Киберзащита АСУ ТП

[Ryzhij]

ПМСМ, широкополосная глушилка беспроводного сигнала это такая же кибератака, как перерубание кабеля топором.

Да уж "киберее" топора и глушилки трудно что-то придумать!

[Василий Иванович]

Навести помеху можно и на проводной датчик, если уж на то пошло.

[Ryzhij]

Можно...
Только КИБЕРНЕТИКА тут с какого боку?

[CHANt]

Alkor, спасибо за ответ!

В общем, если у вас коллеги, есть вопросы по теме ИБ, я готов давать по ним пояснения и ответы, по мере своих возможностей:)

Вопросы отражены были в моем посте, давайте попробуем их осветить поэтапно, исходя из жизненного цикла абстрактной сферической системы асу тп. )
1) Проектирование. Каков состав проектной документации по разделу ИБ на систему АСУ ТП? Чем руководствоваться при разработке раздела ИБ? Сколько помню АСУПшники (АСУшники), в отличие от АСУТПшников никогда не любили разрабатывать проектную документацию (эксплуатационную тоже)))), даже по ЕСПД ))) Тем не менее в АСУТП проектный подход развит и присутствует не только гос. и отраслевые НТД но и реальные учебные пособия, к примеру Ю.Н. Федорова, А. Л. Нестерова, А. С. Клюева, что есть сейчас из литературы по ИБ АСУ ТП?


ТЕВ, видел Ваш вопрос по станции:
По интернету на электростанции - Приказ РАО ЕЭС №603 от 09.09.2005 "О приведении систем телемеханики и связи на генерирующих предприятиях электроэнергетики, входящих в состав холдинга ОАО РАО "ЕЭС России", в соответствие с требованиями балансирующего рынку.
В части тех. требований к АСУТП (АСДУ) этот приказ уже наверное устарел - сейчас Системный оператор выдает ТУ на подключение к своей СОТИАССО, и часть требований дублирует в Соглашении о диспетчерском управлении (СДУ-У) конкретной электростанции, так как взимает деньги за управление режимом, расчеты режима и РЗА, и прочее.
Требования к АСДУ и СДТУ - Правила технической эксплуатации электростанций и сетей РФ *раздел 6.10-6.11). Кстати, сейчас их пытаются переписать..Увы, без привлечения НИИ энергетики...получится плохо - ну Вы видели что творится с ПОТЭЭ, только все сдавали внеочередную проверку знаний по изменениям в них...

[Technic4]

В общем, если у вас коллеги, есть вопросы по теме ИБ, я готов давать по ним пояснения и ответы, по мере своих возможностей:)

В инете читая статьи о взломах и уязвимостях ссылаются на зарубежные источники и исследования.
Или пишут пресловуто «Многие факты проникновения хакеров в подобные системы так и остаются за кадром» взято отсюда https://habrahabr.ru/company/xakep/blog/123672/

Вопрос, из вашего опыта реальные ситуации были кибератак на АСУТП и каковы были сценарии этих атаки?

[Jackson]

Вопрос, из вашего опыта реальные ситуации были кибератак на АСУТП и каковы были сценарии этих атаки?

Если получите ответ на вопрос из других источников - прошу Вас озвучить его здесь. А то не оставляет ощущение что угроза просто придумана, и вся эта движуха держится исключительно на каких-то мифических "Многих фактах", которых на самом деле не было, нет и не будет (но для продаж и конференций это ведь не имеет значения).

Отправлено спустя 2 минуты 12 секунд:
Атаку российских хакеров на украинскую подстанцию просьба не упоминать - про этот случай уже много говорили и без этого, и пришли к выводу что это популистский фейк.

[Anton Shipulin]

В продолжение темы
/

Да, коллеги, приходите, кто в Москве, смотрите онлайн на канале youtube кто не сможет, и читайте/спрашивайте в чате телеграма.

[Technic4]

https://www.honeywellprocess.com/en-US/ ... e-plc.aspx
От Honeywell. Написано, что первый ПЛК с универсальным вводом/выводом с протоколом OPC UA и Внимание !!! - ВСТРОЕННОЙ КИБЕРЗАЩИТОЙ (аль информационной )

[bzyryanov]

Анонс мероприятия, представляющего угрозу гос.безопасности, удалён. Админ.

[Ryzhij]

https://www.honeywellprocess.com/en-US/ ... e-plc.aspx
От Honeywell. Написано, что первый ПЛК с универсальным вводом/выводом с протоколом OPC UA и Внимание !!! - ВСТРОЕННОЙ КИБЕРЗАЩИТОЙ (аль информационной )

Для "знатоков" поясняю:
Таки да, это впервые, когда встроенную киберзащиту применяют соовместно с универсально-дерьмовой периферией.
Раньше приличный софт сопрягали с приличным железом.
Видимо, нынче иные тренды.

[Alex question]

Написано, что первый ПЛК с универсальным вводом/выводом с протоколом OPC UA и Внимание !!! - ВСТРОЕННОЙ КИБЕРЗАЩИТОЙ

Баян. У нас эта штука реализована и работает уже 5 лет как.

[CHANt]

Баян

Ну вот Вам предложения для первого и второго доклада, верней докладчиков:
Прекратите рекламировать/проводить/пиарить "Турниры" по взлому тех же терминалов РЗА. Зачем это демонстрировать и устраивать конкурсы? Тем более что это прежде всего антиреклама производителей тех же терминалов РЗА и прочих.))) Никто, никто из энергетиков не показывает/пиарит варварские способы вывода электросети из работы! Никто, ни один нормальный человек не рассказывает и не проводит конкурсы как сбить самолет, утопить корабль, взорвать котел, турбину, нпз или газзавод, поджечь газовую скважину! Электросети это стратегическая инфраструктура страны! Организаторы таких мероприятий - больные на всю голову люди! Я думаю понятно?
Сделали систему Industrial CyberSecurity - проводите конкурс кто быстрей ее запустит для защиты подстанции! Или это трудно?


Запись третьего доклада с интересом жду!

[Jackson]

Баян. У нас эта штука реализована и работает уже 5 лет как.

"У нас" - это где?

Захожу я как-то недавно в магазин мышку присмотреть. Вижу мышу проводную, вроде хорошую, но с каким-то неуёмным ценником, решил спросить, вдруг игровая или с бешеным разрешением. Знаете какой был ответ?

У обычной беспроводной мыши есть два недостатка: батарейки садятся и потерять её легко. А эта доработанная, она проводом с компом связана так что не улетит далеко, и по этому проводу еще и питается (батарейки менять не надо) - целых две фичи, потому и дорого.

Человек в магазине, наверное, просто пошутил, это старый прикол. Но в целом алгоритм создания инноваций, думаю, демонстрирует сие хорошо. :)

Отправлено спустя 9 минут 36 секунд:

Прекратите рекламировать/проводить/пиарить "Турниры" по взлому тех же терминалов РЗА.

Остаётся только добавить, что непонятно куда смотрит ФСБ, отдел "К", или кто там за киберпреступностью смотрит. Давно бы уже пора подключиться и гнать поганой метлой таких рекламщиков своих киберпознаний.

[Romcheg]

Прекратите рекламировать/проводить/пиарить "Турниры" по взлому тех же терминалов РЗА. Зачем это демонстрировать и устраивать конкурсы?

"чтобы поверили в ложь она должна быть чудовищной" (с)
А для этого все методы хороши. Вообще, мне странно, что люди, которые изначально являются специалистами ИТ прибегают, к таким методам. В этой среде принято давать огласке подобные уязвимости и методы их использования только после того как они будут исправлены разработчиками. За обратное - обычно теряют репутацию, или приобретают совершенно противоположную, потому что такое как раз делается с определенными недобросовестными намерениями.

[Technic4]

Написано, что первый ПЛК с универсальным вводом/выводом с протоколом OPC UA и Внимание !!! - ВСТРОЕННОЙ КИБЕРЗАЩИТОЙ

Баян. У нас эта штука реализована и работает уже 5 лет как.

Ну вот, встроенная киберзащита - это уже баян... Только где? И как он реализован?
Сети FTE у Experion PKS знаю как работают. Может и здесь попробуем вместе разобраться?

[Anton Shipulin]

...Организаторы таких мероприятий - больные на всю голову люди! Я думаю понятно?

Приходите на митап кто сможет, попробуем объяснить нашу точку зрения и обсудить за чашкой чая

Кстати короткий ролик про "Турнир", там есть небольшая фраза от меня, где объясняю зачем это делается:

[Jackson]

где объясняю зачем это делается

Тех, кому интересна технология взлома, интересует не "зачем" а "как" - "зачем" они уже и так знают. Это от честных людей.

[Anton Shipulin]

где объясняю зачем это делается

Тех, кому интересна технология взлома, интересует не "зачем" а "как" - "зачем" они уже и так знают. Это от честных людей.

"Как" как раз расскажут на митапе и в будущем будет развернутый отчет

[Alex question]

"У нас" - это где?

У нас - это в нашем ПТК.
https://ru.wikipedia.org/wiki/%D0%9F%D0 ... 0%BD%D1%82

Только где?

В смысле где внедрен? На трех электростанциях полномасштабная система.

[Jackson]

У нас - это в нашем ПТК.

Я ж не знал. :) Спасибо!

"Как" как раз расскажут на митапе и в будущем будет развернутый отчет

Супер! Бесплатный семинар "техногенные террористические акты на примере объектов электроэнергетики районного и регионального значения".
Интересно, там хоть кто-нибудь хоть догадывается в какие игры играет и с кем?

Отправлено спустя 4 минуты 37 секунд:
И "безопасники" ещё удивляются после этого, чего это их так не любят. По-моему, уже, кроме шуток, можно стучать в ФСБ.
Мы вот всё посмеиваемся над туповатым Пендостаном, а сами-то такие же, да?

Отправлено спустя 26 минут 21 секунду:
Я понял. Сейчас они проведут серию семинаров, найдутся какие-нибудь полоумные, которые таки попытаются проверить, а так ли оно на самом деле и погасят свет скажем в в каком-нибудь районе миллионника, и тут появляется "специалист" весь в белом со словами "вот, видите? мы же предупреждали" - и популярность темы растёт как на дрожжах, инвестиции, проекты, поставки, изменения регламентов....
Пожалуй, Эдуард Владимирович абсолютно прав.

[VADR]

"У нас" - это где?

У нас - это в нашем ПТК.
https://ru.wikipedia.org/wiki/%D0%9F%D0 ... 0%BD%D1%82

По ссылкам внизу страницы:
Внедрения ПТК Квинт - Срок регистрации домена KVINTSYSTEM.RU закончился.
Технические характеристики Ремиконта Р-330 - К сожалению запрашиваемой Вами страницы
не существует на нашем сайте.
Технические характеристики ПТК Квинт СИ - К сожалению запрашиваемой Вами страницы
не существует на нашем сайте.

Кто-нибудь у вас следит за информацией на ваших сайтах?

[Alex question]

Кто-нибудь у вас следит за информацией на ваших сайтах?

Нет. Это старые сайты. На новые ссылки не повесили в статье.
Просто раньше у нас сотрудники писали статьи. Я сам тоже что-то писал. А потом как-то раз "начальство" увидело одну из статей и наехало с претензией: "ах вы хады америке камерчискую тайну разглашаете." Ну и все это дело забросили.

[Marrenoloth]

Anton Shipulin, а почему вы никогда не постите сюда ответы по теме из ваших групп в фейсбуке и телеграмме, например? Туда цитаты уносите и люди там очень красочными эпитетами характеризуют асушников, но никаким образом не могут получить обратную связь по своим высказываниям! Это ужасно, я считаю!

[VADR]

Кстати, да. Свежий пример. Народ фейспалмами блещет, умных из себя строит, щёки надувает - аж жуть!

[Anton Shipulin]

Anton Shipulin, а почему вы никогда не постите сюда ответы по теме из ваших групп в фейсбуке и телеграмме, например? Туда цитаты уносите и люди там очень красочными эпитетами характеризуют асушников, но никаким образом не могут получить обратную связь по своим высказываниям! Это ужасно, я считаю!

Постораюсь ответить свое мнение на некоторые моменты.

Цитаты я уношу чтобы поделиться мнениями коллег с данного форума. Чтобы их увидело большая целевая аудитория. Так как наверно к сожалению формат форума является не сильно удобным (мое личное мнение) и не все могут увидеть их здесь. Красочность их эпитетов похожа на красочность эпититов на данноми форуме :) Однако я против конфронтации с любой стороны. К сожалению я не шлюз для передачи информации туда-сюда между площадками чтобы подать информацию в том виде которая она удобно каждому. Каждый может сам читать и отвечать на площадках где идет обсуждение и получать обратную связь о которой вы говорите. Со своей стороны я хочу напомнить что площадука в facebook и telegram открытая и каждый может присоедениться к ним, я неоднократно пришлашал всех. Лично мне не очень удобно оперативно писать на форуме (например с мобильных устройств) поэтому я делаю это редко, когда удается спокойно сесть за компьютер и есть свободная минута. По этому не вижу ничего ужасного.