MS
спасибо, мы уже давно ликуем
Size: a a a
2021 October 22
AL
Ну да, МСЭ и IPS прям очень сложно отделить от наступательных
AI
Мирный советский МСЭ сам сканирует того, кто его сканирует))
AA
Для учёта вектора атаки актуальным - надо обязательно чтобы какая то статья была в CVE, бду? Элементарно эмулируется на стенде, этого не достаточно?
AI
Уведомить производителя хорошо бы, если не реагирует, БДУ ФСТЭК. До этого у себя можете завести угрозу УБИ.МОЯУГРОЗА.001. Коллеги, поправьте, если некорректно советую.
АБ
Нужно учитывать:
- Модель злоумышленника;
- условия эксплуатации на объекте;
- Наличие физической защиты каналов связи, прохождение их по контролируемой зоне и т.д.
Уязвимость может быть актуальна, но вы ее закроете требованием о наличии организационных мер защиты и ФБ.
- Модель злоумышленника;
- условия эксплуатации на объекте;
- Наличие физической защиты каналов связи, прохождение их по контролируемой зоне и т.д.
Уязвимость может быть актуальна, но вы ее закроете требованием о наличии организационных мер защиты и ФБ.
АБ
Так вопрос и задаёт производитель :)
AA
Это слабость станадрта modbus rtu, rs485, производитель мастера шины тут причём? Он по другому делать не умеет, нет стандарта секурного.
AI
тогда новую угрозу в БДУ ФСТЭК. Но, сдается мне, там под это определение было что-то уже.
AA
Всем лень, из имеющихся решений только "диод" , который дороже преобразования в modbus tcp и прогонку через МЭ.
AA
Статьи на Атаку явно нет в бду, думаю угроза попадает под передачу данных за пределы кз кии в незащищённом виде.
AL
БДУ сейчас переписывается с нуля
22
По-моему это уже здесь обсуждали и сошлись на мнение что "зачем",когда вы будете делать врезку у вас будет разрыв соединения, а почему просто не сделать подсчёт контрольной суммы передаваемых данных, делаете снифер на арм и считайте. Но много не известных в уровнении. Кстати протокол цифровой подписи норм придумали. Просмотрите ещё у инфотекс есть модули сиес там можно интегрировать шифрование на конечные устройства,но опять от частного случая зависит
НД
Спланк
IM
Что спланк?)
НД
Вендор, который ушёл с рынка РФ без явного запрета
IM
С рынка России дофига ушло без явного запрета.
22
Кстати у них есть деволепмент кит для сиес может удастся вам интегрировать в свое решение шифрование, почему нет )
НД
А Алексей говорит, что не будут без явного запрета. К тому и реплика про спланк
AL
Вы просто не в курсе ;-)