среда, 9 декабря 2015 г.

Группа «Безопасность АСУ ТП» в Telegram

Создана открытая группа «Безопасность АСУ ТП» в Telegram для интерактивного общения по теме. Можно добавляться самому и добавлять интересующихся друзей/коллег. Рекомендуется отключить нотификации группы на устройстве, чтобы не сильно тревожила переписка. Удобно пользоваться веб версией Telegram: web.telegram.org. Необходимо соблюдать правила приличия и тему.

Ссылка

понедельник, 30 ноября 2015 г.

Безопасность АСУ ТП на ZeroNights 2015

25 и 26 ноября в Москве прошла 5-я международная конференция ZeroNights, посвященная практическим аспектам информационной безопасности, организованная компанией Digital Security. Мне удалось на ней побывать. В этом году было немало интересного по теме безопасности промышленных систем и их компонент.

понедельник, 28 сентября 2015 г.

Безопасность АСУ ТП на BIS-Summit 2015

С небольшим опозданием хочу поделиться впечатлением от участия в прошедшей 18 сентября в Москве конференции «BUSINESS INFORMATION SECURITY SUMMIT 2015». Считаю мероприятие одним из выдающихся событий российской отрасли информационно безопасности, как по части организации, так и по части интересного содержания, интересных докладчиков, и участников конференции.

Участвуя в конференции, я преследовал цель узнать об изменениях и новостях по теме безопасности АСУ ТП у производителей решений, заказчиков, регуляторов и других участников отрасли. Кратко опишу, что удалось узнать и обсудить по теме.

вторник, 21 июля 2015 г.

Видео выступлений по безопасности АСУ ТП с Positive Hack Days V

На youtube канале Positive Technologies опубликованы видеозаписи выступлений с конференции Positive Hack Days V.
Выбрал записи по теме безопасности АСУ ТП. Обо всем что было на конференции по теме писал ранее.

пятница, 17 июля 2015 г.

Российские демонстрационные стенды и исследовательские лаборатории по безопасности АСУ ТП

В связи с появлением в последнее время у различных участников рынка ИБ и АСУ ТП интересных демонстрационных стендов по проблеме безопасности АСУ ТП, решил сделать их обзор. Одни стенды демонстрируют уязвимости современных АСУ ТП и возможность кибератак, другие дополнительно включают демонстрацию возможностей защиты АСУ ТП.

В процессе сбора и анализа данных о стендах решил расширить содержание и включить в обзор существующие в России исследовательские лаборатории, занимающиеся исследованиями безопасности промышленного оборудования и ПО (имеющие для этого необходимых специалистов, оборудование, инструменты и методики), так как они так же позволяют продемонстрировать проблемы безопасности АСУ ТП.

пятница, 26 июня 2015 г.

Результаты опроса SANS о состоянии безопасности АСУ ТП


Организация SANS Institute опубликовала результаты опроса специалистов, отвечающих за сопровождение и эксплуатацию систем промышленной автоматизации и управления, о текущем состоянии безопасности АСУ ТП в 2015 году. В опросе приняли участие 314 человек из различных промышленных отраслей.

суббота, 6 июня 2015 г.

Опубликован итоговый NIST SP 800-82 Rev.2

5 июня американский National Institute of Standards and Technology (NIST) опубликовал итоговую редакцию стандарта по безопасности промышленных систем управления: NIST SP 800-82 Rev.2 "Guide to Industrial Control Systems (ICS) Security".

Ранее делал краткое описание черновой версии, там же можно увидеть отличия новой версии документа от предыдущей.


Источник: shipulin.blogspot.com

четверг, 4 июня 2015 г.

Онлайн сообщества/площадки по безопасности АСУ ТП

Тема безопасности АСУ ТП становится все более востребованной в России, и порой у специалистов, которые занимаются/начинают заниматься этой темой, возникают вопросы, на которые хочется найти ответы, или есть необходимость быть в курсе последних новостей в этой области. На помощь могут прийти интерактивные Интернет сообщества/площадки.

В этом посте сделаю обзор наиболее популярных и активных тематических площадок, на которых ведутся обсуждения вопросов информационной безопасности АСУ ТП.

среда, 27 мая 2015 г.

Безопасность АСУ ТП на Positive Hack Days V

Хотел написать о том, как тема безопасности промышленных систем была освещена на прошедшей конференции Positive Hack Days V, но меня опередил Алексей Комаров :),  поэтому могу только порекомендовать его обзор, и хочу добавить то, о чем Алексей не упомянул, а именно:

четверг, 9 апреля 2015 г.

Свежий подкаст о безопасности АСУ ТП

Опубликован свежий подкаст на русском языке от исследователей безопасности.
Основания тема безопасность АСУ ТП.

среда, 25 марта 2015 г.

Мониторинг аномалий сетевой активности в промышленных системах

Опубликован номер журнала сообщества BISA - !БДИ (!Безопасность Деловой информации), посвященный вопросам информационной безопасности АСУ ТП.

Подготовил для журнала статью "Мониторинг аномалий сетевой активности в промышленных системах" (стр. 32), где сделал обзор возможностей, особенностей применения решений данного класса и привел примеры продуктов.

Журнал доступен онлайн:


вторник, 10 марта 2015 г.

Мониторинг активности в промышленных системах и сетях как безопасный подход к борьбе с киберугрозами


Статья для журнала «Автоматизация в промышленности», №2 2015
Авторы:
  • Соболев Александр Юрьевич – руководитель группы АСУ ТП, КРОК
  • Шипулин Антон Сергеевич – руководитель проектов по информационной безопасности, КРОК


Развитие средств и систем автоматизации, активное использование на уровне управления ТП компонентов ИТ-инфраструктуры и развитых средств коммуникаций приводит к проникновению киберугроз на уровень ТП, к возрастанию рисков нарушения штатного функционирования  систем и остановке или выходу из-под контроля ТП. Это происходит за счет умышленного несанкционированного доступа к управлению или неумышленных ошибочных действий персонала и нецеленаправленного распространения и воздействия вредоносного ПО (ВПО). Рассматривается один из возможных подходов к борьбе с киберугрозами, основанный на использовании решений по мониторингу активности в промышленных системах и сетях.

четверг, 19 февраля 2015 г.

О сертификации специалистов ИБ АСУ ТП от ENISA


19 февраля Европейское агентство сетей и информационной безопасности (ENISA) опубликовала интересный документ о сертификации специалистов по кибербезопасности промышленных систем "Certification of Cyber Security skills of ICS/SCADA professionals. Good practice and recommendations for developing harmonised certification schemes". В согласовании документа приняли участие многие эксперты, в том числе наши соотечественники Gleb Gritsai (Positive Technologies) и Sergey Gordeychik (Positive Technologies).

воскресенье, 15 февраля 2015 г.

Новости ФСТЭК по безопасности АСУ ТП/КСИИ


12 февраля прошла конференция "Актуальные вопросы защиты информации" организованная ФСТЭК на площадке форума "Технологии безопасности". Среди прочих тем обсуждалась тема безопасности АСУ ТП / КСИИ.

среда, 11 февраля 2015 г.

пятница, 23 января 2015 г.

Информационные ресурсы по ИБ АСУ ТП

Отформатировал раздел блога "Информационные ресурсы", планирую собирать там ссылки на интересные материалы, чтобы они оставались всегда под рукой. Предложения и пожелания по содержанию раздела приветствуются!

воскресенье, 4 января 2015 г.

О сложности успешных кибератак на АСУ ТП

На прошедшей в декабре конференции Chaos Communications Congress (31C3) в Германии неоднократно поднималась тема безопасности промышленных систем, в том числе наши соотечественники – команда «SCADA Strange Love» интересно показали, как можно взломать системы солнечной и ветроэнергетики.

Отдельно хотел бы отметить выступление Марины Кротофил «Damn Vulnerable Chemical Process», в котором на примере смоделированного химического процесса и атаки на него, было показано, как трудно построить успешную кибератаку чтобы достичь физического результата. Сложность связана с длительностью процесса атаки, с нелинейностью и непредсказуемостью химического процесса для атакующего, так и с объемом знаний необходимых для проведения атаки (знания технолога, инженера АСУ, хакера)