- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Кибербезопасность АСУ ТП
Модератор: Глоб.модераторы
-
- здесь недавно
- Сообщения: 16
- Зарегистрирован: 02 янв 2019, 05:30
- Имя: Борис
Кибербезопасность АСУ ТП
Всем доброго дня. Где-то случайно прочёл статью, и вдруг заинтересовался этим. Кто сможет покидать годных статей или материала на данную тему? Откуда нужно начать обучение и с чего.
-
- эксперт
- Сообщения: 2471
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 2121 раз
- Поблагодарили: 208 раз
Кибербезопасность АСУ ТП
Начать нужно с того, что взять ножницы и принудительно отключить хакеров от своей сети )
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
-
- администратор
- Сообщения: 4909
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Кибербезопасность АСУ ТП
Да всё бы хорошо было и просто, если имеем маленькую системку, которую можно без гемора эксплуатировать отдельно от "внешнего мира". А сейчас с развитием врякоразных систем имеем такую хрень:
1. Практически наверняка нужен какой-то интерфейс для общей диспетчерской системы предприятия (АСОДУ): предприятия нынче не маленькие, наверняка существует общая диспетчерская служба, которой нужна оперативная информация со всех объектов. А также - технологам на местах нужна информация со смежных объектов. Как делать? По телефону?
2. А ещё всякоразные системы ТОиР - им тоже нужна информация с объектов: рассчитать износ, распланировать техобслуживание на базе информации об использовании. И тут тоже нужен какой-то интерфейс, который ножницами не очень-то отрежешь.
3. А ещё всякоразные Сименсы, закладывающие, к примеру, OPC UA серверы в свои контроллеры и панели... штука хорошая, слов нет, но нельзя забывать, что тот, кто получает доступ к такому встроенному серверу, получает также доступ ко всей железяке, в которую этот сервер встроен. То есть - если получил доступ OPC UA серверу, встроенному в панель - получаешь возможность делать всё, что может делать оператор. Если к серверу в контроллере - всё, что можно сделать модификацией данных в контроллере. То есть - кулхацкер, завладевший системой сбора данных предприятия, может на этом предприятии сделать всё (потому, собственно, я везде требую выделять OPC UA на отдельную железяку, не имеющую возможности влиять на процесс; взломать можно и её, но взломать сотню компов по предприятию несколько сложнее, чем один).
Вот тут как бы и вспоминается вся эта ИБ...
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- эксперт
- Сообщения: 2471
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 2121 раз
- Поблагодарили: 208 раз
Кибербезопасность АСУ ТП
Это не просто, а начало. Выделить оборудование в отдельный физический сегмент.
Потом начать работу со шлюзами в него.
ЗЫ. Была такая байка (интервью с Бэтменом):
- А правда, что вы взломали все разведки мира?
- Да, только с КГБ не получилось. И не потому, что я плохой хакер, или у них там защита хорошая. Просто нет такой программы, которая бы ящики из стола выдвигала.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
-
- не первый раз у нас
- Сообщения: 383
- Зарегистрирован: 13 фев 2013, 12:47
- Имя: Лавриненко Кирилл Олегович
- Страна: Украина
- город/регион: Киев
- Благодарил (а): 51 раз
- Поблагодарили: 22 раза
Кибербезопасность АСУ ТП
https://www.us-cert.gov/ics/Secure-Architecture-Design - кликабельно, с доками и описанием угроз
https://www.us-cert.gov/resources/cyber ... -framework
https://www.nist.gov/publications/guide ... s-security
62443 в РФ на уровне ГОСТ принят
-
- эксперт
- Сообщения: 2471
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 2121 раз
- Поблагодарили: 208 раз
Кибербезопасность АСУ ТП
А разве бэкап, конфиг и девелоп сервера не за маршрутизатором должны быть? Все прям в одну lan?
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
-
- не первый раз у нас
- Сообщения: 383
- Зарегистрирован: 13 фев 2013, 12:47
- Имя: Лавриненко Кирилл Олегович
- Страна: Украина
- город/регион: Киев
- Благодарил (а): 51 раз
- Поблагодарили: 22 раза
Кибербезопасность АСУ ТП
Что мешает им в разных сегментах висеть?Control System LAN
The local area network that connects all of the vendor and add-on networked equipment that comprises the control system applications. This includes the network equipment such as switches, routers, IDS, firewalls and other equipment used to complete the control system LAN.
Девелопа я, кстати, там и не вижу. Да и бэкапирование они удаленное рассматривают.
Удаленный бэкап, кстати- та штука, к которой я бы лично критично относился. Что будет, если тот ресурс скомпрометирован?
-
- эксперт
- Сообщения: 2471
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 2121 раз
- Поблагодарили: 208 раз
Кибербезопасность АСУ ТП
Просто на схеме много ненужных вещей выделено, а эта часть как-то просто отображена...
Причем админы бэкапа - пущены через файервол опять же в эту общую сеть. А им бы отдельный интерфейс - и на vpn на общедоступном vlan
ЗЫ. Чем больше разбираюсь, тем больше понимаю, что схема - годов 80-х. У них Удаленные офисы по проводам подключены по выделенной ADSL линии...
Engeneering
А я не про удаленный говорил. Просто за маршрутизатором, который принимает соединения только ОТ бэкап сервера. При компрометации любого сервера в сети - бэкап остается недоступным.perfect_gentleman писал(а): ↑10 сен 2019, 16:53 Удаленный бэкап, кстати- та штука, к которой я бы лично критично относился. Что будет, если тот ресурс скомпрометирован?
ЗЫЫ. DMZ у них тоже интересно организовано. Как раз в духе 80-х
ЗЫЫЫ. Ну и вишенка на торте - корпоративная сеть - через firewall к серверам. Скорость доступа - Exp от цены firewall.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
-
- не первый раз у нас
- Сообщения: 383
- Зарегистрирован: 13 фев 2013, 12:47
- Имя: Лавриненко Кирилл Олегович
- Страна: Украина
- город/регион: Киев
- Благодарил (а): 51 раз
- Поблагодарили: 22 раза
Кибербезопасность АСУ ТП
Что не совсем девелопмент. Скорее maintenance
Присмотрелся. Выделенка там только к Backup Control Centre, и то не факт, что ADSL. Модемы- как параллельный вариант коммуникации, они так и изображены, и именно с той инфраструктурой, которая для их использования необходима. ADSL в Штатах, к слову, не редкость. Американские мануалы для ИТ-аудита вполне рассматривают ADSL.
И модем там:
- для связи с полями. Я, кстати, такое встречал.A control system modem pool allows information to be transferred between the centralized part of a control system the field located controllers and input/output devices
И что в этом ненормального? Вполне рабочая схема. Встречается много где в крупных компаниях, жалоб на скорость как раз меньше всего.
Присмотрелся. Как раз бэкап-то и сохранится, так как вне сети. И понадобится он- когда? Только после восстановления скомпрометированных внутренних ресурсов
-
- здесь недавно
- Сообщения: 16
- Зарегистрирован: 02 янв 2019, 05:30
- Имя: Борис
Кибербезопасность АСУ ТП
в россии есть такие институты, где можно обучиться на данную тему? заполучить диплом и прочее? было бы идеально,если удаленно.
-
- не первый раз у нас
- Сообщения: 383
- Зарегистрирован: 13 фев 2013, 12:47
- Имя: Лавриненко Кирилл Олегович
- Страна: Украина
- город/регион: Киев
- Благодарил (а): 51 раз
- Поблагодарили: 22 раза
-
- эксперт
- Сообщения: 2471
- Зарегистрирован: 20 дек 2018, 04:45
- Имя: Сергей
- Страна: РБ/РФ
- город/регион: РФ Сергиев Посад
- Благодарил (а): 2121 раз
- Поблагодарили: 208 раз
Кибербезопасность АСУ ТП
Я тоже присмотрелся - согласен с вами, прошу прощения.perfect_gentleman писал(а): ↑10 сен 2019, 20:06 Присмотрелся. Выделенка там только к Backup Control Centre
Maintenance - это Config у них.
Тут согласен, но мы же нашу реальность рассматриваем. У нас тоже ADSL все еще есть, в качестве резервного канала, канала для связи с подразделениями.perfect_gentleman писал(а): ↑10 сен 2019, 20:06 ADSL в Штатах, к слову, не редкость. Американские мануалы для ИТ-аудита вполне рассматривают ADSL.
В трансформаторной будке живет трансформаторная собака (с) Прозрачный гонщик.
-
- администратор
- Сообщения: 18758
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1854 раза
Кибербезопасность АСУ ТП
этот вопрос тут очень активно обсуждался. Нужно просто внимательно почитать. Работает поиск.
По вопросам работы Форума можно обратиться по этим контактам.
-
- не первый раз у нас
- Сообщения: 383
- Зарегистрирован: 13 фев 2013, 12:47
- Имя: Лавриненко Кирилл Олегович
- Страна: Украина
- город/регион: Киев
- Благодарил (а): 51 раз
- Поблагодарили: 22 раза
Кибербезопасность АСУ ТП
Это та тема, в которой дообсуждались до взаимных посылов? Причем на двух форумах?
-
- администратор
- Сообщения: 18758
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 973 раза
- Поблагодарили: 1854 раза
Кибербезопасность АСУ ТП
Возможно, но она не единственная, и ссылок уйма.
По вопросам работы Форума можно обратиться по этим контактам.
-
- read only
- Сообщения: 54
- Зарегистрирован: 30 июл 2016, 22:00
- Имя: Шипулин Антон Сергеевич
- Страна: Россия
- город/регион: Москва
- Благодарил (а): 6 раз
- Поблагодарили: 1 раз
Кибербезопасность АСУ ТП
Можете так же присоединиться и спросить в группах открытого профессионального сообщества специалистов по промышленной кибербезопасности: RUSCADASEC в Telegram и Facebook
Отправлено спустя 10 минут 24 секунды:
https://github.com/zlonov/ICS-Security/wiki
ICS Security Fan • Kaspersky Industrial Cybersecurity Business Development • RUSCADASEC Community Co-founder • Industrial Cybersecurity Center (CCI) Coordinator for Russia