Телеграмм чат группы RUSCADASEC страница 3931

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2021 November 14

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

Нет. Вероятность определяется на этапе верификации. Определяется практически, а не "экспертно" как все му на сегодняшний день.

источник

10:14пожаловаться #1

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП

А где в новой методике про это сказано?

источник

10:28пожаловаться #2

АС

Андрей Слободчиков... in RUSCADASEC community: Кибербезопасность АСУ ТП

Там нет градации по вероятности, критичности угрозы.
Там есть только объект воздействия УБИ, есть сценарий, все угроза актуальна.
Даже если сценарий реализации УБИ маловероятен, то по методике такая УБи все равно актуальна

источник

10:29пожаловаться #3

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

А там и нет, потому что она про моделирование угроз иб, а не про риск ассессмент

источник

10:33пожаловаться #4

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП

Вероятности там нет по впоне определенным причинам - т.к. подсчитать ее невозможно, она принимается равной 1.

источник

14:42пожаловаться #5

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП

Вот именно чтоб не расчётами заниматься и не "креативить" техническую верификацию и предлагается делать. В противном случае с такими "единицами" предприятие и выйдет на конские иб бюджеты без гарантий что смогут реально защититься от конкретного риска.

источник

14:46пожаловаться #6

12 Gramm in RUSCADASEC community: Кибербезопасность АСУ ТП

Отличный ход. Существует ненулевая вероятность попадания на землю метеорита в конкретное место. Используя поход методики фстэка необходимо принять вероятность этого равной 1. Л - логика.

источник

15:18пожаловаться #7

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

Учитывая масштаб потенциального ущерба? Да, необходимо

источник

15:23пожаловаться #8

12 Gramm in RUSCADASEC community: Кибербезопасность АСУ ТП

Почему же несмотря на то, что вероятность такого события "согласно методике" = 100%, масштаб ущерба максимально возможный, мы не видим, чтобы хоть что-то адекватное предпринималось для противодействия.

источник

15:29пожаловаться #9

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП

Мы многого не видим, но оно есть

источник

15:56пожаловаться #10

Zakir Supeyev in RUSCADASEC community: Кибербезопасность АСУ ТП

"Мы приняли риски"😂

источник

16:18пожаловаться #11

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

https://youtu.be/9IG3zqvUqJY

YouTube

Host Unknown presents: Accepted the Risk

Host Unknown presents: Accepted the Risk (A Risk Management strategy for removing blockers to productivity)

Why waste time remediating when you can simply accept the risk?

@HostUnknownTV bring to life a Risk Manager who gets the balance of risk management very wrong. Are the CISA auditors being inflexible or did Javvad skip a module on his CRISC?

Love it? Hate it? Leave a comment below!

http://hostunknown.tv
@HostUnknownTV

Produced by Mahmoud El-Azzeh @mantheycallmoo

Directed by Mahmoud El-Azzeh
Director of Photography - Caleb Wissun-Bhide
1st Assistant Cameraman - Iustin Filip-Mucenic
Editor - Lara Blanco
VFX and Colour Grading - Timothy Greenfield

Starring
Javvad Malik
Andy Agnês
Thom Langford

Dancers
Emiko Jane Ishii
Martha

Dancers provided by Epika Dance
http://www.epikadance.com/

Extras
Pauline Singh
Lee Munson

An Elazayan Films Production
https://www.facebook.com/pages/Elazayan-Films/284223804977370

источник

16:21пожаловаться #12

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.infosecurity-magazine.com/news/spanish-brewery-paralyzed-by/

Infosecurity Magazine

Spanish Brewery “Paralyzed” by Cyber-Attack

Threat actors force makers of Estrella Damm to temporarily halt production

источник

16:29пожаловаться #13

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

Обновился репозиторий

Robot Hacking Manual (RHM). From robotics to cybersecurity. Papers, notes and writeups from a journey into robot cybersecurity.

https://github.com/vmayoral/robot_hacking_manual

GitHub

GitHub - vmayoral/robot_hacking_manual: Robot Hacking Manual (RHM). From robotics to cybersecurity. Papers, notes and writeups from a journey into robot cybersecurity.

Robot Hacking Manual (RHM). From robotics to cybersecurity. Papers, notes and writeups from a journey into robot cybersecurity. - GitHub - vmayoral/robot_hacking_manual: Robot Hacking Manual (RHM)....

источник

16:56пожаловаться #14

2021 November 15

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП

The draft for the Network Code on Cybersecurity for EU energy sector has been released for public consultation. Gives sector-specific rules for cybersecurity aspects of cross-border electricity flows. Once it enters into force it will override the NIS directive.

https://encs.eu/news/network-code-on-cybersecurity-is-out-for-public-consultation/

источник

00:33пожаловаться #15

Mikhail Dobrokhodov in RUSCADASEC community: Кибербезопасность АСУ ТП

Коллеги, доброе утро! Намеревается кто посетить сегодняшнее мероприятие?

источник

10:04пожаловаться #16

ПА

Петухов Алексей... in RUSCADASEC community: Кибербезопасность АСУ ТП

Какое?)

источник

10:05пожаловаться #17

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП