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

Работал с условным melsec, там как не тыкай, binary или ascii тип передачи, всё равно binary шарашит, не понял кстати за это

источник

14:14пожаловаться #8

May Day in RUSCADASEC community: Кибербезопасность АСУ ТП

Вы про незадокументированные форматы и опкоды команд?

источник

14:15пожаловаться #9

НД

Николай Домуховский... in RUSCADASEC community: Кибербезопасность АСУ ТП

Если я правильно помню, у профинет нет никакой информации о профиле на уровне протокола. Профиль с конфигурацией загружается на устройства. Все+таки промышленные сети не плаг энд плей - там такое допустимо

источник

14:15пожаловаться #10

НД

Николай Домуховский... in RUSCADASEC community: Кибербезопасность АСУ ТП

Ну у Харт есть диапазон функций стандартный, где определены и синтаксис и семантика, а есть диапазон на откуп вендора - там как захочет конкретный вендор, так и опишет (или не опишет )) )

источник

14:16пожаловаться #11

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.ptsecurity.com/ru-ru/about/news/oficialnoe-zayavlenie-positive-technologies-po-sankciyam-ssha/

Ptsecurity

Официальное заявление Positive Technologies по санкциям США

Официальное заявление Positive Technologies по санкциям США - новости Positive Technologies

источник

16:49пожаловаться #12

Nishonali NARALIYEV in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.anti-malware.ru/news/2021-04-16-111332/35612

Anti-Malware

Опасные дыры в OpENer EtherNet/IP открывают промышленные системы для DoS

Агентство кибербезопасности и защиты инфраструктуры США (CISA) предупредило о ряде уязвимостей в стеке OpENer EtherNet/IP, которые подвергают опасности промышленные системы. С помощью этих брешей

источник

19:05пожаловаться #13

2021 April 17

Михрютка in RUSCADASEC community: Кибербезопасность АСУ ТП

Idaho National Laboratory
20-21 апреля проводит CTF на промышленные управляющие системы. Подробности по ссылке:
https://www.icsjwgctf.com
Хорошее финансирование у ребят из пустыни, хороший штат сотрудников и оборудование. А расположение в пустыне предполагает только два рода занятий - можно работать или смотреть на кактусы.

источник

14:23пожаловаться #14

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

NISTIR 8356 (Draft): Considerations for Digital Twin Technology and Emerging Standards

https://csrc.nist.gov/publications/detail/nistir/8356/draft

CSRC | NIST

NIST Internal or Interagency Report (NISTIR) 8356 (Draft), Considerations for Digital Twin Technology and Emerging Standards

Digital twin technology enables the creation of electronic representations of real-world entities and the viewing of the state of those entities. Its full vision will require standards that have not yet been developed. It is relatively new although it uses many existing foundational technologies and, in many cases, appears similar to existing modeling and simulation capabilities. This report attempts to provide clarity in understanding the concept and purpose of digital twins. It offers a new definition for a digital twin, and describes characteristics, features, functions, and expected operational uses. The report then discusses novel cybersecurity challenges presented by digital twin architectures. Lastly, it discusses traditional cybersecurity challenges as well as trust considerations in the context of existing NIST guidance and documents.

источник

20:45пожаловаться #15

2021 April 18

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Practical Pitfalls for Security in OPC UA, by researchers at CISPA – Helmholtz Center for Information Security

https://arxiv.org/abs/2104.06051

источник

00:22пожаловаться #16

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

00:22пожаловаться #17

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

00:22пожаловаться #18

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

источник

00:22пожаловаться #19

Piggi in RUSCADASEC community: Кибербезопасность АСУ ТП

Несмотря на карантин, 2020 год был удивительно плодовитым с точки зрения развития нормативной базы для информационной безопасности. Часть доработок была ожидаемым обновлением или логическим дополнением опубликованных ранее документов, часть – оперативной реакцией на резко изменившийся ландшафт угроз в связи с вынужденным переходом многих предприятий на удаленную работу.
https://www.securitylab.ru/analytics/519021.php

www.securitylab.ru

Изменения в регуляторных актах в сфере ИБ за 2020-2021 гг.

Консультанты группы компаний Angara подготовили перечень вышедших в 2020 – 2021 гг. ключевых руководящих документов с краткими комментариями к каждому документу.

источник

14:46пожаловаться #20