Верхнее

Tag Archives | ИБ АСУ ТП

Отчёт ICS-CERT за ноябрь-декабрь 2016

Отчёт ICS-CERT за ноябрь-декабрь 2016 — Реклама, статистика, модель Пердью и архитектура от NRC

Очередной отчёт ICS-CERT Monitor (остальные можно найти по тегу ICS-CERT Monitor) конца прошлого года получился не самым информативным. Существенную часть отчёта заняла реклама: апрельского мероприятия Industrial Control Systems Joint Working Group (ICSJWG) 2017 Spring Meeting и тренингов Industrial Control Systems Cybersecurity (301) Training. профессионального сервиса ICS-CERT по техническому анализу и других услуг ICS-CERT: Design Architecture Review (DAR), Network Architecture […]

Continue Reading

Tags: , , , , ,

Проект постановления правительства о требованиях к ИБ АСУ ТП

В декабре прошлого года Минэнерго объявило о работе над проектом постановления «Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории Российской Федерации систем удаленного мониторинга и диагностики критически важного энергетического оборудования и порядке сертификации систем». Общая информация о проекте доступна на Федеральном портале проектов НПА: http://regulation.gov.ru/projects#npa=59775 Пока […]

Continue Reading

Tags: , ,

Уфа-Челябинск

Код ИБ АСУ ТП: Уфа — Челябинск

На прошлой неделе, едва выйдя из отпуска, отправился в краткосрочное командировочное путешествие по России. Первой точкой стала Уфа, где компания УЦСБ проводила бизнес-ужин по теме защиты АСУ ТП. Для меня Уфа — один из немногих городов России, где до этого побывать удавалось лишь единожды. В этот раз помимо самого мероприятия состоялся целый ряд крайне интересных встреч […]

Continue Reading

Tags: , , , , , ,

Статистика PwC

Основные виновники инцидентов по мнению владельцев АСУ ТП

PricewaterhouseCoopers в своём опросе The Global State of Information Security® Survey 2016, охватившем 127 стран по всем миру, задавал в том числе вопрос о том, кто являлся причиной произошедших инцидентов кибербезопасности. В опросе принимали участие самые разные организации, я выбрал те из них, которые являются владельцами АСУ ТП: производственные компании, нефтегазовые компании, автомобильные компании, энергетика и ЖКХ. Состав […]

Continue Reading

Tags: , , , , , , , , ,

Кибербезопасность

Статистика инцидентов и аналитика по кибербезопасности АСУ ТП

В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: от Позитив Текнолоджиз, Лаборатории Каперского и Диджитал Секьюрити. Посмотрим, о чём же в них идёт речь. «Безопасность АСУ ТП в цифрах — 2016» от Позитив Текнолоджиз PDF, статья на Хабре Специалисты Позитив Текнолоджиз изучили открытые источники (базы) […]

Continue Reading

Tags: , , , , , , , ,

Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606. Важный инцидент С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно — не раскрывают) число IP-адресов устройств напрямую доступных через […]

Continue Reading

Tags: , , , ,

Аудит ИБ АСУ ТП

[статья] Пять причин провести аудит информационной безопасности АСУ ТП в этом году

Моя очередная статья по теме кибербезопасности промышленных систем автоматизации и управления на этот раз вышла в журнале «Connect. Мир информационных технологий», №4 за 2016 год. В статье рассмотрел самый первый этап комплексного проекта по построению системы обеспечения информационной безопасности — аудит. Рассмотрел с точки зрения тех предпосылок, которые могут побудить такого рода работы организовать/заказать. Если коротко […]

Continue Reading

Tags: , , ,

Попкорн и кино

Что посмотреть на майских интересующимся ИБ АСУ ТП?

Завершается рабочая неделя перед первой порцией майских праздников. Впереди шашлыки, дача, баня, велосипед — у кого что =) Ну, а если вам интересна тематика кибербезопасности АСУ ТП, то чтобы праздники прошли не только весело, но и с пользой, рекомендую посмотреть (а может, пересмотреть ещё раз) подборку вебинаров соответствующей тематики: ИБ АСУ ТП NON-STOP. Два сезона, 14 […]

Continue Reading

Tags:

Беспроводной маршрутизатор, сотовый модем и TeamViewer в АСУ ТП

WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП

В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего. В ICS-CERT обратились представители организации, владеющей […]

Continue Reading

Tags: , , , , , , , , ,

Функции подсистемы мониторинга состояния ИБ в различных режимах функционирования

[статья] Обеспечение информационной безопасности при эксплуатации АСУ ТП

В свежем номере журнала Защита информации. INSIDE №2’2016 опубликована моя статья «Обеспечение информационной безопасности при эксплуатации АСУ ТП». Официальная аннотация: В статье рассматривается важность роли системы анализа и мониторинга состояния информационной безопасности (САМСИБ) в качестве ключевого элемента комплексной системы обеспечения информационной безопасности (СОИБ) автоматизированной системы управления технологическим процессом (АСУ ТП) на этапе эксплуатации, а также состав и […]

Continue Reading

Tags: , , , , ,