Коллеги, приглашаем вас на бесплатный онлайн-митап КРОК и Лаборатории Касперского «Развязываем гордиевы узлы: как обеспечить бесконфликтную работу средств защиты в АСУ ТП», который пройдет 20 мая в 11:00.

Технологи и безопасники постоянно спорят? Новый NGFW остановил производственную линию? Такое бывает, когда средства защиты выбираются и внедряются без внимания к совместимости с архитектурой АСУ ТП предприятия. На онлайн-митапе эксперты-практики поделятся проверенными на личном опыте кейсами, расскажут, как правильно выбирать средства защиты для узлов АСУ ТП.

Регистрация по ссылке

Ого

🤔🧐

🤔🤔🧐

Думаете в этой новости https://twitter.com/ersincmt/status/1394653626728165384?s=09  говорилось о SCADA с платформы по добычи?

Обзор Hardening Tools для Microsoft Windows окружения в промышленной сети. В обзоре показана проверка локальной конфигурации Windows, проверка конфигурации Active Directory, проверка конфигурации Siemens Simatic PCS 7 и General Electric CIMPLICITY

https://www.youtube.com/watch?v=ThuL4iNkpTc

https://www.dragos.com/blog/industry-news/a-new-water-watering-hole/
подробности расследования в Oldsmar

Вот как то странно они коррелировали события "пользователь компьютерной системы в сети, принадлежащей городу Олдсмар, Флорида, просматривал взломанный сайт ровно в 14:49 по всемирному координированному времени (UTC) или в 9:49 утра. утром 05 февраля 2021 г. Это в тех же сетях , где неизвестный актер по сообщениям скомпрометировали обработку воды"  Не ужели из той же подсети был доступ в инет еще и без ограничений?

не совсем по теме, но про тенденции усложнения атак на КИИ

у Алексея точно подмечено ) вопросы на которые хоть кто ни будь бы ответил

Читая эту новость о сегодняшней пресс-конференции, не перестаю задавать себе ряд вопросов:
1. Захачили в 2017-м, обнаружили в 2020-м, рассказали в 2021-м? Никого не смущает такой временной разрыв?
2. 17-й приказ не работает, если 4 года иностранные спецслужбы сидели внутри ИТ-инфраструктуры отечественной госухи?
3. Если 17-й приказ жертвы не выполняли, то куда смотрела ФСТЭК?
4. Если ФСТЭК смотрела куда надо (то есть проводила проверки и переаттестации), то почему это все равно было возможно?
5. Если 17-й приказ жертвы не выполняли, то какое наказание им грозит? Статья 13.12 КоАП или 274.1 УК РФ?
6. Почему на пресс-конференции не было ФСТЭК, который отвечает у нас за защиту госорганов?
7. Доколе НКЦКИ/ФСБ будет ни во что не ставить ФСТЭК и постоянно делать все наперекор?

Для тех кому интересен сам отчет, а не то что там журналисты понаписали: https://rt-solar.ru/upload/iblock/b55/Ataki-na-FOIV_otchet-NKTSKI-i-Rostelekom_Solar_otkrytyy.pdf

Только там хэшей нет :)

И не будет, как нам уже написал Владимир

Я не так написал :)

Я сказал что классические индикаторы не особо полезны

И что их не будет в широком паблике

Инцидент с Люксембургским производителем упаковки.
Пока ничего конкретного.
https://www.ardaghgroup.com/news-centre/cyber-security-incident