A
да изначально было просто предположение, что проблема решается не сложно, для вендора, при желании
При предложенной реализации проблема решается только на уровне прикрыться бумажками "мы внедрили систему шифрования"
Size: a a a
2020 September 14
𝔻
причем, x86 можно встретить в диспенсере банкомата. где компьютер, а где устройство. эта граница стерта и будет стираться. развитие технологий таково, что мы нечемся к гетерогенном компьютингу, где ресурсы подключаемы. а где они находятся при развитии технологий передачи данных не так важно. PCI Express, Thundebot, USB Type C = ресурцы локальные. 4G/5G и привет клауд. виртуализция видеокарточек полным ходом. nVME и прочие RDMA. PCoIP карту за 2000р на Avito скидывал. вовзращаемся к мэйнфреймам по сути. cloud в инете и локалке. киберанк давно наступил.
знаю один американский стартап который предлагает КИТы для дооснащения автомобиля автопилотом по подписке. т.е. за железо не платишь - только за аренду
A
Да.
Например, GSM модемы с шифрованием так и работают.
Левые люди к задней шине ПЛК физического доступа иметь не будут всё равно.
Например, GSM модемы с шифрованием так и работают.
Левые люди к задней шине ПЛК физического доступа иметь не будут всё равно.
Да. Некоторые банкоматы так же "защищаются", когда ставят гейтвей с шифрованием, но забывают, что соединение пк-гейтвей идёт снаружи корпуса банкомата. Очень смешно выглядит.
A
Предполагается, что к проводке банкомата тоже никто подходить не должен.
За 5 лет работы специально спрашивал "без галстуков" - были ли случаи несанкционированного доступа к системам "в поле".
Ни у "Транснефти" ни у "Газпрома" не было.
Какой-нить неоч. умный пусконаладчик сильно страшнее бригады "хацкеров".
Ни у "Транснефти" ни у "Газпрома" не было.
Какой-нить неоч. умный пусконаладчик сильно страшнее бригады "хацкеров".
A
Вообще, достаточно посмотреть на любую схему информационных потоков и соединений с участием ПЛК, чтобы понять, что такая нашлепка смысла иметь не будет.
Будет.
Трафик по каналу снаружи перехватить можно (но он будет будет шифрован).
Трафик "ПЛК <-> нашлепка" перехватить нереально.
Трафик по каналу снаружи перехватить можно (но он будет будет шифрован).
Трафик "ПЛК <-> нашлепка" перехватить нереально.
A
За 5 лет работы специально спрашивал "без галстуков" - были ли случаи несанкционированного доступа к системам "в поле".
Ни у "Транснефти" ни у "Газпрома" не было.
Какой-нить неоч. умный пусконаладчик сильно страшнее бригады "хацкеров".
Ни у "Транснефти" ни у "Газпрома" не было.
Какой-нить неоч. умный пусконаладчик сильно страшнее бригады "хацкеров".
Это называется моделью угроз и моделью злоумышленника. Есть разные варианты и сценарии получения несанкционированного доступа как внешним, так и внутренним злоумышленником.
A
Это называется моделью угроз и моделью злоумышленника. Есть разные варианты и сценарии получения несанкционированного доступа как внешним, так и внутренним злоумышленником.
До недавнего времени GSM в телемеханике/телеавтоматике не приветствовался.
Использовались радиорелейные станции (иногда с эстафетной передачей).
Сейчас при удовлетворении ряда требований GSM возможен.
Видимо, модель угроз пересматривают.
Использовались радиорелейные станции (иногда с эстафетной передачей).
Сейчас при удовлетворении ряда требований GSM возможен.
Видимо, модель угроз пересматривают.
A
Будет.
Трафик по каналу снаружи перехватить можно (но он будет будет шифрован).
Трафик "ПЛК <-> нашлепка" перехватить нереально.
Трафик по каналу снаружи перехватить можно (но он будет будет шифрован).
Трафик "ПЛК <-> нашлепка" перехватить нереально.
Почему нереально?
Только что было предложено шифратор вешат на rs485 на стероидах, коим является профибас. Как подключиться с такой шине, проложенной по всему цеху - вопрос исключительно технический.
Только что было предложено шифратор вешат на rs485 на стероидах, коим является профибас. Как подключиться с такой шине, проложенной по всему цеху - вопрос исключительно технический.
A
Почему нереально?
Только что было предложено шифратор вешат на rs485 на стероидах, коим является профибас. Как подключиться с такой шине, проложенной по всему цеху - вопрос исключительно технический.
Только что было предложено шифратор вешат на rs485 на стероидах, коим является профибас. Как подключиться с такой шине, проложенной по всему цеху - вопрос исключительно технический.
Это тоже не обязательно.
Все "засекреченное" может быть в отдельном шкафу или блок-боксе или шкафу с минимально необходимым доступом.
Все "засекреченное" может быть в отдельном шкафу или блок-боксе или шкафу с минимально необходимым доступом.
A
В некоторых случаях и правда достаточно поставить внешний модуль с аппаратный "кузнечиком". Можно даже питание к нему не подводить) все равно никто не будет переписывать проект плк, чтобы невзначай не остановить на несколько суток станцию перекачки, или подсистему на месторождении))