Модератор: Глоб.модераторы
И в управление я лезу ))
Тоже плохо. Пендосы узнают про запасы)
У меня тоже впечатление легкой неадекватности и "у страха глаза велики".Velt писал(а): А в ответ вижу только общие рассуждения про ИБ и лозунги, отсылки к фильмам на Ютубе. Ну смешно же!
Потому, что было запрещено обсуждать последствия разгула "Пети" ))
Именно так. Без шуток.
Я описал свои условия. Чем моя единица вероятности отличается от ваших 0.98? Ваша цифра обоснована чем-то? Тогда может мотивируете, почему именно 0.98, а не 0.01 или 1 или 0.99?
Плюс, вы, похоже, не совсем (совсем не) понимаете статистику, а все меня подводите к чему-то... Даже ваши 2% говорят и о том, что вас могут 10 раз взломать в первые 10 минут, а потом лет 10 не трогать ). Или наоборот, что страшнее...
Вы мое сообщение внимательно почитайте. Там есть ответ на ваш вопрос. Правда вам интереснее пространно рассуждать, а не разобраться в вопросе.
Читайте внимательнее, писал о том, что вероятность успешного взлома составляет 0,02, а Вы утверждаете что 1.
Velt писал(а): ↑12 дек 2019, 10:15 Итак. Я утверждаю, что если я в СЛУЧАЙНЫЙ момент времени удаленно подключусь к ПЛК (или HMI) по VPN и в ТЕЧЕНИЕ ЧАСА буду с ним работать (отлаживать программу) то с вероятностью 98% сетевой атаки НЕ СЛУЧИТСЯ или она будет НЕУДАЧНОЙ для хакера.
Другими словами, с вероятностью 2% на меня осуществлена будет сетевая атака, которая окирпичит ПЛК (или HMI).
Простите, не нашел конкретного ответа, только намёки на то, чтобы я сам догадался. Если есть конкретный способ, как по IP определить марку и модель ПЛК и/или HMI, то озвучьте, буду очень благодарен.
Откуда цифры 10 раз, 10 минут и 10 лет?? Кажется, лекции по ТВ в институте Вы прогуливали. Давайте ликвидируем пробел в Ваших знаниях.
Судя по Вашей оценке, скорее всего "не пронесет". Ну тогда принимайте условия спора. Что же Вас останавливает от получения бесплатного ящика пива?
Я бы добавил, что первое - это разработка методов обнаружения взлома, потом, да, реакция на него.VADR писал(а): ↑16 дек 2019, 14:17 Коллеги, вам куда-то не в ту степь занесло. Все эти прикидки вероятности взлома - от эффективных менеджеров лукавого. Реально при планировании мероприятий в области ИБ такие вопросы, как "какова вероятность взлома" и "кому надо нас взламывать" вообще не рассматриваются. Основной вопрос звучит так: "Нас взломали. Наши действия?"
Таки да, и не будет, а должен. И надо предусмотреть и определение ситуации, и реакцию на нее.
Это все важно. И нет разницы что конкретно ломанули, компьютеры или PLC. Все это убытки. А с PLC, выше писали, еще и жертвы могут быть.Да и с PC могут быть
Оценка риска позволяет сформулировать требования к уровню защиты. Поэтому банковское хранилище золотых слитков оборудуют серьёзными системами защиты, а на деревенский туалет достаточно простой щеколды повесить.
Верно. Вот только оценка эта, как Вы и сами догадываетесь, выражается в рублях, а не в процентах.
Там, где есть служба IT-безопасности тоже так делают
Отправлено спустя 15 минут :
Тот же самый! Ну-ну... 
Если вспомнить старое доброе кино "Хакеры" еще из 90х годов, то о взломе оператор должен узнать по аварийной сигнализации (беконы, ревуны, звонки громкого боя, сирены), яркой красной подсветке, куче красных табло, развешанных везде где только можно, и по столбам искр, высыпающихся из компьютеров и шкафов, а также и просто с потолка. :)
По факту из всего этого - куча красных табло и получается.
"Я всегда езжу на мотоцикле без шлема, и со мной ничего не случилось..."
Это если не сработали пароли qwerty или god
