Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные межсетевые экраны с встроенной функцией VPN.
Экран как экран, VPN как VPN, но особенностью решения был аппаратный (физический) ключ, поворот которого исключал возможность удалённого подключения.
Позиционировалось этот как некая гарантированная защита от злоумышленников/разгильдяев как с легальным доступом, но, например, получающих доступ вне рамках установленной процедуры, так и от внешних злодеев (читай - хакеров).
Оперативно на сайте производителя подобных решений в современной линейке его оборудования найти не удалось, так что ссылок не будет.
Произведённое впечатление, о котором написал выше, было обусловлено не элегантностью исполнения или красотой лежащей в основе идеи, а непривычным проведением границы доверия:
-
Можно понять, когда аппаратному ключу доверия больше, чем человеку. Но ведь этот аппаратный ключ тоже кто-то произвёл, установил и настроил…
-
Сомнения (из-за явно не проговариваемой, но предполагаемой недостаточной компетентности в рассматриваемой предметной области) в этих ваших випиенах со стороны эксплуатирующего персонала по некоторой неведомой (мне, во всяком случае) причине должны развеяться от одного только вида физического ключа?
Может быть и не просто так нет больше в линейке неназванного производителя того устройства, а может быть я плохо ищу, но в любом случае, как оказалось, идее простого и надёжного физического (от)рубильника для сетевого соединения есть место и в 2020 году.
Тут уж ссылку вполне привести могу: речь про etherCUT - аппаратный ключ для физического разъединения локальной сети Ethernet.
В дополнение к описанию на сайте производителя можно полистать обсуждения (осторожно, нецензурная лексика и переходы на личности) на сайтах ЯПлакалъ и Пикабу. В тематическом Telegram-сообществе RUSCADASEC по весне обсуждение тоже было, но, конечно, существенно более сдержанное.
Тоже проявлю сдержанность. Сумма в ~10-12 тысяч рублей (без НДС), конечно, для проекта по информационной безопасности АСУ ТП не астрономическая. И, вполне возможно, в каких-то случаях действительно проще использовать такое решение, чем, например, повысить квалификацию персонала и научить его выдёргивать правильный кабель или гасить порт на коммутаторе.
Тут уж каждый делает выбор самостоятельно, формируя ту самую пресловутую руку рынка, влияние которой на стартап etherCUT широкой общественности можно будет оценить лишь опосредованно: на сайте производителя упоминание о юридическом лице отсутствует, так что ни Rusprofile.ru ни ГИС БО ИНФС не помогут.
Комментарии из Telegram
Комментарии ВКонтакте