воскресенье, 31 января 2016 г.

Коллекция инструментов по безопасности АСУ ТП

В рамках самой известной конференции по безопасности промышленных систем S4x16 (SCADA Security Scientific Symposium), прошедшей в США в середине января, энтузиастами на GitHub была создана коллекция полезных инструментов для практического исследования/изучения безопасности промышленных систем: «ICS Security Tools, Tips, and Trade».

среда, 27 января 2016 г.

Срочно требуются специалисты по безопасности АСУ ТП

За январь были опубликованы сразу несколько интересных вакансий так или иначе связанных с темой безопасности АСУ ТП. Решил ими поделиться и собрать в одну кучу, возможно кому-то будет интересно. Кто состоит в группе «Кибербезопаность АСУ ТП» в Facebook, должны были их видеть там (кто не состоит, приглашаю присоединиться). Что хочется отметить, запрос на специалистов подтверждает, что вопросы защиты технологических систем актуальны в России.

пятница, 22 января 2016 г.

Чтобы отключить электроподстанцию глубокие знания АСУ ТП не нужны

Без глубоких знаний технологических процессов и промышленного оборудования атакующему системы технологического управления промышленных объектов невозможно добиться разрушительных физических последствий! Соответственно, вероятность таких последствий невелика! Так принято считать в последнее время! И я был в этом уверен, когда отвечал на вопросы журнала «Цифровая подстанция» об отключениях на энергетических объектах Украины 23 декабря. Кстати правительственная комиссия официально уже называет три пострадавших компании: «Прикарпатьеоблэнерго», «Киевоблэнерго» и «Черновцыоблэнерго» и расследование пока не завершено.

понедельник, 11 января 2016 г.

Отказ в энергосистеме Украины по причине кибератаки не доказан


По поводу отключения электричества на объектах «Прикарпатьеоблэнерго» и «Киевоблэнерго» 23 декабря 2014 не написал только ленивый. С самого начала появилось много спекуляций по этому случаю. В сообществе специалистов по безопасности промышленных систем появились те, кто сразу поверил в то что отключения дело рук хакеров, и те, кто сразу это опроверг, сказав, что это попытка уйти от ответственности халатного эксплуатирующего персонала и очередная возможность обвинить российские спецслужбы.